رسوایی بزرگ گریبان یاهو را گرفت

اطلاعات یک ‌‌میلیارد کاربر در اختیار نهادهای جاسوسی

یاهو که‌ میلیون‌ها ایرانی از خدمات پست الکترونیک آن برای تبادل اطلاعات استفاده می‌کنند، با تبعیت کامل از دولت آمریکا تمامی اطلاعات ایمیل‌های دریافتی کاربران را در اختیار اف‌بی‌آی قرار می‌دهد.

رویترز در گزارشی می‌نویسد: یاهو سال گذشته مخفیانه یک برنامه نرم‌افزاری طراحی کرد که برای جست‌وجو در ایمیل‌های دریافتی تمامی کاربران می‌توان از آن استفاده کرد. این برنامه می‌تواند اطلاعات خاص موردنظر یاهو را به سفارش مقامات اطلاعاتی ایالات متحده بیابد و آنها را در اختیار سازمان‌هایی مانند اف‌بی‌آی، آژانس امنیت ملی آمریکا و... بگذارد. در همین ‌حال چهار منبع مطلع که سه نفر از آنها کارکنان سابق یاهو هستند، اطلاعاتی تکان‌دهنده درباره همکاری صمیمانه یاهو با نهادهای جاسوسی و اطلاعاتی ایالات متحده افشا کرده‌اند که نشان می‌دهد چگونه شرکت‌های فناوری آمریکایی به آلت دست بی‌اراده و فرمان‌بر کاخ سفید بدل شده‌اند. براساس این افشاگری به دنبال درخواست دولت آمریکا از یاهو در سال ۲۰۱۵ این شرکت بی‌سروصدا برنامه‌های رایانه‌ای را روی سرورهای خود نصب کرد تا از این طریق تمامی ایمیل‌های دریافتی صدها‌ میلیون کاربر خود را برای یافتن کاراکترها و اطلاعات موردنظرش جست‌وجو کند. البته مشخص نیست نهادهای جاسوسی وابسته به دولت آمریکا از این طریق به دنبال یافتن چه نوع اطلاعاتی بوده‌اند، اما می‌توان حدس زد که هدف از این کار شناسایی فعالیت‌ها و اقدامات افرادی است که دولت آمریکا آنها را مظنون به فعالیت‌های تروریستی می‌داند.

طبق افشاگری‌های ادوارد اسنودن در سال ۲۰۱۳، تمامی مسلمانان آمریکا هدف جاسوسی‌های سایبری دولت ایالات متحده بوده و بالقوه خرابکار و تروریست تصور می‌شدند. اگرچه قبلا هم اعلام شده بود شرکت‌هایی مانند گوگل، فیس‌بوک، مایکروسافت،‌ ای‌او‌ال، اسکایپ و ... هم دسترسی آنی آژانس امنیت ملی آمریکا به داده‌های کاربران خود را ممکن کرده‌اند اما این امر هرگز از سوی این شرکت‌ها پذیرفته نشده بود و از سوی دیگر این افشاگری‌ها نشان نمی‌داد که شرکت‌های مذکور دسترسی به اطلاعات تمامی ایمیل‌های کاربران را به این سهولت برای دولت آمریکا ممکن کرده باشند.

این اقدام در داخل یاهو به تنش‌هایی میان مدیران عالی‌رتبه این شرکت منجر شده است. «مریسا میر»، مدیرعامل یاهو، با مخفی‌کاری از برخی مهندسان شرکت خود خواسته بود برنامه‌ای برای استخراج اطلاعات مختلف از ایمیل‌های کاربران طراحی کنند و زمانی که «الکس استوماس»، مدیر امنیت اطلاعات یاهو، چند هفته بعد از نصب این برنامه از موضوع مطلع می‌شود از یاهو استعفا می‌دهد و در فیس‌بوک مشغول به کار می‌شود. وی در آن زمان علت این کار را نگرانی از اقداماتی دانسته بود که به امنیت کاربران یاهو آسیب می‌زند. این متخصص امنیتی در همان زمان هشدار داده بود که به علت ضعف در برنامه‌نویسی برنامه جاسوس مهندسان یاهو، هکرها قادر به دسترسی به ایمیل‌های ذخیره‌شده‌ میلیون‌ها کاربر هستند و بنابراین می‌توان علت موفقیت هکرها در سرقت اطلاعات حداقل نیم‌‌میلیارد حساب کاربری ایمیل یاهو را همین اقدام غلط یاهو دانست. برخی منابع خبری تعداد حساب‌های کاربری هک‌شده یاهو را بیش از سه‌ میلیارد مورد عنوان کرده‌اند.

این اولین‌بار است که مشخص می‌شود یک شرکت اینترنتی آمریکایی با درخواست نهادهای جاسوسی این کشور برای جست‌وجو در تمامی پیام‌های دریافتی کاربران موافقت می‌کند. پیش از این اخباری درباره جاسوسی از اطلاعات ذخیره‌شده کاربران یا اسکن‌کردن بخش کمی از اطلاعات حساب‌های کاربری به طور آنی و لحظه‌به‌لحظه منتشر شده بود. همچنین اخبار قبلی درباره جاسوسی از کل ایمیل‌های برخی شرکت‌های فناوری تأیید نشده بود. منابع افشاگر این خبر درباره اطلاعاتی که دولت آمریکا به دنبال یافتن آنها بود، سکوت کرده‌اند و رویترز هم درباره اطلاعاتی که یاهو از کاربرانش جمع‌آوری کرده و به کاخ سفید تحویل داده، افشاگری نکرده است. یاهو در واکنش به این خبر بیانیه‌ای منتشر کرد و نوشت: یاهو شرکتی تابع قانون است و از قوانین ایالات متحده تبعیت می‌کند. همین جوابیه مختصر را می‌توان تأییدی بر افشاگری تکان‌دهنده رویترز دانست. آژانس امنیت ملی آمریکا و الکس استوماس حاضر به اظهار نظر در این زمینه نشده‌اند. در‌عین‌حال می‌توان حدس زد که اف‌بی‌آی و آژانس امنیت ملی آمریکا از گوگل، مایکروسافت، فیس‌بوک و دیگر شرکت‌های فناوری آمریکا هم درخواست‌های مشابهی مطرح کرده باشند. این شرکت‌ها مدعی شده‌اند اقدامی مشابه با یاهو انجام نداده‌اند. اما افشاگری‌های سال ٢٠١٣ اسنودن از همکاری نزدیک این دو شرکت با آژانس امنیت ملی آمریکا برای دسترسی به داده‌های کاربران خبر داده بود. طبق اصلاحیه سال ٢٠٠٨ قانون Foreign Intelligence Surveillance Act یا فیسا، سازمان‌های اطلاعاتی آمریکا می‌توانند از شرکت‌های ارائه‌دهنده خدمات تلفن و اینترنت بخواهند داده‌های کاربران را به دلایلی مانند مقابله با حملات تروریستی در اختیارشان بگذارند. گروه امنیتی این شرکت در می ‌سال ٢٠١٥ و تنها چند هفته بعد از نصب برنامه از موضوع مطلع می‌شود و ابتدا تصور می‌کند هکرها به سرورهای یاهو نفوذ کرده‌اند.

در نهایت وقتی استاموس مطلع می‌شود که مریسا میر اجازه طراحی این برنامه را داده است، از سمت خود استعفا می‌دهد. او در آن زمان عامل استعفای خود را تصمیمی در این شرکت اعلام می‌کند که به امنیت کاربران آسیب می‌زند. وی تصریح می‌کند که به علت ضعف در برنامه‌نویسی برنامه جاسوسی مهندسان یاهو، هکرها قادر به دسترسی به ایمیل‌های ذخیره‌شده هستند. وی در ژوئن سال ٢٠١٥ به فیس‌بوک پیوست و البته مدعی شد با یاهو مشکلی ندارد. برخی کارشناسان معتقدند دسترسی هکرها به اطلاعات حساب کاربری نیم‌‌میلیارد کاربر یاهو هم ناشی از همین اقدام نسنجیده یاهوست که نفوذ هکرها به سرورهای ایمیل یاهو را تسهیل کرده است. مجموعه این رویدادها در شرایطی که ممکن است با پرداخت ٤,٨‌ میلیارد دلار به شرکت مخابراتی وریزون فروخته شود، اعتبار آن را به‌طور‌کلی زیر سؤال برده است.

روزنامه شرق