Yahoo Amerikan İstihbarat Ajansı İçin E-posta İçeriklerini İnceleyen Gizli Bir Yazılım Geliştirdi

Yahoo kullanıcıları, 1 milyar kullanıcıyı aşan Yahoo’nun büyük veri ihlali ile hala uğraşmaktalar. Ayrıca şirket hakkında aklınızı başınızdan alabilecek başka şok haberler de bulunmakta.

Yahoo, kişisel verilerinizi gerektiğinde Birleşik Devletler istihbarat ajansına vermiş olabilir.

Reuters tarafından hazırlanan rapora göre; Yahoo, kullanıcılarının e-postalarını Amerikan istihbarat yetkililerinin verdiği verilere göre gizlice tarayan özel bir program geliştirmiş.

Yazılım, konuyla aşina olan üç ayrı kaynağın raporuna göre, şirket gizli bir mahkeme kararı uyarınca NSA ya da FBI’ın emriyle yüz milyonlarca Yahoo e-posta hesabını taramak için, 2015 yılında yazılmış.

Bazı uzmanlara göre, istihbarat ajansının geniş talebi doğrultusunda bu bir Amerikan şirketinin, tüm gelen e-postaların taranması, depolanmış e-postaların incelenmesi ya da az sayıda hesabın gerçek zamanda taranması işlemini ilk defa onaylaması anlamına gelmiyor.

Bu yazılım belirli bir karakter dizisini Yahoo e-postalarında aramak ve onları “uzaktan erişim için saklamak” için geliştirilmiş, fakat istihbarat ajansının ne aradığı tam olarak belli değil.

NSA’ya karşı savaşan Yahoo Amerika hükümeti tarafından günde 250.000 dolar para cezasına çarptırılıncaya kadar 2008 de PRISM gözetim programına katılmayı reddetmişti. 2014 yılında da Yahoo’nun NSA’ya karşı savaş açtığı bildirilen bir mahkeme kararı bildirilmişti.

Bununla birlikte 2015 yılında Amerikan istihbarat ajansı Yahoo’nun hukuk ekibine “gizli yönetmelikler” adı altında bir mahkeme kararı göndererek yeniden irtibata geçti.

Yazılım Projesi Öyle Gizli Yürütüldü ki Yahoo Güvenlik Ekibinin Bile Haberi Yoktu

E-posta tarama yazılımı projesi öyle gizli tutuldu ki Yahoo’nun kendi güvenlik ekibinin bile haberi yoktu.

Rapora göre, Yahoo Genel Müdürü Marissa Mayer ve Yahoo Genel Danışmanı Ron Bell, alınan karara karşı çıkmayı düşünmedikleri gibi Yahoo’nun güvenlik ekibini bile bu sürece dahil etmediler.

Bunun yerine, Mayer ve Bell, Yahoo’nun e-posta mühendislerine istihbarat ajansının talep ettiği belirli karakter dizisini içeren mesajları uzaktan ulaşabilmelerini ve alabilmelerini sağlayan bir yazılım hazırlamalarını istedi.

Yahoo güvenlik ekibi Mayıs 2015’te programı keşfedince, ekip başlangıçta bazı bilgisayar korsanlarının sisteme sızdığını düşündüler.

Durumdan “Mutsuz” Bilgi Güvenliği Müdürü Hemen Yahoo’dan İstifa Etti

Yahoo’nun Bilgi Güvenliği Müdürü Alex Stamos, Mayer’in casus programına yetki verdiğini öğrendiğinde “kullanıcıların güvenliğini bozan bir kararın dışında kalacağını” söyleyerek şirketten istifa etti.

Stamos şuanda Facebook için çalışıyor.

Yahoo Reuters’in talebine yanıt olarak kısa bir açıklamada şunları söyledi:

“Yahoo kanunlara uyan bir şirkettir ve Amerika Birleşik Devletleri yasalarına tabidir.”

Şirket daha fazla yorum yapmaktan kaçındı.

İstihbarat ajansı hangi hedefin hangi e-posta hizmetini kullandığını bilmediğine göre büyük olasılıkla diğer internet şirketleri de benzer bir mahkeme kararı almış olabilirler.

NSA genellikle FBI aracılığıyla iç gözetimi için istekte bulunduğu için hangi ajansın bilgiyi istediğini söylemek de zorlaşıyor.

Bu haberler Yahoo, şirketin 500 milyondan fazla kullanıcının kişisel bilgilerini sızdıran bir “devlet destekli” siber saldırının kurbanı olduğunu açıkladıktan sadece birkaç hafta sonra geldi.

Kaynak: http://reuters.com