Yahoo遭爆曾受美政府指示,秘密監視用戶email

2016.10.05 by
張庭瑜
PROMagnus Höij
Yahoo遭爆去年受到美國政府指示,秘密監視用戶email,並將資訊提供給美國政府。接連被爆出資料外洩的雅虎,面對內憂外患,可能也徹底失去用戶的信任。

剛把自己賣出去的Yahoo,才於9月證實2014年遭駭客盜走至少5億筆用戶資訊,今日《路透社》引述消息人士指出,Yahoo去年受到美國政府要求,秘密監視用戶email,並將資訊提供給美國政府。接連被爆出資料外洩的Yahoo,面對內憂外患,可能也徹底失去用戶的信任。

Yahoo總部
ShutterStock

前員工:開發監視系統的命令由梅爾直接下達

根據《路透社》報導,知情人士透露,受到美國國家安全局(NSA)或聯邦調查局(FBI)的要求,Yahoo開發一套用來掃描用戶email的程式,並將相關資訊提供給美國政府。目前仍不清楚美國政府要調查哪方面的資訊,可能是特定關鍵字、email內文或附檔。

Yahoo前員工指出,執行長梅莉莎·梅爾(Marissa Mayer)直接向負責email的工程師開發這套監視系統,不過在裝入監視軟體一周後,隨即被資訊安全團隊負責人艾利克斯·斯塔莫斯(Alex Stamos)發現此漏洞,當時他還一度以為遭駭客入侵。他當時表示,這項漏洞可能導致客戶email訊息遭駭客竊取,隨後斯塔莫斯便離職,現於Facebook擔任資訊安全長。

Yahoo執行長Marissa Mayer
TechCrunch

Yahoo對此簡短回應:「雅虎是間守法的企業,符合美國法律規定。」除此之外拒絕做更多評論。

資安專家指出,NSA或FBI很有可能向其他網路公司下達同樣的命令,因為他們並不知道目標是使用哪種email帳戶。不過Google和微軟分別在今日表示,他們並未進行類似的email信件掃描。

美國政府和網路、電信公司間的「用戶隱私」角力

受到美國《海外情報監視法(Foreign Intelligence Surveillance Act)》和《愛國者法案(Patriot Act)》的授權,美國政府可要求電信和網路業者提供用戶資訊,以協助國外情報蒐集(如預防恐怖攻擊),不過這些法令也帶來侵犯用戶隱私的疑慮。其中,《愛國者法案》已於去年6月失效、以《美國自由法案》取代,未來美國政府只有在獲得法院批准的情況下,才能取得特定案例的資料。

在《愛國者法案》失效後,Yahoo也於今年初自主公布三封來自FBI的「國家安全信函(NSL)」,其為要求相關公司提供用戶數據的書面請求,Yahoo希望藉此提升公司透明度。

在此之前,Yahoo也曾嘗試對抗政府,其於2007年反對政府在沒有法院搜索令的情況下掃描特定email,但傳仍以失敗告終。2013年《衛報》披露,美國法院授權國家安全局,透過稜鏡計畫(PRISM)對網路和電信的即時通訊和既存資料進行深度監聽,Yahoo和Verizon都被迫加入該計畫。當時Yahoo官方表示,其最初以「違憲、範圍太廣」的理由拒絕,卻被威脅將面臨每日高達25萬美元的罰緩,且金額每周會加倍,最後才不得不妥協。

其中也有成功對抗美國政府的案例,例如,蘋果今年初公開拒絕替政府開後門、協助解鎖命案嫌犯的iPhone手機,拒絕聯邦法官的命令進而上訴。然而美國司法機關於3月宣布已成功解鎖iPhone,結束這場政府與科技公司對用戶隱私的法律角力。

不過,也有專家認為,Yahoo這起事件不同於蘋果被要求解鎖特定「帳戶」,因為現行法律並不能阻止政府要求搜尋特定「字串」。

資料來源:ReutersTechCrunchZD Net

每日精選科技圈重要消息