Yahoo's beveiligingsmedewerker gestopt vanwege e-mail spionage door overheid

Yahoo, een bedrijf dat al heel lang verder en verder afdaalt, was medeplichtig aan een complot van de overheid om elke e-mail die zijn klanten ontvingen te bespioneren, nieuwe rapportage onthuld. De omvang van de spionage - om nog maar te zwijgen van hoe slecht en onveilig het werd geïmplementeerd - bracht de chief information security officer van het bedrijf ertoe om te stoppen.

De verbazingwekkende onthullingen werden opgegraven door Joseph Menn van Reuters, die sprak met bronnen die beweerden dat Yahoo in 2015 werd benaderd door Amerikaanse inlichtingenfunctionarissen en hen vroeg om "honderden miljoenen Yahoo Mail-accounts te scannen." In plaats van de order te bestrijden, zoals bedrijven zoals Google zeggen dat ze zouden hebben gedaan, Yahoo's Chief Executive Marissa Mayer besloot om mee te gaan.

Dit is de eerste keer dat een groot bedrijf instemt met zo'n ingrijpend, indringend verzoek, in plaats van een veel selectievere, reactionaire scan. Het is op zijn minst verontrustend en er waren vorig jaar mensen bij Yahoo die het eens waren. Alex Stamos, de chief information officer van het bedrijf, stopte als reactie.

Stamos, die op dit moment de beste beveiligingsjob van Facebook houdt, zou naar verluidt niet alleen stoppen vanwege de invasieve, bijna laffe aard van Yahoo's beslissing, maar ook omdat het zo onveilig was. Het beveiligingsteam werd volledig uit de kring gehaald toen Mayer aan de technici van Yahoo vroeg om nieuwe software te schrijven die alle binnenkomende e-mail zou scannen op tekenreeksen die door mogelijke spionnen worden gebruikt.

In feite leerde het beveiligingsteam pas in mei over de software, twee weken nadat het was geïmplementeerd, toen ze het programma ontdekten en ze vreesden dat ze zelf waren gehackt.

Stamos verliet Yahoo in juni, en hoewel zijn aankondiging dat hij het bedrijf op Facebook zou laten graven, verklaarde alleen dat hij "een geweldige tijd had bij Yahoo", vertelden bronnen Reuters dat hij ontslag nam nadat hij had geleerd dat hij en zijn beveiligingsteam - in toenemende mate terecht bekend als "de Paranoïden" - niet waren geraadpleegd.

Hij zou zijn team naar verluidt hebben verteld dat hackers toegang hadden tot de gemarkeerde, opgeslagen e-mails van klanten vanwege een programmeerfout in de spionagesoftware.

Stamos daalde a Reuters verzoek om een ​​interview, dus het is onduidelijk waarom hij niet, weet u, iets zegt, maar hij verdient waarschijnlijk nog steeds eer voor het vasthouden aan een of ander principe. Er zijn echt niet veel helden in dit verhaal.

Ondertussen werden in 2014 500 miljoen Yahoo-gebruikers teruggehackt. Het wijzigen van je Yahoo-wachtwoord en / of het verwijderen van je account lijkt tegenwoordig een goed advies.