雅虎陷入更大丑闻 被曝秘密为NSA扫描用户邮件内容
雅虎,互联网巨头,却开发软件为NSA效力,秘密扫描自家用户电子邮件内容,且其CEO还为政府机构提供全方位的配合。
两位前雇员和一位通报该事件的第三人透露:该公司遵从美国政府秘密指令,按NSA或FBI的要求,对亿万雅虎电子邮件账户进行扫描。
一些监控专家称,这是美国互联网公司通过搜索全部到达消息来满足间谍机构要求的第一起曝光案例,以往要么是检查已存储信息,要么是实时扫描一小部分账户。
雅虎最近真是丑闻频出。仅几周前,该公司曝出惨遭大规模数据泄露,被国家黑客盗取5亿以上的用户账户。
搜索用户邮件的命令是以秘密指令的形式下达的。该指令被发送给了雅虎律师团队,称情报官员需要在用户邮件中查找特定字符集。到底查找的是什么内容我们不得而知,可能会是附件,有可能就是电子邮件正文。
两名雅虎前雇员向媒体表示,该公司首席执行官玛丽莎·梅耶尔决定遵从指令,让情报官员读取用户邮件。
玛丽莎·梅耶尔
事实上,梅耶尔一直是NSA及其间谍技术的批评者,2011年的时候她就说过:
“泄漏机密信息是叛国。只会让你遭到监禁。”
正是因为梅耶尔的决定,雅虎首席安全官阿列克斯·斯塔莫斯在2015年离开了该公司,去往Facebook任职。
然而,雅虎在发布公开声明时,却表示:
还记得爱德华·斯诺登透露的,2013年NSA曾黑过雅虎和谷歌数据中心以获取百万用户账户吗?其实,通过“棱镜”计划和“上游”项目,NSA还从谷歌、苹果、Facebook、雅虎和其他各种通信渠道收集数据。
根据《外国情报监视法案》(FISA)第702节,NSA有权监听美国以外的非美国人的通话,监视他们的电子邮件。
不过,雅虎拒不承认开发有关工具以供美国情报机构大规模搜索客户电子邮件的指控。
该公司声称,“雅虎仔细解释执行政府对用户数据的每一条请求,以求最小化信息披露。一些媒体的报道是有误导性的,我们的系统中不存在文章中描述的邮件扫描。”
然而,隐私活动家克里斯托弗·索高安,在一系列推文中将该公司的简短否认描述为“字斟句酌”,并指称:涉及NSA监视,雅虎有着发布精心撰写的“欺骗性否认”的黑历史。
除了向情报机构提供用户邮件扫描功能,雅虎还被曝光在其2014年邮件系统被黑事件中被黑客染指的不仅仅是官方声称的5亿账户,而是所有30亿账户都被黑了。
虽然美国电信和互联网公司向情报机构转交大量客户数据的事早就为人所知,但是却从未听过有公司会打造软件来监听自己的客户。
尽管美国政府大量要求美国公民电子邮件的合法性尚存疑,非公民却不在法律保护范围之内。
FISA 2008 修正案就允许美国政府在一定条件下(比如反恐),向美国电话和互联网公司要求客户数据以辅助国外情报收集。
此类"要求"可在海外情报监听法庭上对其提出质疑,但梅耶尔的选择,却是遵从这样的命令。
谷歌和微软,雅虎邮件服务的两大竞争对手,宣称他们从未收到过这种命令,且会大力反抗此类要求。微软目前就在对抗美国政府对其爱尔兰邮件服务器上某用户邮件的访问请求。
雅虎正在挣扎是否被美国电信公司威瑞森以48亿美元收购的事实,或许会给我们一点启示。媒体的报道可能会影响到并购的进程,但威瑞森自己就是温顺遵从美国政府信息需求的熟面孔了。
---
在订阅号里,长按公众号,即可“置顶”