Další skandál Yahoo, firma skenovala všechny e-maily pro služby USA
5.10.2016, Jan Vítek, aktualita
V posledních dnech se ukázalo, jak diletantský systém zabezpečení byl zaveden ve firmě Yahoo, jejíž vedení z obavy před dalším odlivem zákazníků nechtělo ani to, aby se po průlomech zabezpečení automaticky resetovala hesla. Nyní je tu další odhalení.
Vypadá to, že si operátor Verizon koupí firmy Yahoo moc nepolepší, pokud se spolehne na její dosavadní vedení. My jsme se nedávno podívali na to, co stálo za ukradením 500 milionů uživatelských účtů z Yahoo a jaký systém zabezpečení ve firmě vládl a vládne. Ukázalo se, že nejvyšší vedení společnosti se zdráhalo zavést základní bezpečnostní opatření v obavách před ještě větším odlivem zákazníků, což má ale obvykle v dlouhodobém měřítku přesně opačný efekt. Firma si sice postupně vytvořila bezpečnostní tým, ale jeho doporučení prý vůbec nebyla brána v úvahu. A nyní vyplynul na povrch další problém týkající se soukromí uživatelů využívajících služeb Yahoo.
Objevilo se obvinění, že firma dobrovolně skenovala veškerou e-mailovou komunikaci svých uživatelů, což zahrnuje odchozí a dokonce i příchozí e-maily. Tím v podstatě narušila soukromí kohokoliv, kdo komunikoval s člověkem vlastnícím e-mailový účet Yahoo. Speciální software byl spuštěn v roce 2015 a jeho úkolem bylo hledat různá slova a fráze, které si zadala nejmenovaná federální agentura (nejspíše NSA, případně FBI). Právě to má být hlavní důvod toho, proč firmu loni opustil Alex Stamos pracující na pozici Information Security Officer. Program byl totiž pod záštitou samotné CEO Marissy Mayer propašován do systému, což bezpečnostní tým později odhalil a zprvu si myslel, že jde o dílo hackerů. Když Stamos zjistil pravdu, rezignoval a odešel do Facebooku. Ve svém komentáři přitom nezmínil žádné problémy a na Yahoo pěl jen chválu.
Firma k tomu nyní řekla pouze to, že "Yahoo je společnost doržující zákony Spojených států". Ovšem agentura Reuters má svědectví třech bývalých zaměstnanců Yahoo plus čtvrté osoby, která má být s celou věcí dobře seznámena. Po firmě si dané informace vyžádala agentura Spojených států, ale není jasné, co bylo předmětem při skenování e-mailové komunikace. Mluví se o spojení s vyšetřováním tzv. whistleblowerů, a to Edwarda Snowdena a Juliana Assange.
Na celé věci je zarážející především rozsah sledování e-mailů, při čemž Yahoo vzalo šmahem celou komunikaci, která tekla přes jeho servery. Agentura Reuters se také dotázala konkurentů, zda by něco podobného byli ochotni udělat. Google a Microsoft se pochopitelně dušují, že ani náhodou a Google dodává, že takový požadavek ani nedostal.
Nyní si můžeme jen sednout a dívat se, zda a jak všechny zmíněné skutečnosti ovlivní akviziční proces a jak bude Verizon reagovat. Je totiž zřejmé, že důvěra uživatelů ve firmu Yahoo v dostala velké trhliny, což v případě takovéto firmy může znamenat i úpadek hodnoty na trhu.
Zdroj: Reuters
Objevilo se obvinění, že firma dobrovolně skenovala veškerou e-mailovou komunikaci svých uživatelů, což zahrnuje odchozí a dokonce i příchozí e-maily. Tím v podstatě narušila soukromí kohokoliv, kdo komunikoval s člověkem vlastnícím e-mailový účet Yahoo. Speciální software byl spuštěn v roce 2015 a jeho úkolem bylo hledat různá slova a fráze, které si zadala nejmenovaná federální agentura (nejspíše NSA, případně FBI). Právě to má být hlavní důvod toho, proč firmu loni opustil Alex Stamos pracující na pozici Information Security Officer. Program byl totiž pod záštitou samotné CEO Marissy Mayer propašován do systému, což bezpečnostní tým později odhalil a zprvu si myslel, že jde o dílo hackerů. Když Stamos zjistil pravdu, rezignoval a odešel do Facebooku. Ve svém komentáři přitom nezmínil žádné problémy a na Yahoo pěl jen chválu.
Firma k tomu nyní řekla pouze to, že "Yahoo je společnost doržující zákony Spojených států". Ovšem agentura Reuters má svědectví třech bývalých zaměstnanců Yahoo plus čtvrté osoby, která má být s celou věcí dobře seznámena. Po firmě si dané informace vyžádala agentura Spojených států, ale není jasné, co bylo předmětem při skenování e-mailové komunikace. Mluví se o spojení s vyšetřováním tzv. whistleblowerů, a to Edwarda Snowdena a Juliana Assange.
Na celé věci je zarážející především rozsah sledování e-mailů, při čemž Yahoo vzalo šmahem celou komunikaci, která tekla přes jeho servery. Agentura Reuters se také dotázala konkurentů, zda by něco podobného byli ochotni udělat. Google a Microsoft se pochopitelně dušují, že ani náhodou a Google dodává, že takový požadavek ani nedostal.
Nyní si můžeme jen sednout a dívat se, zda a jak všechny zmíněné skutečnosti ovlivní akviziční proces a jak bude Verizon reagovat. Je totiž zřejmé, že důvěra uživatelů ve firmu Yahoo v dostala velké trhliny, což v případě takovéto firmy může znamenat i úpadek hodnoty na trhu.
Zdroj: Reuters
