来源: 时间:2022-03-02 18:35:03
知情人士说,雅虎公司去年秘密建立了一个自定义软件程序,以搜索所有客户收到的电子邮件,以获取美国情报官员提供的特定信息。
该公司符合美国政府的机密要求,应国家安全局或联邦调查局的要求扫描了数亿个Yahoo Mail帐户。
一些监视专家说,这是美国互联网公司通过搜索所有到达的消息来同意间谍机构的请求的第一个案例,而不是实时检查存储的消息或扫描少量帐户。
不知道信息情报官员在寻找什么,只是他们希望Yahoo搜索一组字符。不愿透露姓名的消息人士说,这可能意味着电子邮件或附件中的短语。
路透社无法确定雅虎可能移交了哪些数据 (如果有),以及情报官员是否已向雅虎以外的其他电子邮件提供商提出了此类要求。
据两名前雇员称,雅虎首席执行官玛丽莎·梅耶尔 (Marissa Mayer) 服从该指令的决定激怒了一些高级管理人员,并导致首席信息安全官亚历克斯·斯塔莫斯 (Alex Stamos) 2015年6月离职,后者现在担任Facebook inc. 的最高安全职位。
“雅虎是一家守法公司,遵守美国法律,” 该公司在回应路透社关于需求的问题时发表的一份简短声明中说。雅虎拒绝进一步置评。
通过Facebook发言人,Stamos拒绝了采访请求。
国家安全局将问题转交给国家情报总监办公室,该办公室拒绝置评。
据知情人士透露,搜索雅虎邮件账户的请求是以一份机密法令的形式发送给该公司法律团队的。
众所周知,美国电话和互联网公司已将大量客户数据移交给情报机构。但是一些前政府官员和私人监视专家表示,他们以前没有看到对实时Web收集的如此广泛的需求,也没有看到需要创建新计算机程序的需求。
“我从来没有见过,在 '选择器' 上实时窃听,” 律师Albert Gidari说,他在今年搬到斯坦福大学之前,曾在电话和互联网公司的监控问题上代理了20年。选择器是指一种用于对特定信息归零的搜索词。他补充说: “对于提供商来说,这样做真的很困难。”
专家表示,NSA或FBI可能已与其他具有相同需求的互联网公司接触,因为他们显然不知道目标正在使用什么电子邮件帐户。国家安全局通常通过联邦调查局提出国内监视的请求,因此很难知道哪个机构在寻求信息。
路透社无法确认2015需求是否属于其他公司,或者是否符合要求。
Alphabet Inc的Google和Microsoft Corp是美国两家主要的电子邮件服务提供商,未回应置评请求。
挑战NSAUnder法律,包括对《外国情报监视法》的2008修正案,情报机构可以要求美国电话和互联网公司提供客户数据,以帮助外国情报收集工作,原因包括防止恐怖袭击。
前国家安全局承包商爱德华·斯诺登 (Edward Snowden) 和其他人的披露暴露了电子监视的范围,并导致美国当局适度缩减了某些计划,部分是为了保护隐私权。
包括雅虎在内的公司已经向秘密法庭外国情报监视法庭挑战了一些机密监视。
一些FISA专家表示,雅虎本可以至少基于两个理由来应对去年的需求: 指令的广度和编写特殊程序以搜索所有在途客户的电子邮件的必要性。
苹果公司在今年早些时候提出了类似的论点,当时它拒绝创建一个特殊程序来闯入2015圣贝纳迪诺大屠杀中使用的加密iphone。联邦调查局在第三方帮助下解锁手机后撤销了此案,因此没有先例。
美国公民自由联盟 (American Civil Liberties Union) 的律师帕特里克·图米 (patrick Toomey) 在一份声明中表示: “雅虎拒绝挑战这一全面的监控令,这令人深感失望,因为客户指望科技公司在法庭上接受新的间谍要求。”
一些FISA专家为雅虎的遵守决定辩护,称没有任何事情禁止监视法院下令搜索特定术语而不是特定帐户。他们说,所谓的基于内容的电话运营商的 “上游” 批量收集被认为是合法的,同样的逻辑也可能适用于网络公司的邮件。
随着科技公司越来越擅长加密数据,他们可能会面临更多来自间谍机构的此类请求。
前美国国家安全局总法律顾问斯图尔特·贝克 (Stewart Baker) 表示,电子邮件提供商 “有权对所有内容进行加密,随之而来的是承担情报机构所做的一些工作的责任。”
秘密虹吸程序
知情人士说,梅耶尔和其他高管去年最终决定遵守该指令,而不是与之抗争,部分原因是他们认为自己会失败。
雅虎2007年曾反对FISA的要求,要求其在没有法院批准的逮捕令的情况下对特定电子邮件帐户进行搜索。此案的细节仍处于密封状态,但经过部分编辑的公开意见显示,雅虎的挑战没有成功。
消息人士称,一些雅虎员工对不反对最近的法令的决定感到不安,并认为该公司可能已经获胜。
他们还感到不安的是,梅耶 (Mayer) 和雅虎总顾问罗恩·贝尔 (Ron Bell) 没有让公司的安全团队参与其中,而是要求雅虎的电子邮件工程师编写一个程序,以虹吸包含间谍寻求的字符串的消息,并将其存储以进行远程检索,根据消息来源。
消息人士称,该程序是雅虎在2015年5月的安全团队在安装后几周内发现的。安全小组最初认为黑客入侵了。
消息人士说,当Stamos发现Mayer已授权该程序时,他辞去了首席信息安全官的职务,并告诉下属,他被排除在损害用户安全的决定之外。由于编程缺陷,他告诉他们黑客可能已经访问了存储的电子邮件。
Stamos在2015年6月宣布他已加入Facebook,但并未提及Yahoo的任何问题。
在另一起事件中,雅虎上个月表示,“国家资助” 的黑客已经2014年访问了5亿个客户帐户。随着雅虎试图以48亿美元的价格将其核心业务出售给Verizon Communications inc.,这一消息给雅虎的安全实践带来了新的审查。
相关推荐
猜你喜欢