تم التحديث الأربعاء ، أكتوبر. 5 ، بتعليق من Yahoo و Apple و Facebook و Google و Microsoft و Twitter ، يوم الخميس ، أكتوبر. 6 ، بمعلومات من نيويورك تايمز ، ويوم الجمعة ، أكتوبر. 7 بمعلومات من VICE Motherboard.

بينما وقفت شركة آبل بحزم ضد مطالب إنفاذ القانون الأمريكية ، رضخت ياهو.

بناءً على طلب مكتب التحقيقات الفيدرالي ، أو ربما وكالة الأمن القومي ، أنشأت Yahoo في أوائل عام 2015 أداة للبحث في جميع رسائل Yahoo Mail عن مجموعة محددة من المعلومات ، ذكرت رويترز اليوم (أكتوبر. 4). المعنى الضمني هو أنه تم فحص كل بريد إلكتروني تم إرساله أو استلامه بواسطة مستخدمي Yahoo Mail.

مقر ياهو في سانيفيل ، كاليفورنيا. الائتمان: Coolcaesar / المشاع الإبداعي
(رصيد الصورة: مقر ياهو في سانيفيل ، كاليفورنيا. الائتمان: Coolcaesar / المشاع الإبداعي)

وقالت رويترز إنه لم يتم الكشف عن وجود الأداة لفريق ياهو الأمني. وجده أفراد أمن ياهو بمفردهم ، واعتقدوا في البداية أن المتسللين قد اخترقوا أنظمة ياهو. نتيجة لذلك ، استقال مدير أمن ياهو ، بحجة أن الأداة نفسها كان من الممكن أن تسمح للمتسللين بالدخول.

أكثر: 7 طرق لوقف تجسس وكالة الأمن القومي على هاتفك الذكي

ليس من الواضح ما إذا كان مقدمو خدمة البريد الإلكتروني الآخرون قد تلقوا طلبات حكومية مماثلة أو امتثلوا لها. ولم ترد جوجل ومايكروسوفت على استفسارات رويترز. تحدثت رويترز إلى اثنين من الموظفين السابقين في ياهو ، وشخص ثالث مطلع على الأحداث. لم يتم تسمية أي شيء أو اقتباسه مباشرة.

يأتي التقرير في الوقت الذي لا تزال Yahoo مكتوب تعاني من الكشف عن خرق أمني 2014 أدى إلى تسوية 500 مليون حساب، الأكبر على الإطلاق. الشركة المتعثرة مالياً بصدد بيع أصولها الأساسية لشركة Verizon.

اشتهرت شركة أبل برفضها الامتثال مع أمر محكمة في فبراير / شباط بتعديل نظام تشغيل الهاتف المحمول iOS 9 للسماح لباحثي الطب الشرعي في مكتب التحقيقات الفيدرالي بالوصول إلى جهاز iPhone يستخدمه الإرهابي سيد رضوان فاروق. عثر مكتب التحقيقات الفيدرالي في النهاية على شخص آخر يمكنه اقتحام الهاتف.

قد يكون طلب الحكومة إلى Yahoo مكتوب في شكل خطاب أمن قومي ، وهو طلب سري للحصول على معلومات لا يمكن رفضها أو حتى الكشف عنها من قبل أي طرف. خاضت ياهو أمرًا مشابهًا في عام 2007 ، لكنها خسرت.

ليس من الواضح ما إذا كان الطلب جاء من مكتب التحقيقات الفيدرالي أو وكالة الأمن القومي ، أو ما هي المعلومات المطلوبة بالضبط. يتعين على وكالة الأمن القومي في كثير من الأحيان توجيه مثل هذه الطلبات من خلال مكتب التحقيقات الفيدرالي للامتثال للقوانين التي تمنع وكالة الأمن القومي من التجسس على المواطنين الأمريكيين والمقيمين القانونيين.

كما أنه من غير المعروف ما إذا كانت المعلومات التي طلبتها الحكومة قد تم العثور عليها على الإطلاق ، أو مدة تشغيل أداة المسح ، أو ما إذا كانت لا تزال مستخدمة.

وقال التقرير إن قرار الامتثال لطلب الحكومة أدى إلى رحيل أليكس ستاموس ، كبير مسؤولي أمن المعلومات في ياهو آنذاك.

Stamos ، الذي يحظى باحترام كبير في صناعة أمن المعلومات ومدافع بارز عن الخصوصية عبر الإنترنت ، وبحسب ما ورد أخبر موظفي الأمن في ياهو أنه لم يتم إخباره بالأداة قبل أو بعد ذلك نفذت. كما أخبر الموظفين أن العيوب في الأداة يمكن أن تسمح للمتسللين بقراءة رسائل البريد الإلكتروني لمستخدمي Yahoo.

في فبراير 2015 ، بينما كان يشغل منصب Yahoo ، واجه Stamos مدير NSA الأدميرال مايك روجرز في مؤتمر أمني حول استخدام "الأبواب الخلفية" للتشفير والتي من شأنها أن تسمح لتطبيق القانون بقراءة مشفرة بخلاف ذلك البيانات.

في الأسبوع الماضي ، ذكرت صحيفة نيويورك تايمز أن Stamos والرئيس التنفيذي لشركة Yahoo ماريسا ماير اشتبكوا بشأن الحماية الأمنية لحسابات Yahoo خلال فترة ولايته. رفض ماير وغيره من كبار المسؤولين التنفيذيين في ياهو السماح بإعادة تعيين قسري لجميع كلمات مرور ياهو ، بحجة أنها ستبعد مستخدمي ياهو ميل.

انضم Stamos إلى Yahoo في مارس 2014 ، وشدد إجراءات أمان Yahoo ، بشكل أكثر وضوحًا عن طريق تحويل تشفير كلمة المرور من معيار ضعيف إلى معيار قوي جدًا لم يتم "كسره" بعد. ليس من الواضح ما إذا كان قد تم الوصول إلى حسابات مستخدمي Yahoo البالغ عددها 500 مليون أثناء وجود Stamos في الشركة. غادر ياهو في يوليو 2015 وسرعان ما انضم إلى Facebook.

تحديث: ولم تؤكد ياهو أو تنفي هذه التقارير ، وقالت لمنافذ إخبارية بما في ذلك وول ستريت جورنال وآرس تكنيكا أن "Yahoo هي شركة ملتزمة بالقانون ، وتمتثل لقوانين الولايات المتحدة تنص على."

وفي يوم الأربعاء ، أخبرت ياهو آرس تكنيكا ، "مقال [رويترز] مضلل. نحن نفسر بدقة كل طلب حكومي لبيانات المستخدم لتقليل الإفشاء. نظام فحص البريد الموضح في المقالة غير موجود في أنظمتنا ".

سرعان ما أشار معلقو Twitter إلى أن Yahoo لم تقل أن نظام المسح لم يكن موجودًا على الإطلاق في أنظمة الشركة.

أرسل عمالقة الإنترنت الأمريكيون الآخرون بيانات يوم الثلاثاء بأنهم لم يفعلوا أي شيء مماثل.

قالت Apple لـ Vocativ: "لم نتلق قط طلبًا من هذا النوع". "إذا حصلنا على واحدة ، فسنعارضها في المحكمة".

قال فيسبوك لـ Vocativ: "لم يتلق Facebook مطلقًا طلبًا مثل الذي تم وصفه في هذه التقارير الإخبارية من أي حكومة ، وإذا فعلنا ذلك فسنقاومه".

قالت Google لـ Ars Technica و CNBC والصحيفة: "لم نتلق مثل هذا الطلب مطلقًا ، ولكن إذا تلقينا ، فسيكون ردنا بسيطًا:" مستحيل ".

قال Twitter لـ Vocativ ، "لم نتلق طلبًا كهذا مطلقًا ، وإذا تلقينا ذلك ، فسنطعنه في المحكمة" ، مضيفة أنها "تقاضي وزارة العدل حاليًا بسبب قدرتها على الكشف عن مزيد من المعلومات حول الحكومة الطلبات ".

"لم نشارك مطلقًا في الفحص السري لحركة البريد الإلكتروني مثل ما تم الإبلاغ عنه اليوم عن Yahoo" ، قالت Microsoft لنفس المنافذ الثلاثة. على عكس الآخرين ، لم تقل Microsoft أنها لم تتلق مثل هذا الطلب مطلقًا.

تحديث: اوقات نيويورك ذكرت يوم الأربعاء أن أداة المسح كانت في الواقع تعديلًا لفلاتر Yahoo الموجودة ، والتي تقوم عادةً بالبحث عن البرامج الضارة والبريد العشوائي والمواد الإباحية للأطفال. تمت إضافة عامل تصفية للبحث عن سلسلة محددة من النصوص المستخدمة في رسائل البريد الإلكتروني المرسلة من قبل أشخاص يعملون في منظمة إرهابية ترعاها الدولة في الخارج ، حسبما ذكرت مصادر مجهولة في الصحيفة. ولم يذكر اسم المنظمة الارهابية.

تحديث: مصدران مجهولان تحدثا مع اللوحة الأم VICE ورد على قصة التايمز ، قائلاً إن الماسح الضوئي للبريد الإلكتروني كان "rootkit" كان "سيئ التصميم" ويهدد جميع مستخدمي Yahoo Mail.

"إذا كان مجرد تعديل طفيف لمرشحات البريد العشوائي والمواد الإباحية للأطفال ، فإن فريق الأمن قال أحد المصادر ، قيل إنه موظف سابق في شركة ياهو ، "لم تكن ستلاحظ وتفزع اللوحة الأم. "لقد احتوت بالتأكيد على شيء لا يشبه أي شيء من شأنه تثبيت Yahoo Mail."

  • لماذا لا تكفي إعادة تعيين كلمة مرور Yahoo
  • تشفير الهاتف الذكي: ما تحتاج إلى معرفته
  • هل يمكنك - أو يجب - إخفاء أي شيء عن وكالة الأمن القومي؟