Yahoo | NSA | Odposlech

Yahoo má velký problém. Pro NSA a FBI skenovalo všechny příchozí e-maily

  • Yahoo vyvinulo a provozovalo software k reálném skenování veškeré doručené pošty
  • Program byl vyvinut pro spolupráci s NSA a FBI
  • Zpravodajci v e-mailech hledali klíčová slova
Yahoo má velký problém. Pro NSA a FBI skenovalo všechny příchozí e-maily

Letošek je pro Yahoo jednoznačně černým rokem. Zatímco ještě pořádně neodezněla kauza s hacknutými daty, kdy se útočníci dostali k téměř půl miliardě účtů, firma řeší další velký problém. Reuters totiž přišel s informacemi, podle nichž Yahoo vyvinulo software, který umožňuje FBI a agentuře NSA v reálném čase skenovat všechny příchozí e-maily.

Software mělo Yahoo vytvořit po příkazu bezpečnostních agentur v lednu minulého roku a hlavní postavou kauzy se stal Alex Stamos, který v té době vedl bezpečnostní oddělení ve firmě. Společně se svým týmem měl objevit mechanismus, který sloužil k odposlouchávání příchozích e-mailů v domnění, že jde o útok hackerů.

Následně se však od vedení společnosti, v čele s CEO Marissou Mayerovou dozvěděl, že jde o program provázaný s NSA a FBI. Jeho reakce byla poměrně rychlá a v červnu 2015 rezignoval na svoji funkci a ze společnosti odešel. Aktuálně zastává podobnou pozici ve Facebooku.

Hledání klíčových slov

Podle Reuters je program umožňující odposlech e-mailů postaven především na vyhledávání klíčových slov a frází. Ty se mohou nacházet v předmětu e-mailu, těle zprávy, ale třeba také příloze. Není však známo, jak velkou část algoritmus vyfiltruje a odešle dál k analýze zpravodajským službám.

Toto fungování se tedy liší od programu PRISM, o jehož existenci jsme se poprvé dozvěděli v roce 2013 díky Edwardu Snowdenovi. V jeho případě docházelo k předávání již uložených e-mailů, případně umožnění přístupu k přijatým zprávám. Aktuální technologie, kdy jsou skenovány e-maily rovnou při přijetí, je tedy novinkou.

Yahoo na zprávu Reuters reagovalo velmi rychle, nicméně dočkali jsme se jen vágního vyjádření, v němž se uvádí, že společnost musí dodržovat zákony platné ve Spojených státech. Ty nařizují komunikačním firmám, ať už se jedná o telefonní či internetové poskytovatele, poskytnout uživatelská data pro potřeby vyšetřování. Možnost tohoto nařízení pramení ze zákona o zahraničním zpravodajství a dohledu (FISA).

Pro Yahoo to samozřejmě není první případ, kdy se objevily zprávy o předávání dat zpravodajským službám. Společně s Microsoftem, Applem, Facebookem a dalšími technologickými společnostmi se Yahoo zapojilo do programu PRISM. A to velmi brzy – již v roce 2008, kdy na předávání dat participoval pouze Microsoft.

Yahoo je v tom prý samo

Tím se samozřejmě nemůžeme vyhnout otázce, zda stejný mechanismus pro skenování přijatých zpráv nepoužívají i další společnosti. Velcí provozovatelé komunikačních služeb jako je Google či Microsoft se však vyjádřili negativně.

Mluvčí Googlu uvedl, že od NSA nikdy nepřišel podobný požadavek na vytvoření tohoto typu softwaru a v případě, že by jej společnost obdržela, podobnou spolupráci by prý odmítla.

Ve stejném duchu se neslo i vyjádření Microsoftu, který rovněž neobdržel požadavek nebo příkaz ke skenování doručované počty v Hotmailu/Outlooku. Pro Intercept potom sledování zpráv vyvrátil také mluvčí Twitteru.

Facebook, který aktuálně zaměstnává Alexe Stamose, který skenovací program objevil, rovněž podobnou praxi vyvrátil. Software podobného typu, který podle Reuters provozuje Yahoo, tedy nevlastní.

A abychom měli výčet technologických gigantů kompletní, skenování zpráv popřel také Apple. Ten ostatně získal na přelomu roku kladné body u veřejnosti odmítavým postojem při požadavku FBI na zpřístupnění telefonu zabitého teroristy.

Verizon chce slevu

Konec července přinesl zprávu, že Yahoo bude pohlceno telekomunikačním obrem Verizon. Výše transakce byla přitom stanovena na částku 4,83 miliardy dolarů. U většiny transakcí by tím vyjednávání skončilo a příští rok na jaře by došlo k finalizaci převodu a také sloučení služeb s AOL (které je Verizonem vlastněno).

Jenže podle New York Post, se nastávajícím majitelům dva rychle za sebou jdoucí incidenty vůbec nelíbí. Po odhalení velkého úniku dat z roku 2014 nyní přišla zpráva o blízké spolupráci s národními zpravodajci a reakcí byl pochopitelně také pád akcií Yahoo.

Podle všeho se proto nyní Verizon ústy Tima Armstronga, šéfa AOL, snaží vyjednat miliardovou slevu, která by částku srazila na 3,83 miliard dolarů. Yahoo se však brání tím, že dohoda již byla uzavřena v létě a částka se měnit nebude.

Ať už pohlcení Verizonem dopadne jakkoliv, praktiky odhalené v případu Yahoo ukazují, že program PRISM zdaleka nebyl jediným způsobem, jak komunikační společnosti spolupracují s bezpečnostními orgány Spojených států. I proto vzrůstá důležitost programu Privacy Shield, který na začátku letošního roku upravil pravidla, za jakých mohou být data evropských uživatelů uložena na amerických serverech. Mimo jiné by měla dohoda zamezit přístupu federálních úřadů právě k evropským datům.

Diskuze (18) Další článek: „Haló, tady je Twitter, nechcete nás náhodou koupit?“

Témata článku: Bezpečnost, USA, Yahoo, E-mail, NSA, FBI, AOL, Aféry, Verizon, Odposlech, Marissa Mayer, Armstrong, Microsoft a Facebook, Odmítavý postoj, Alex Stamos, Stejný mechanismus, Alex, Problém, Yahoo Mail, Příchozí e-mail, AGC, Deal, Velký, Velký problém, Americký server, Apple iphone X na Mall.cz


Určitě si přečtěte

Nvidia představila grafické karty GeForce RTX 3090, RTX 3080 a RTX 3070. Známe české ceny

Nvidia představila grafické karty GeForce RTX 3090, RTX 3080 a RTX 3070. Známe české ceny

** Nvidia uvedla nové desktopové grafické karty GeForce RTX 3000 ** Jedná se o modely GeForce RTX 3070, 3080 a 3090 ** K výrobě se používá 8nm technologii od Samsungu

Karel Javůrek | 67

Teď už Chromium ovládne Windows 10 úplně. Microsoft dokončil WebView2

Teď už Chromium ovládne Windows 10 úplně. Microsoft dokončil WebView2

** Před dvěma lety se Microsoft zasnoubil s Chromem ** Nový Edge není zdaleka jejich jediné dítě ** Ještě důležitější je komponenta WebView2

Jakub Čížek | 45

Otestovali jsme 8 mobilů do 8 000 Kč: rozdíly ve výkonu jsou ohromné

Otestovali jsme 8 mobilů do 8 000 Kč: rozdíly ve výkonu jsou ohromné

** Mobil za 8 000 Kč uspokojí většinu uživatelů ** Klasické foťáky stačí, širokáče ale zklamaly ** Zásadní jsou rozdíly ve výkonu

Časopis Computer | 4

Jak se šíří Covid v Česku: Čerstvá data, mapy okresů a obcí. Každý den aktualizované grafy

Jak se šíří Covid v Česku: Čerstvá data, mapy okresů a obcí. Každý den aktualizované grafy

** Vývoj COVID-19 v Česku: nakažení, úmrtí, testovaní, hospitalizovaní ** Mapa podle okresů, přehled podle věku, situace v Evropě i ve světě ** Každý den aktualizované grafy a mapy

Marek Lutonský | 164

Zahodil jsem Windows, přešel na Linux a nezbláznil se z toho

Zahodil jsem Windows, přešel na Linux a nezbláznil se z toho

** Měsíc jsem se nedotkl Windows a byl závislý jen na Linuxu ** Jaká byla pozitiva a negativa přechodu? ** Se kterými aplikacemi jsem (ne)zápasil a které bych doporučil?

Lukáš Václavík | 245

AMD Ryzen 5000 s architekturou Zen 3: počet jader zůstává, výkon rekordně roste

AMD Ryzen 5000 s architekturou Zen 3: počet jader zůstává, výkon rekordně roste

** AMD představilo novou generaci desktopových procesorů řady Ryzen 5000 ** Nová architektura Zen 3 přináší mnoho vylepšení a přibližně 19% zvýšení výkonu IPC ** Všechny modely budou v prodeji 5. listopadu

Karel Javůrek | 43


Aktuální číslo časopisu Computer

Velký test fitness náramků

Levné záložní zdroje

Jak si zabezpečit domov

Nejlepší monitory na trhu