Yahoo被控 設計郵件軟體方便美政府監控

為了國家安全,情報單位會希望科技公司將資料提供給他們作分析,但往往沒辦法躲過關於隱私權的質疑。本周二(4),Yahoo被指控偷偷設置了專門掃描使用者email的軟體,並把特定資料提供給美國政府。

文章插圖

掃描帳戶偷偷來

《路透社》專訪三名Yahoo前員工,指出Yahoo受命於美國國家安全局(NSA)或是FBI的要求,定期掃描數億個帳戶的電子郵件,並將特定資訊回報給情報單位。

不確定是要什麼資料

不願具名的前員工表示,他們並不清楚情報單位到底想要什麼,或是在尋找什麼類型的東西,可能是email裡的關鍵字、也可能是附件檔案。而且NSA通常是透過FBI提出監控要求,所以也無法確認究竟是NSA還是FBI要這些資訊。

文章插圖

第一次如此大規模的監控

專家表示,美國科技公司提供使用者數據給情報單位並不是什麼新鮮事,但這是情報單位第一次有如此大規模的數據要求,也是第一次要公司設計專屬軟體來執行監控。

前員工覺得失望

前員工表示,當時情報機構用加密的郵件把監控要求寄到了Yahoo的法律部門,CEO梅爾(Marissa Mayer)與法務長貝爾(Ron Bell)完全沒有反彈就接下了要求,他們對此感到非常失望。

這兩人決定這麼做的時候,也沒有和公司的安全部門商量,而是直接叫Yahoo電子郵件工程師寫出監控軟體。透過這個軟體,被符合搜索要求的郵件會被抽取出來,備份在遠端硬碟。

文章插圖

安全部門以為被駭

2015年 5月,這個軟件在安裝一周後被安全部門發現,該部門還以為是有駭客入侵了公司系統。

安全長毅然辭職

當安全部門發現前因後果後,安全長史塔莫斯(Alex Stamos)立刻提出辭職,並在 6月轉到Facebook的安全部門工作。

當時史塔莫斯告訴他的下屬,自己被排除在保障使用者安全的決策之外,也警告這個軟體本身就有漏洞,駭客會有辦法竊取那些被存在遠端的郵件。

文章插圖

曾經敗訴過 才任人宰割

知情人士表示,Yahoo高層會毫不抵抗就聽令,是因為他們擔心就算反抗了還是會輸。根據 2014年所揭露的機密文件,Yahoo 2007年時並不想讓美國政府在沒有搜查令的情況,搜尋幾個特定的email帳號,也因此走上外國監視法院(Foreign Intelligence Surveillance Court, FISC),但卻在這場訴訟中Yahoo敗訴。

支持、反對者都有

儘管如此,還是有《外國情報監視法修正案》(FISA Amendments Act)的專家認為,Yahoo起碼可以針對數據要求廣度,與寫軟體搜尋郵件的必要性提出訴訟。

也有專家並不覺得Yahoo的做法有錯,認為在特定帳號尋找關鍵字沒什麼不對,認為既然科技公司比較擅長加密數據,他們也有義務為情報單位提供一些幫助。

文章插圖

軟體存在的可能性?

20年來專門負責打監控官司的律師古達瑞(Albert Gidari),覺得要做出這種軟體似乎不太可能:「我從來沒有看過竊聽系統同時還有挑選功能的,這對於提供者(Yahoo)來說應該是很困難的事情。」

其他科技公司有被要求過?

針對Yahoo這次的狀況,外界猜測其他科技公司應該也有接到NSA或FBI的類似要求,畢竟情治單位無法確認要針對那一個email帳號監控。

文章插圖

Google:想都別想

《路透社》也向Google與微軟兩大科技公司詢問是否有這樣的狀況,Google聲明道:「我們從來沒有收到這樣的要求,不過如果收到的話,我們的回覆也很簡單:『門都沒有』。」

微軟則聲明:「我們從來沒有像Yahoo一樣,做出大規模秘密掃描郵件的行為。」但是他們並沒有提及是否曾經接到這樣的要求。

相關人士不願評論

至於Yahoo則向《路透社》發表簡短聲明:「Yahoo是個合法的公司,並且遵照美國的法律來行動。」他們也不願意向記者提供更進一步的說明,Yahoo前安全長史塔莫斯與NSA也不願對此事多作評論。

文章插圖

我們為您在DQ飛行船預留了VIP位子,期待您登船贊助DQ