7 - 10 - 2016
افشای جاسوسی یاهو
یک منبع آگاه به رویترز اظهار کرد شرکت یاهو سال گذشته یک برنامه نرمافزار سفارشی را طراحی کرد تا همه ایمیلهای دریافتی کاربرانش را برای اطلاعات خاصی که در اختیار مقامات امنیت اطلاعات آمریکا قرار میدهد، جستوجو کند.
سه کارمند سابق و یک فرد چهارم مطلع از این رویداد اظهار کردند: این شرکت از درخواست محرمانه دولت آمریکا اطاعت کرده و به خواست آژانس امنیت ملی آمریکا یا افبیآی، صدها میلیون اکانت یاهومیل را اسکن کرده است.
براساس این افشاگری به دنبال درخواست دولت آمریکا از یاهو در سال ۲۰۱۵ این شرکت بیسروصدا برنامههای رایانهای را روی سرورهای خود نصب کرد تا از این طریق تمامی ایمیلهای دریافتی صدها میلیون کاربر خود را برای یافتن کاراکترها و اطلاعات مورد نظرش جستوجو کند.
نخستین موافقت یک شرکت اینترنتی آمریکایی با درخواست آژانس امنیت اطلاعات
به گفته بعضی از کارشناسان امنیتی، رویداد یادشده نخستین مورد از موافقت یک شرکت اینترنتی آمریکایی با درخواستهای یک آژانس امنیت اطلاعات برای جستوجوی همه پیامهای دریافتی را نشان میدهد.
هنوز معلوم نیست مقامات اطلاعاتی در جستوجوی چه اطلاعاتی بودهاند و ظاهرا تنها از یاهو میخواستند کاراکترهای خاصی را جستوجو کند که ممکن است شامل یک جمله در ایمیل یا ضمیمه بوده است.
براساس گزارش رویترز، هنوز مشخص نیست یاهو چه اطلاعاتی را به مقامات جاسوسی تحویل داده است و آیا مقامات اطلاعات امنیتی از سایر فراهمکنندگان خدمات ایمیل جز یاهو هم درخواست همکاری کردهاند یا خیر.
به گفته دو کارمند سابق، تصمیم ماریسا مایر، مدیرعامل یاهو برای قبول درخواست مقامات امنیتی با مخالفت بعضی از مدیران ارشد روبهرو و باعث شد الکس استاموس، مدیر امنیت اطلاعات در ژوئن سال ۲۰۱۵ یاهو را ترک کند. وی اکنون مسوولیت امنیتی ارشد در شرکت فیسبوک را در اختیار دارد.
یاهو: ما قانونمداریم
شرکت یاهو در بیانیه کوتاهی در واکنش به گزارش رویترز اعلام کرد: یاهو شرکتی قانونمدار است و قوانین آمریکا را رعایت میکند. به گزارش ایسنا، مدیر امنیت اطلاعات سابق یاهو از طریق سخنگوی فیسبوک اعلام کرد حاضر به مصاحبه در این باره نیست.
به گفته منابع آگاه، درخواست برای جستوجوی اکانتهای یاهومیل به شکل یک حکم محرمانه به گروه حقوقی یاهو ارسال شد.
شرکتهای اینترنتی و تلفنی آمریکا در ارائه اطلاعات مشتریان به آژانسهای امنیت اطلاعات سابقه دارند اما بعضی از مقامات دولتی سابق و کارشناسان امنیت اطلاعاتی خصوصی اظهار کردهاند هرگز درخواستی به گستردگی مورد یاهو را مشاهده نکردهاند. به گفته کارشناسان، این احتمال وجود دارد که آژانس امنیت ملی یا افبیآی با سایر شرکتهای اینترنتی تماس گرفته و درخواست مشابهی داشتهاند زیرا آنها نمیدانستند هدفشان از کدام سرویس استفاده میکند. آژانس امنیت ملی آمریکا معمولا درخواست برای شنود داخلی را از طریق افبیآی ارسال میکند بنابراین مشکل بتوان مطمئن بود کدام آژانس خواهان این اطلاعات بودهاست. شرکتهای گوگل و مایکروسافت که دو فراهمکننده خدمات ایمیل بزرگ در آمریکا هستند در بیانیههای جداگانهای اعلام کردند چنین شنودهایی را از کاربران خود انجام ندادهاند. سخنگوی گوگل در بیانیهای اعلام کرد: هرگز چنین درخواستی دریافت نکردیم اما اگر چنین بود پاسخ ما به سادگی منفی بود.
سخنگوی مایکروسافت هم اظهار کرد: این شرکت هرگز به اسکن محرمانه ترافیک ایمیل مانند آنچه در یاهو گزارش شده، اقدام نکرده است اما درباره اینکه آیا مایکروسافت درخواست شنود دریافت کرده است، اظهار نظر نکرد.
تحت قوانین از جمله متممهای سال ۲۰۰۸ برای قانون شنود و رصد اطلاعات خارجی، آژانسهای امنیت اطلاعات میتوانند از شرکتهای اینترنتی و تلفنی آمریکا برای فراهم کردن اطلاعات مشتریانشان به منظور کمک به تلاشهای اطلاعاتی برای اهداف مختلف از جمله جلوگیری از حملات تروریستی درخواست کنند. افشاگریهای ادوارد اسنودن، پیمانکار سابق آژانس امنیت ملی و سایرین، گستردگی شنود الکترونیکی در آمریکا را افشا کرد و منجر شد مقامات آمریکایی از این برنامهها به منظور حمایت از حقوق حریم خصوصی تا حدودی عقبنشینی کنند.
شرکتهایی مانند یاهو بعضی از درخواستهای شنود محرمانه را با مراجعه به دادگاه شنود اطلاعاتی که یک دادگاه محرمانه است، به چالش کشیدهاند. بعضی از کارشناسان شنود الکترونیکی و رصد اطلاعات میگویند یاهو میتوانست با درخواست سال گذشته مبارزه کند. اپل هم اوایل امسال در مقابل درخواستها برای شکستن قفل آیفون مورد استفاده توسط مهاجمان کشتار سن برناردینو مخالفت کرد اما افبیای پس از اینکه با کمک یک شرکت شخص ثالث قفل گوشی را شکست، درخواست برای همکاری اپل را رها کرد. بعضی از کارشناسان هم از تصمیم یاهو برای همکاری در شنود اطلاعات کاربرانش دفاع کرده و میگویند هیچ چیز دادگاه شنود را از دستور برای جستوجوی یک موضوع خاص به جای یک حساب خاص منع نمیکند.
همچنان که شرکتهای فناوری در رمزنگاری دادهها پیشرفت میکنند، احتمال زیادی وجود دارد که با چنین درخواستهایی از سوی سازمانهای جاسوسی روبهرو شوند. به گفته یک مقام آگاه، مدیرعامل و سایر مدیران یاهو احتمالا به دلیل اینکه میدانستند در مبارزه برای عدم ارایه اطلاعات کاربران شکست خواهند خورد، تصمیم گرفتند از این دستور اطاعت کنند. با این همه بعضی از کارمندان یاهو از تصمیم این شرکت برای مخالفت نکردن با دستورات شنود اخیر ناراضی و معتقد بودند این شرکت میتوانست مقاومت بیشتری نشان دهد.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد