ACTUALIZADO miércoles, oct. 5, con comentarios de Yahoo, Apple, Facebook, Google, Microsoft y Twitter, el jueves. 6, con información de The New York Times, y el viernes, oct. 7 con información de la placa base VICE.

Mientras Apple se mantuvo firme contra las demandas de las fuerzas del orden de Estados Unidos, Yahoo cedió.

A pedido del FBI, o quizás de la Agencia de Seguridad Nacional, Yahoo creó a principios de 2015 una herramienta para buscar en todos los mensajes de Yahoo Mail un conjunto específico de información. Reuters informó hoy (Oct. 4). La implicación es que todos los correos electrónicos enviados o recibidos por los usuarios de Yahoo Mail fueron analizados.

Sede de Yahoo en Sunnyvale, California. Crédito: Coolcaesar / Creative Commons
(Crédito de la imagen: sede de Yahoo en Sunnyvale, California. Crédito: Coolcaesar / Creative Commons)

La existencia de la herramienta no fue revelada al propio equipo de seguridad de Yahoo, dijo Reuters. El personal de seguridad de Yahoo lo encontró por su cuenta e inicialmente pensó que los piratas informáticos se habían infiltrado en los sistemas de Yahoo. El jefe de seguridad de Yahoo dimitió como resultado, argumentando que la propia herramienta podría haber dejado entrar a los piratas informáticos.

MÁS: 7 formas de detener el espionaje de la NSA en su teléfono inteligente

No está claro si otros proveedores de correo electrónico recibieron o cumplieron con solicitudes gubernamentales similares. Google y Microsoft no respondieron a las consultas de Reuters. Reuters habló con dos ex empleados de Yahoo y una tercera persona con conocimiento de los hechos. Ninguno fue nombrado ni citado directamente.

El informe se produce cuando Yahoo aún se está recuperando de la revelación de que una violación de seguridad de 2014 provocó la compromiso de 500 millones de cuentas, el más grande registrado. La empresa con problemas financieros está en proceso de vender sus activos principales a Verizon.

Apple se negó a cumplir con una orden judicial en febrero que modificó su sistema operativo móvil iOS 9 para permitir que los investigadores forenses del FBI accedan a un iPhone utilizado por el terrorista Syed Rizwan Farook. El FBI finalmente encontró a alguien más que podría entrar al teléfono.

La solicitud del gobierno a Yahoo puede haber venido en forma de una Carta de Seguridad Nacional, una solicitud secreta de información que ninguna de las partes puede rechazar o incluso revelar. Yahoo luchó contra una orden similar en 2007, pero al parecer perdió.

No está claro si la solicitud provino del FBI o de la NSA, o cuál era exactamente la información deseada. La NSA con frecuencia tiene que enviar tales solicitudes a través del FBI para cumplir con las leyes que prohíben a la NSA espiar a ciudadanos y residentes legales de los EE.

Tampoco se sabe si alguna vez se encontró la información que buscó el gobierno, cuánto tiempo estuvo en funcionamiento la herramienta de escaneo o si todavía se usa.

La decisión de cumplir con la solicitud del gobierno llevó a la salida de Alex Stamos, el entonces director de seguridad de la información de Yahoo, según el informe.

Stamos, ampliamente respetado en la industria de la seguridad de la información y destacado defensor de la privacidad en línea, supuestamente le dijo al personal de seguridad de Yahoo que no le habían informado de la herramienta antes o después implementado. También le dijo al personal que las fallas en la herramienta podrían haber permitido a los piratas informáticos leer los correos electrónicos de los usuarios de Yahoo.

En febrero de 2015, mientras ocupaba el puesto de Yahoo, Stamos se enfrentó al director de la NSA, el almirante Mike Rogers en un conferencia de seguridad sobre el uso de "puertas traseras" de cifrado que permitirían a las fuerzas del orden leer de otro modo cifrado datos.

La semana pasada, The New York Times informó que Stamos y la directora ejecutiva de Yahoo, Marissa Mayer, se habían enfrentado por la protección de seguridad de las cuentas de Yahoo durante su mandato. Mayer y otros altos ejecutivos de Yahoo se negaron a permitir un restablecimiento forzado de todas las contraseñas de Yahoo, argumentando que alejaría a los usuarios de Yahoo Mail.

Stamos se unió a Yahoo en marzo de 2014 y reforzó los procedimientos de seguridad de Yahoo, de manera más visible al cambiar el cifrado de contraseña de un estándar débil a uno muy fuerte que aún no se ha "resquebrajado". No está claro si se accedió a las 500 millones de cuentas de usuario de Yahoo mientras Stamos estaba en la empresa. Dejó Yahoo en julio de 2015 y pronto se unió a Facebook.

ACTUALIZAR: Yahoo no confirmó ni negó los informes, y dijo a medios de comunicación como The Wall Street. Journal y Ars Technica que "Yahoo es una empresa que respeta la ley y cumple con las leyes de los Estados Unidos Estados ".

El miércoles, Yahoo dijo además a Ars Technica: "El artículo [de Reuters] es engañoso. Interpretamos estrictamente cada solicitud gubernamental de datos de usuario para minimizar la divulgación. El sistema de escaneo de correo descrito en el artículo no existe en nuestros sistemas ".

Los comentaristas de Twitter rápidamente señalaron que Yahoo no dijo que el sistema de escaneo nunca había existido en los sistemas de la compañía.

Otros gigantes estadounidenses de Internet enviaron declaraciones el martes de que nunca habían hecho nada similar.

“Nunca hemos recibido una solicitud de este tipo”, dijo Apple a Vocativ. "Si tuviéramos que recibir uno, nos opondríamos a él en la corte".

"Facebook nunca ha recibido una solicitud como la descrita en estos informes de noticias de ningún gobierno, y si lo hiciéramos, la combatiremos", dijo Facebook a Vocativ.

"Nunca hemos recibido una solicitud de este tipo, pero si la recibiéramos, nuestra respuesta sería simple: 'de ninguna manera'", dijo Google a Ars Technica, CNBC y el Journal.

"Nunca hemos recibido una solicitud como esta, y si la recibiéramos, la impugnaríamos en un tribunal", dijo Twitter a Vocativ. y agregó que "actualmente está demandando al Departamento de Justicia por la capacidad de revelar más información sobre el gobierno peticiones."

"Nunca nos hemos involucrado en la exploración secreta del tráfico de correo electrónico como se informó hoy sobre Yahoo", dijo Microsoft a los mismos tres medios. A diferencia de los demás, Microsoft no dijo que nunca había recibido tal solicitud.

ACTUALIZAR: Los New York Times informó el miércoles que la herramienta de escaneo era en realidad una adaptación de los filtros existentes de Yahoo, que normalmente escanean en busca de malware, spam y pornografía infantil. Se agregó un filtro para buscar una cadena de texto específica utilizada en correos electrónicos enviados por personas que trabajan para una organización terrorista patrocinada por un estado en el extranjero, dijeron fuentes anónimas del Times. La organización terrorista no fue nombrada.

ACTUALIZAR: Dos fuentes anónimas que hablaron con Placa madre VICE contrarrestó la historia del Times, diciendo que el escáner de correo electrónico era un "rootkit" que estaba "mal diseñado" y amenazaba a todos los usuarios de Yahoo Mail.

"Si fuera solo una pequeña modificación de los filtros de spam y pornografía infantil, el equipo de seguridad no me habría dado cuenta y me hubiera asustado ", dijo una fuente, que se dice que es un ex empleado de Yahoo Tarjeta madre. "Definitivamente contenía algo que no se parecía a nada que Yahoo Mail hubiera instalado".

  • Por qué restablecer su contraseña de Yahoo no es suficiente
  • Cifrado de teléfonos inteligentes: lo que necesita saber
  • ¿Puede - o debería - ocultar algo a la NSA?