Yahoo | NSA | Odposlech

Yahoo má velký problém. Pro NSA a FBI skenovalo všechny příchozí e-maily

  • Yahoo vyvinulo a provozovalo software k reálném skenování veškeré doručené pošty
  • Program byl vyvinut pro spolupráci s NSA a FBI
  • Zpravodajci v e-mailech hledali klíčová slova

Letošek je pro Yahoo jednoznačně černým rokem. Zatímco ještě pořádně neodezněla kauza s hacknutými daty, kdy se útočníci dostali k téměř půl miliardě účtů, firma řeší další velký problém. Reuters totiž přišel s informacemi, podle nichž Yahoo vyvinulo software, který umožňuje FBI a agentuře NSA v reálném čase skenovat všechny příchozí e-maily.

Software mělo Yahoo vytvořit po příkazu bezpečnostních agentur v lednu minulého roku a hlavní postavou kauzy se stal Alex Stamos, který v té době vedl bezpečnostní oddělení ve firmě. Společně se svým týmem měl objevit mechanismus, který sloužil k odposlouchávání příchozích e-mailů v domnění, že jde o útok hackerů.

Následně se však od vedení společnosti, v čele s CEO Marissou Mayerovou dozvěděl, že jde o program provázaný s NSA a FBI. Jeho reakce byla poměrně rychlá a v červnu 2015 rezignoval na svoji funkci a ze společnosti odešel. Aktuálně zastává podobnou pozici ve Facebooku.

Hledání klíčových slov

Podle Reuters je program umožňující odposlech e-mailů postaven především na vyhledávání klíčových slov a frází. Ty se mohou nacházet v předmětu e-mailu, těle zprávy, ale třeba také příloze. Není však známo, jak velkou část algoritmus vyfiltruje a odešle dál k analýze zpravodajským službám.

Toto fungování se tedy liší od programu PRISM, o jehož existenci jsme se poprvé dozvěděli v roce 2013 díky Edwardu Snowdenovi. V jeho případě docházelo k předávání již uložených e-mailů, případně umožnění přístupu k přijatým zprávám. Aktuální technologie, kdy jsou skenovány e-maily rovnou při přijetí, je tedy novinkou.

Yahoo na zprávu Reuters reagovalo velmi rychle, nicméně dočkali jsme se jen vágního vyjádření, v němž se uvádí, že společnost musí dodržovat zákony platné ve Spojených státech. Ty nařizují komunikačním firmám, ať už se jedná o telefonní či internetové poskytovatele, poskytnout uživatelská data pro potřeby vyšetřování. Možnost tohoto nařízení pramení ze zákona o zahraničním zpravodajství a dohledu (FISA).

Pro Yahoo to samozřejmě není první případ, kdy se objevily zprávy o předávání dat zpravodajským službám. Společně s Microsoftem, Applem, Facebookem a dalšími technologickými společnostmi se Yahoo zapojilo do programu PRISM. A to velmi brzy – již v roce 2008, kdy na předávání dat participoval pouze Microsoft.

Yahoo je v tom prý samo

Tím se samozřejmě nemůžeme vyhnout otázce, zda stejný mechanismus pro skenování přijatých zpráv nepoužívají i další společnosti. Velcí provozovatelé komunikačních služeb jako je Google či Microsoft se však vyjádřili negativně.

Mluvčí Googlu uvedl, že od NSA nikdy nepřišel podobný požadavek na vytvoření tohoto typu softwaru a v případě, že by jej společnost obdržela, podobnou spolupráci by prý odmítla.

Ve stejném duchu se neslo i vyjádření Microsoftu, který rovněž neobdržel požadavek nebo příkaz ke skenování doručované počty v Hotmailu/Outlooku. Pro Intercept potom sledování zpráv vyvrátil také mluvčí Twitteru.

Facebook, který aktuálně zaměstnává Alexe Stamose, který skenovací program objevil, rovněž podobnou praxi vyvrátil. Software podobného typu, který podle Reuters provozuje Yahoo, tedy nevlastní.

A abychom měli výčet technologických gigantů kompletní, skenování zpráv popřel také Apple. Ten ostatně získal na přelomu roku kladné body u veřejnosti odmítavým postojem při požadavku FBI na zpřístupnění telefonu zabitého teroristy.

Verizon chce slevu

Konec července přinesl zprávu, že Yahoo bude pohlceno telekomunikačním obrem Verizon. Výše transakce byla přitom stanovena na částku 4,83 miliardy dolarů. U většiny transakcí by tím vyjednávání skončilo a příští rok na jaře by došlo k finalizaci převodu a také sloučení služeb s AOL (které je Verizonem vlastněno).

Jenže podle New York Post, se nastávajícím majitelům dva rychle za sebou jdoucí incidenty vůbec nelíbí. Po odhalení velkého úniku dat z roku 2014 nyní přišla zpráva o blízké spolupráci s národními zpravodajci a reakcí byl pochopitelně také pád akcií Yahoo.

Podle všeho se proto nyní Verizon ústy Tima Armstronga, šéfa AOL, snaží vyjednat miliardovou slevu, která by částku srazila na 3,83 miliard dolarů. Yahoo se však brání tím, že dohoda již byla uzavřena v létě a částka se měnit nebude.

Ať už pohlcení Verizonem dopadne jakkoliv, praktiky odhalené v případu Yahoo ukazují, že program PRISM zdaleka nebyl jediným způsobem, jak komunikační společnosti spolupracují s bezpečnostními orgány Spojených států. I proto vzrůstá důležitost programu Privacy Shield, který na začátku letošního roku upravil pravidla, za jakých mohou být data evropských uživatelů uložena na amerických serverech. Mimo jiné by měla dohoda zamezit přístupu federálních úřadů právě k evropským datům.

Diskuze (18) Další článek: „Haló, tady je Twitter, nechcete nás náhodou koupit?“

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,