ساخت ابزار سری یاهو برای پویش محتوای رایانامه‌ها به دستور آژانس امنیت ملی آمریکا

۱کاربران کماکان درگیر نقض داده‌ی عظیم یاهو هستند که باعث شد ۱ میلیارد حساب کاربری یاهو افشا شود؛ حال خبر بد تکان‌دهنده‌ی دیگری راجع به این شرکت مطرح به بیرون درز کرده که ذهن کاربران را متوجه خود ساخت است؛
ممکن است یاهو داده‌های شخصی شما را در صورت نیاز به دست آژانس امنیت ملی آمریکا برساند.
بنا به گزارش‌ رویترز یاهو یک نرم‌افزار سفارشی را تدارک دیده است که به‌صورت مخفیانه تمامی رایانامه‌های کاربران را برای به دست آوردن اطلاعات خاصی پویش می‌کند که از سوی مقامات اطلاعاتی آمریکا ارائه شده‌اند.
این ابزار در سال ۲۰۱۵ و پس از حکم مخفی دادگاه آمریکا برای پویش صدها میلیون حساب رایانامه‌ی یاهو به دستور NSA یا FBI، ایجاد شد؛ این اطلاعات از سه منبع جداگانه که با این موضوع سر و کار داشته‌اند نقل شده است.
به‌ گفته‌ی برخی از کارشناسان، این اولین بار است که این شرکت اینترنتی آمریکایی با چنین تقاضای گسترده‌ای از سوی یک سازمان جاسوسی برای جست‌وجوی تمام رایانامه‌های ورودی، بررسی رایانامه‌های ذخیره‌شده و یا پویش تعداد کمی از حساب‌های رایانامه موافقت می‌کند.
این ابزار برای جست‌وجو در یک مجموعه‌ی مشخص از رشته‌‌های نویسه‌ی موجود در رایانامه‌های یاهو، و ذخیره‌ی آن‌ها برای بازیابی از راه دور طراحی شده بود، اما هنوز مشخص نیست که جاسوسان دقیقاً دنبال چه چیزی بوده‌اند.
در سال ۲۰۱۴ نیز با یک سند دادگاهی مواجه شدیم که نشان می‌داد یاهو، که مخالف تدابیر NSA بود، در سال ۲۰۰۸ حاضر نشده به برنامه‌ی نظارتی PRISM ملحق شود، یاهو تا زمانی روی تصمیم خود پافشاری می‌کرد که دولت آمریکا حرفی از جریمه‌ی ۲۵۰هزار دلاری در هر روز را به میان نیاورده بود.
اما آژانس اطلاعاتی آمریکا بار دیگر در سال ۲۰۱۵ با یک حکم دادگاه به این شرکت نزدیک شد؛ این حکم در قالب یک «دستور طبقه‌بندی‌شده» بود که به تیم حقوقی یاهو فرستاده شد.

تیم امنیتی یاهو، بی‌اطلاع از اوضاع
این ابزار جست‌وجوی رایانامه به‌طوری مرموز بود که حتی تیم امنیتی یاهو هم از برنامه خبری نداشت.
مدیر اجرایی یاهو، ماریسا مایر، و مشاور عمومی این شرکت، ران بل، نه‌تنها تصمیم گرفتند که خود را با این موضوع وفق دهند و با آژانس امنیت ملی آمریکا سر جنگ نداشته باشند، بلکه حتی تیم امنیتی یاهو را هم درگیر این ماجرا نکردند.
در عوض، مایر و بل از مهندسان رایانامه‌ی یاهو درخواست کردند تا یک برنامه‌ی نرم‌افزاری سری را برای آن‌ها ایجاد کنند که این برنامه پیام‌های حاوی یک سری نویسه‌ی خاص را پیدا کند، برنامه‌ای که به نفع جاسوسان بوده و نویسه‌ها را برای بازیابی از راه دور ذخیره می‌کند.
بنابراین، هنگامی‌که تیم امنیتی یاهو این برنامه را در سال ۲۰۱۵ کشف کرد، در وهله‌ی اول تصور کرد که دسته‌ای از نفوذگران سعی داشته‌اند به یاهو نفوذ کنند.

افسر ارشد امنیت اطلاعات یاهو با نارضایتی این شرکت را ترک می‌کند
الکس استاموس، افسر ارشد امنیت اطلاعات یاهو، دریافت که مایر این برنامه‌ی نظارتی را تأیید کرده است؛ به همین خاطر از سمت خود در یاهو استعفا داد و به زیردستان خود گفت که از کاری که امنیت کاربران را به خطر بیاندازد، کناره‌گیری می‌کند.
استاموس در حال حاضر برای فیس‌بوک کار می‌کند.
یاهو در بیانیه‌ای کوتاه خطاب به رویترز گفت: «یاهو یک شرکت مطیع قانون است، و تابع قوانین ایالات متحده می‌باشد.»
این شرکت حاضر نشد بیشتر درباره‌ی این مقوله اظهار نظر کند.
این احتمال وجود دارد که شرکت‌های اینترنتی دیگر هم یک حکم دادگاهی مشابه را دریافت کنند، زیرا این آژانس جاسوسی، یعنی NSA، نمی‌داند که اهدافش از کدامین سرویس رایانامه استفاده می‌کنند.
از آن‌جایی‌که آژانس امنیت ملی آمریکا معمولاً درخواست‌های نظارتی خود را از طریق FBI ارائه می‌کند، پی بردن به این مسأله که کدام نهاد به دنبال اطلاعات است کمی سخت می‌شود.
این خبر کمی بعد از آن منتشر شد که یاهو اعلام کرد که قربانی یک حمله‌ی سایبری تحت حمایت دولت شده و اطلاعات شخصی بیش از ۵۰۰ میلیون کاربر آن به بیرون درز کرده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.