科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道传雅虎秘密搜索用户电邮为美国安全官员提供信息

传雅虎秘密搜索用户电邮为美国安全官员提供信息

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据路透社报道,有熟知内情的消息人士透露,雅虎去年秘密开发了一个定制软件程序,用于搜索全部用户所收到的实时电子邮件,目的是查找由美国情报官员向其提供的特定信息。

来源:业界供稿  2016-10-05 15:01:25

关键字: 雅虎 信息安全

  • 评论
  • 分享微博
  • 分享邮件

据路透社报道,有熟知内情的消息人士透露,雅虎去年秘密开发了一个定制软件程序,用于搜索全部用户所收到的实时电子邮件,目的是查找由美国情报官员向其提供的特定信息。

据两名雅虎前员工以及一名已获悉相关事宜的消息人士称,该公司接到并遵守了美国政府的一项秘密指令,在美国国家安全局(NSA)或联邦调查局(FBI)的命令之下扫描了数以亿计的雅虎邮箱账号。

有些监视专家称,这是迄今为止浮出水面的第一桩此类案件,也就是一家美国互联网公司同意情报机关的要求,对其用户收到的所有实时信息进行搜索,而不是检查已存储信息或实时扫描数量较少的电子邮件账号。据上述匿名消息人士称,目前还不清楚情报机构官员到底是想查找什么信息,只知道他们想要雅虎对一系列字符进行搜索,其中可能包括一封电子邮件或其附件中的一个短语。

路透社表示,该社无法判定雅虎可能已向情报机关移交了哪些数据,也无法判定情报机关官员是否还曾与雅虎以外的其他电子邮件服务提供商进行接触并提出这种要求。

 惹恼高管

根据上述两名雅虎前员工的说法,该公司CEO玛丽莎·梅耶尔(Marissa Mayer)决定遵守美国情报机关发出的秘密指令,这惹恼了该公司的某些高管,并促使其首席信息安全官亚历克斯·斯塔莫斯(Alex Stamos)在2015年6月离职,他现在担任Facebook首席安全官一职。而雅虎则就此向路透社发出简短声明称:“雅虎是一家遵纪守法的公司,很遵守美国的法律。”但该公司拒绝进一步置评。

Facebook发言人则表示,斯塔莫斯拒绝了接受采访的要求。美国国家安全局将此问题推给了美国国家情报总监(DNI),后者拒绝置评。

这三位消息人士称,美国情报机关向雅虎法律团队发出了一份秘密指令,要求其搜索雅虎邮箱账号。

 前所未见

众所周知,美国电话和互联网公司已向情报机关移交了海量用户数据,但有些前政府官员和民间监视专家则表示,他们此前从来都没有见过如此宽泛的实时互联网信息收集指令,也从未见过要求公司开发一种新的电脑程序的指令。

曾在20年时间里代表电话和互联网公司处理监视相关法律事务的律师、在今年刚刚转入斯坦福大学就职的阿尔兰特·吉达里(Albert Gidari)称:“我从未见过这样基于‘筛选词’进行实时窃听的事情。”他所说的“筛选词”是指用于聚焦在特定信息上的搜索项。他还补充道:“对一家电子邮件服务提供商来说,想要这样去做是非常难的。”

业内专家表示,美国国家安全局或联邦调查局很可能也与雅虎以外的其他互联网公司进行了这种接触并提出了同样的要求,原因是很明显它们并不知道目标使用的是什么电子邮件账号。通常来说,美国国家安全局会通过联邦调查局发出在该国国内开展监视行动的要求,因此很难知道到底是哪个机构想要获取信息。

路透社称,该社无法确认雅虎在2015年收到的这项指令是否也曾被下发到其他公司,也无法确认如有此事的话其他公司是否遵守了指令。

Alphabet旗下谷歌微软这两大美国电子邮件服务提供商拒绝就此置评。

 挑战国安局

根据包括《外国情报监视法案》(Foreign Intelligence Surveillance Act)2008年修正案在内的美国法律规定,情报机关可基于多种理由要求美国电话和互联网公司提供用户数据以避免外国情报人员收集情报,如防止恐怖主义袭击等。

雅虎等公司已针对某些机密监视行动向美国秘密法庭“外国情报监视法庭”(Foreign Intelligence Surveillance Court)提出了投诉。有些《外国情报监视法案》专家表示,雅虎可能曾试图至少从两个方面来质疑其在去年收到的指令,分别是这项指令的广度,以及是否真有必要编写一个特别程序来实时搜索所有用户的电子邮件账号。

苹果公司也在今年早些时候提出了类似的观点,当时该公司拒绝编写一个特别程序来攻破2015年圣贝纳迪诺(San Bernardino)枪击案涉及的一部加密iPhone。但在那时,美国联邦调查局在第三方帮助下破解了这部iPhone,因此放弃了向苹果公司提出的要求,这就使得相关问题没有前例可循。

其他一些《外国情报监视法案》则对雅虎遵守指令的做法作出了辩护,指出没有任何条文禁止监视法庭责令公司就特定搜索项而非特定账号进行搜索。

随着科技公司数据加密能力的日益增强,它们很可能将从情报机关收到更多此类指令。

  害怕输官司

据熟知内情的消息人士透露,梅耶尔及其他一些雅虎高管之所以决定在去年遵守上述指令,部分原因是他们觉得自己即便对此提出质疑也会输掉官司。

雅虎曾在2007年就根据《外国情报监视法案》发出的一项命令提出挑战,当时该公司被要求在没有法庭授权的搜查令的情况下对特定的电子邮件账号进行搜索。此案的具体细节仍并未对外披露,但据已经公布的被部分编辑过的文件显示,雅虎发起的这种挑战未能成功。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    相关文章
    最新文章