早前Yahoo有超过5亿帐户资料被盗,引起安全忧虑。不过关注私隐及资讯安全的用户,似乎应该立即停止使用Yahoo电邮服务。《路透社》记者Joseph Menn匿名引述3名前员工及一个消息来源报导,指该公司遵从了政府一项机密要求,为情报部门扫描数亿个Yahoo电邮帐户。
关注监控的专家指,这是首次有的互联网公司遵照情报部门要求,即时搜寻所有正传播的讯息。《路透社》的报导提到,有关希望Yahoo搜寻一组字串,但不清楚确实内容是甚么,也不知道该公司有否交出数据。
资讯安全长知悉后辞职据消息透露,Yahoo行政总裁Marissa Mayer及其他高层决定遵从要求,是因为他们觉得法律上反抗没有胜算。Mayer及Yahoo法律总顾问Ron Bell甚至不让公司的安全团队参与,只要求电邮部门的工程师编写监控程式,把含有特定字串的讯息收藏,以便日后查阅。
这个扫描电邮的程式在2015年5月——安装后几个星期——被Yahoo的安全团队发现,初时他们还以为是黑客所为。当Yahoo的资讯安全长Alex Stamos发现Mayer授权安装监控程式后,决定辞职,并告诉下属他不被允许参与一个伤害用户安全的决定。据称他指基于程式上的错误,黑客可以读取那些被收藏的电邮。
在回应《路透社》查询时,Yahoo的声明表示︰「Yahoo是一家守法的公司,并遵守的法律规定」,但拒绝再作进一步评论。转职至Facebook的Stamos亦拒绝接受访问。局(NSA)把问题转介至另一部门,但该部门拒绝评论事件。
多家科技公司︰不会遵守监控要求有专家估计,由于情报部门不知道监控目标使用哪个电邮帐户,他们很可能对其他互联网公司作出相同要求。而国安局在境内的监控,通常会透过联邦调查局(FBI)提出要求,因此难以得悉是哪个部门在收集资讯。
两大电邮服务供应商Google及微软,均分别表示他们没有对用户电邮进行类似的搜寻。Google发言人表示︰「我们没有收过类似的要求,但假如我们收到,只会简单回应︰『不行』。」而微软发言人则指该公司「不曾像今日关于Yahoo的报导般暗中扫抽电邮传送」,但拒绝评论是否曾收到有关要求。
苹果及Twitter的发言人亦表示,他们不曾收到这种要求,并指如果收到的话会在法院上与之对抗。苹果发言人又提到该公司行政总裁Tim Cook早前的公开信,指当中强调「不容许政府部门进入其伺服器,或在其产品中设置后门」的段落準确。
加密技术阻侵犯私隐公民自由联盟(ACLU)的律师Patrick Toomey表示,报导中Yahoo所收到的指令乃前所未见而且违宪,宪法第四修正案禁止政府要求Yahoo所作的搜查。他又对Yahoo不挑战这项监控指令感到失望,因为客户指希科技公司在法院上抵抗监控要求。
今次事件再一次证明,点对点加密通讯(end-to-end encryption)非常重要,可以阻止私隐受到这类监控侵犯。近年多个大型即使通讯软件均开始改用这种加密技术,以抵抗政府要求在软件中加入「后门」程式以便监控的要求。
有Yahoo帐户的读者,可按此连结前往了解如何关闭帐户︰关闭您的 Yahoo帐号。
相关文章︰
法庭文件意外揭发︰FBI为调查斯诺登 曾迫加密电邮公司交出密钥 在加密通讯软件开「后门」让政府截听,就像把大门钥匙藏在地毯下 硅谷对监控的回应︰WhatsApp全面使用「点对点」加密防窃听资料来源︰
Exclusive: Yahoo secretly scanned customer emails for U.S. intelligence - sources (Reuters) Yahoo may have let the government spy on emails. Now will we embrace encryption? (The Guardian) Delete Your Yahoo Account (The Intercept) How Did the Feds Get Past Yahoo’s Encryption? Yahoo! (Wired) ACLU Comment on Yahoo Email Scanning (ACLU)