UPPDATERAD onsdag okt. 5, med kommentar från Yahoo, Apple, Facebook, Google, Microsoft och Twitter, torsdagen oktober. 6, med information från The New York Times, och fredagen oktober 7 med information från VICE moderkort.

Medan Apple stod fast mot de amerikanska kraven på brottsbekämpning, kavade Yahoo.

På begäran av FBI eller kanske National Security Agency skapade Yahoo i början av 2015 ett verktyg för att söka i alla Yahoo Mail-meddelanden efter en specifik uppsättning information, Reuters rapporterade idag (Okt. 4). Implikationen är att varje e-post som skickas eller tas emot av Yahoo Mail-användare skannades.

Yahoo huvudkontor i Sunnyvale, Kalifornien. Upphovsman: Coolcaesar / Creative Commons
(Bildkredit: Yahoos huvudkontor i Sunnyvale, Kalifornien. Upphovsman: Coolcaesar / Creative Commons)

Verktygets existens avslöjades inte för Yahoos eget säkerhetslag, sade Reuters. Yahoos säkerhetspersonal hittade det på egen hand och trodde initialt att hackare hade brutit sig in i Yahoos system. Yahoos säkerhetschef avgick som ett resultat och argumenterade för att verktyget i sig kunde ha släppt in hackare.

MER: 7 sätt att stoppa NSA-spionering på din smartphone

Det är inte klart om andra e-postleverantörer har tagit emot eller följt liknande regeringsförfrågningar. Google och Microsoft svarade inte på Reuters förfrågningar. Reuters pratade med två tidigare Yahoo-anställda och en tredje person med kunskap om händelserna. Ingen namngavs eller citerades direkt.

Rapporten kommer när Yahoo fortfarande trasslar från avslöjandet att ett säkerhetsbrott från 2014 ledde till kompromiss på 500 miljoner konton, den största på rekordnivå. Det ekonomiskt sjuka företaget håller på att sälja sina kärntillgångar till Verizon.

Apple vägrade berömt att följa med ett domstolsbeslut i februari att det ändrar sitt mobila operativsystem iOS 9 för att låta FBI-kriminaltekniska forskare få tillgång till en iPhone som används av terroristen Syed Rizwan Farook. FBI hittade så småningom någon annan som kunde bryta sig in i telefonen.

Regeringsförfrågan till Yahoo kan ha kommit i form av ett nationellt säkerhetsbrev, en hemlig begäran om information som inte kan avslås eller till och med avslöjas av någon part. Yahoo kämpade med en liknande order 2007 men förlorade enligt uppgift.

Det är inte klart om begäran kom från FBI eller NSA eller exakt vilken information som önskades. NSA måste ofta dirigera sådana förfrågningar genom FBI för att följa lagar som hindrar NSA från att spionera på amerikanska medborgare och lagliga invånare.

Det är inte heller känt om den information som regeringen sökte någonsin hittades, hur länge skanningsverktyget var i drift eller om den fortfarande används.

Beslutet att efterkomma regeringens begäran ledde till att Alex Stamos, Yahoos dåvarande chef för informationssäkerhet, avgick, säger rapporten.

Stamos, allmänt respekterad inom informationssäkerhetsbranschen och en känd förespråkare för integritet på nätet, sa enligt uppgift till Yahoo säkerhetspersonal att han inte hade fått höra om verktyget före eller efter det genomföras. Han berättade också för medarbetare att brister i verktyget kunde ha låtit hackare läsa e-postmeddelanden från Yahoo-användare.

I februari 2015, medan han innehade Yahoo-jobbet, konfronterade Stamos berömda NSA-direktör admiral Mike Rogers vid en säkerhetskonferens om användningen av kryptering "bakdörrar" som låter brottsbekämpning läsa på annat sätt krypterad data.

Förra veckan rapporterade New York Times att Stamos och Yahoos vd Marissa Mayer hade kolliderat över säkerhetsskyddet för Yahoo-konton under sin tid. Mayer och andra ledande Yahoo-chefer vägrade att tillåta en tvångsåterställning av alla Yahoo-lösenord och hävdade att det skulle driva bort Yahoo Mail-användare.

Stamos gick med i Yahoo i mars 2014 och skärpte Yahoos säkerhetsrutiner, mest synligt genom att byta lösenordskryptering från en svag standard till en mycket stark som ännu inte har "knäckt". Det är inte klart huruvida 500 miljoner Yahoo-användarkonton nås medan Stamos var på företaget. Han lämnade Yahoo i juli 2015 och gick snart med på Facebook.

UPPDATERING: Yahoo varken bekräftar eller förnekar rapporterna och berättar för nyhetsbutiker inklusive The Wall Street Journal och Ars Technica att "Yahoo är ett laglydigt företag och följer Uniteds lagar Stater."

På onsdagen sa Yahoo vidare till Ars Technica, "[Reuters] artikeln är vilseledande. Vi tolkar snävt alla myndighetsförfrågningar om användardata för att minimera avslöjandet. Systemet för skanning av e-post som beskrivs i artikeln finns inte i våra system. "

Twitter-kommentatorer påpekade snabbt att Yahoo inte sa att skanningssystemet aldrig hade funnits på företagets system.

Andra amerikanska internetjättar skickade ut uttalanden på tisdagen att de aldrig hade gjort något liknande.

"Vi har aldrig fått en begäran av denna typ", sa Apple till Vocativ. "Om vi ​​skulle få en, skulle vi motsätta oss den i domstol."

"Facebook har aldrig fått en begäran som den som beskrivs i dessa nyhetsrapporter från någon regering, och om vi gjorde skulle vi bekämpa den", sa Facebook till Vocativ.

"Vi har aldrig fått en sådan begäran, men om vi gjorde det skulle vårt svar vara enkelt:" inget sätt "," sa Google till Ars Technica, CNBC och Journal.

"Vi har aldrig fått en sådan begäran och skulle vi ta emot den, skulle vi utmana den i en domstol," sa Twitter till Vocativ, och tillade att det "för närvarande stämde justitieministeriet för förmågan att avslöja mer information om regeringen begäranden. "

"Vi har aldrig bedrivit hemlig genomsökning av e-posttrafik som det som har rapporterats idag om Yahoo," sa Microsoft till samma tre butiker. Till skillnad från de andra sa Microsoft inte att de aldrig hade fått en sådan begäran.

UPPDATERING: The New York Times rapporterade onsdagen att skanningsverktyget faktiskt var en anpassning av Yahoos befintliga filter, som normalt söker efter skadlig kod, skräppost och barnpornografi. Ett filter har lagts till för att söka efter en specifik textsträng som används i e-postmeddelanden som skickas av personer som arbetar för en utomeuropeisk statligt sponsrad terroristorganisation, säger Times anonyma källor. Terroristorganisationen döptes inte.

UPPDATERING: Två anonyma källor som pratade med VICE moderkort motverkade Times-berättelsen och sa att e-postskannern var en "rootkit" som var "dåligt utformad" och hotade alla Yahoo Mail-användare.

"Om det bara var en liten modifiering av skräppost- och barnpornografifiltret, säkerhetsteamet skulle inte ha märkt och freaked ut, "berättade en källa, som sägs vara en tidigare Yahoo-anställd Moderkort. "Det innehöll definitivt något som inte såg ut som något som Yahoo Mail skulle ha installerat."

  • Varför återställer du inte ditt Yahoo-lösenord?
  • Smartphone-kryptering: Vad du behöver veta
  • Kan du - eller borde du - dölja något för NSA?