回归最本质的信息安全

雅虎代表美国情报机构扫描客户邮件

2016年10月9日发布

3,134
0
0

导语:据路透社报道,在2015年,雅虎定制了一个软件可对其客户收到的邮件进行秘密的扫描,并发展成美国情报机构的代表。

据路透社报道,在2015年,雅虎定制了一个软件可对其客户收到的邮件进行秘密的扫描,并发展成美国情报机构的代表。

雅虎收到情报机构的请求:扫描用户邮件

路透社的消息来源于三个雅虎的前雇员以及另一个了解该事件的人,以下是他们的阐述:

1.雅虎收到了一个请求,是美国情报机构(不知道是FBI还是NSA)希望其制作一个软件,用来搜查传入的电子邮件中的一组特定的字符串。
2.目前还不确定,如果雅虎发现了什么,他们是否会将其提交上去。
3.雅虎CEO Marissa Mayer 答应了该请求,他没有告知其安全团队,让他们的邮件工程师制作了这样一个软件。
4.当时的雅虎CISO(注册信息安全管理人员)Alex Stamos在这项任务部署几周后发现了该程序。

在查明这并非针对黑客的行动,且没被咨询这样做是否会影响到用户的安全后,他向雅虎递交了辞呈,并加入了Facebook成为该公司的CSO。显然,他也指出该软件存在问题,黑客利用存在的漏洞肆意访问用户存储的电子邮件。

雅虎仅对该报道发表了评论,“我们是一家遵纪守法的公司,我们所做的符合美国的法律规定。”

这篇报道还提出了几个问题,其他几家美国供应商收到了同样的请求,是否也照做了?

谷歌、微软是否也为政府提供用户数据

谷歌表示,他们从来没有收到过这样的请求,即使收到了也不会照做。微软则表示,他们不像报道所说的雅虎那样,从来不做秘密扫描浏览电子邮件的买卖,但他们拒绝透露他们是否收到过类似请求。Twitter也说他们从没收到过这样的请求,如果有的话,他们会将其告上法庭。

目前尚未清楚该情报机构调取哪个法律条文,但Cato研究所的隐私保护研究员Julian Sanchez认为,它可能引用的法律是外国情报监视法案第702章节。(它与用来设置人事档案信息管理系统相同<PRISM>。)

美国公民自由联盟在职律师PatrickToomey认为,这样的请求是前所未有的且违反宪法的。他指出,政府似乎已迫使雅虎对一般类型的、无嫌疑的邮件进行精确搜索,而这种行为是被美国第四修正案所禁止的。“令人深感失望的是,雅虎拒绝挑战这一全面监控的“秩序”,因为客户指望科技公司能站出来,在法庭上指证这种间谍行为。如果这种监视是根据外国情报监视法案第702章节而进行,那么这就增强了人们的迫切需求,即希望国会改革法律以防止非法监视,以及要求提高行政透明度。”

这是我们的第一个已知实例,即一家美国服务供应商提供可实时的对传入的信息进行任意访问。先前他们的要求是能在存储的电子邮件中进行证据的搜索。这也表明,美国情报机构已经对美国名企的加密策略感到不满,并打算将其“打破”。

本文翻译于helpnetsecurity,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/1728.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

張奕源Nick

張奕源Nick

嘶吼编辑

发私信

发表评论