Yahoo má velký problém. Pro NSA a FBI skenovalo všechny příchozí e-maily

  • Yahoo vyvinulo a provozovalo software k reálném skenování veškeré doručené pošty
  • Program byl vyvinut pro spolupráci s NSA a FBI
  • Zpravodajci v e-mailech hledali klíčová slova
Yahoo má velký problém. Pro NSA a FBI skenovalo všechny příchozí e-maily

Letošek je pro Yahoo jednoznačně černým rokem. Zatímco ještě pořádně neodezněla kauza s hacknutými daty, kdy se útočníci dostali k téměř půl miliardě účtů, firma řeší další velký problém. Reuters totiž přišel s informacemi, podle nichž Yahoo vyvinulo software, který umožňuje FBI a agentuře NSA v reálném čase skenovat všechny příchozí e-maily.

Software mělo Yahoo vytvořit po příkazu bezpečnostních agentur v lednu minulého roku a hlavní postavou kauzy se stal Alex Stamos, který v té době vedl bezpečnostní oddělení ve firmě. Společně se svým týmem měl objevit mechanismus, který sloužil k odposlouchávání příchozích e-mailů v domnění, že jde o útok hackerů.

Následně se však od vedení společnosti, v čele s CEO Marissou Mayerovou dozvěděl, že jde o program provázaný s NSA a FBI. Jeho reakce byla poměrně rychlá a v červnu 2015 rezignoval na svoji funkci a ze společnosti odešel. Aktuálně zastává podobnou pozici ve Facebooku.

Hledání klíčových slov

Podle Reuters je program umožňující odposlech e-mailů postaven především na vyhledávání klíčových slov a frází. Ty se mohou nacházet v předmětu e-mailu, těle zprávy, ale třeba také příloze. Není však známo, jak velkou část algoritmus vyfiltruje a odešle dál k analýze zpravodajským službám.

Toto fungování se tedy liší od programu PRISM, o jehož existenci jsme se poprvé dozvěděli v roce 2013 díky Edwardu Snowdenovi. V jeho případě docházelo k předávání již uložených e-mailů, případně umožnění přístupu k přijatým zprávám. Aktuální technologie, kdy jsou skenovány e-maily rovnou při přijetí, je tedy novinkou.

Yahoo na zprávu Reuters reagovalo velmi rychle, nicméně dočkali jsme se jen vágního vyjádření, v němž se uvádí, že společnost musí dodržovat zákony platné ve Spojených státech. Ty nařizují komunikačním firmám, ať už se jedná o telefonní či internetové poskytovatele, poskytnout uživatelská data pro potřeby vyšetřování. Možnost tohoto nařízení pramení ze zákona o zahraničním zpravodajství a dohledu (FISA).

Pro Yahoo to samozřejmě není první případ, kdy se objevily zprávy o předávání dat zpravodajským službám. Společně s Microsoftem, Applem, Facebookem a dalšími technologickými společnostmi se Yahoo zapojilo do programu PRISM. A to velmi brzy – již v roce 2008, kdy na předávání dat participoval pouze Microsoft.

Yahoo je v tom prý samo

Tím se samozřejmě nemůžeme vyhnout otázce, zda stejný mechanismus pro skenování přijatých zpráv nepoužívají i další společnosti. Velcí provozovatelé komunikačních služeb jako je Google či Microsoft se však vyjádřili negativně.

Mluvčí Googlu uvedl, že od NSA nikdy nepřišel podobný požadavek na vytvoření tohoto typu softwaru a v případě, že by jej společnost obdržela, podobnou spolupráci by prý odmítla.

Ve stejném duchu se neslo i vyjádření Microsoftu, který rovněž neobdržel požadavek nebo příkaz ke skenování doručované počty v Hotmailu/Outlooku. Pro Intercept potom sledování zpráv vyvrátil také mluvčí Twitteru.

Facebook, který aktuálně zaměstnává Alexe Stamose, který skenovací program objevil, rovněž podobnou praxi vyvrátil. Software podobného typu, který podle Reuters provozuje Yahoo, tedy nevlastní.

A abychom měli výčet technologických gigantů kompletní, skenování zpráv popřel také Apple. Ten ostatně získal na přelomu roku kladné body u veřejnosti odmítavým postojem při požadavku FBI na zpřístupnění telefonu zabitého teroristy.

Verizon chce slevu

Konec července přinesl zprávu, že Yahoo bude pohlceno telekomunikačním obrem Verizon. Výše transakce byla přitom stanovena na částku 4,83 miliardy dolarů. U většiny transakcí by tím vyjednávání skončilo a příští rok na jaře by došlo k finalizaci převodu a také sloučení služeb s AOL (které je Verizonem vlastněno).

Jenže podle New York Post, se nastávajícím majitelům dva rychle za sebou jdoucí incidenty vůbec nelíbí. Po odhalení velkého úniku dat z roku 2014 nyní přišla zpráva o blízké spolupráci s národními zpravodajci a reakcí byl pochopitelně také pád akcií Yahoo.

Podle všeho se proto nyní Verizon ústy Tima Armstronga, šéfa AOL, snaží vyjednat miliardovou slevu, která by částku srazila na 3,83 miliard dolarů. Yahoo se však brání tím, že dohoda již byla uzavřena v létě a částka se měnit nebude.

Ať už pohlcení Verizonem dopadne jakkoliv, praktiky odhalené v případu Yahoo ukazují, že program PRISM zdaleka nebyl jediným způsobem, jak komunikační společnosti spolupracují s bezpečnostními orgány Spojených států. I proto vzrůstá důležitost programu Privacy Shield, který na začátku letošního roku upravil pravidla, za jakých mohou být data evropských uživatelů uložena na amerických serverech. Mimo jiné by měla dohoda zamezit přístupu federálních úřadů právě k evropským datům.

Témata článku: Bezpečnost, Yahoo, USA, NSA, Marissa Mayer, FBI, E-mail, Verizon, Odposlech, AOL, Aféry, Reuters, Yahoo Mail, Alex, Alexa

18 komentářů

Nejnovější komentáře

  • palocx 12. 10. 2016 2:30:43
    je absurdní si myslet že by se ostatní společnosti přiznávali spolupráci...
  • Janke 11. 10. 2016 19:02:48
    Otázka je, jestli by neměli větší problém, když by nespolupracovali :-D
  • jdu_blejt 11. 10. 2016 14:05:21
    No dobre rano stara mama... podla mna ja gmail aj ostatni velky hraci su...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky