Hírszerzők kereshetnek a yahoos fiókokban
"A Yahoo jogkövető cég" - reagált eufemisztikusan a cég a Reuters által kirobbantott új botrányra. Az amerikaik továbbra sem fogják vissza magukat, ha adatgyűjtésről van szó, ez pedig újra alááshatja a transzatlanti adatexportot.
Bizonyos kifejezésekre szűrte a felhasználók bejövő emailjeit a Yahoo - találta a Reuters frissen közzétett cikke. Eszerint a cég tavaly (2015-ben) fejlesztett egy egyedi szoftvert, amely az összes felhasználó postafiókjában landoló üzenetet megvizsgálta az amerikai hírszerzés által megadott keresőkifejezések után kutatva.
Átjáróház lett a Yahoo
A botrányos hírről a Reuters három korábbi Yahoo-dolgozó információi alapján számol be. Azt egyelőre nem tudni, hogy pontosan milyen keresőkifejezéseket figyelt a rendszer, és milyen speciális információmorzsákra vadásztak a hatóságok az üzenetek szövegében és a csatományokban. Az egyelőre szintén nem világos, hogy a keresés eredményét hogyan és milyen formában adta át a cég a hatóságoknak (sőt: az sem, hogy egyáltalán átadta-e), az információ jelenleg csak a kereső-szűrő szoftver létezését támasztja alá.
A kereső elkészítését személyesen Marissa Mayer elnök-vezérigazgató hagyta jóvá - a döntés ellen akkor több vezető beosztású Yahoo-alkalmazott is tiltakozott. A döntés végül a cég informatikai biztonságáért felelő (CISO) Alex Stamos távozásához vezetett, aki jelenleg ezt az állást a Facebooknál tölti be. A Reuters információ szerint a kereső létrehozását a Yahoo azután határozta el, miután egy erre vonatkozó titkos kormányzati rendeletet kapott a jogi osztály.
A hír nem sokkal az után érkezett, miután kiderült, a Yahoo már korábban masszív adatlopás áldozata volt, amelynek során mintegy 500 millió felhasználó adatait szerezte meg egy állami hátterű (vélhetően orosz vagy kínai illetőségű) szereplő. Ez az adatvesztés a cég együttműködése nélkül történt - a fentiek szerint gyakorlatilag ugyanez zajlott le az amerikai hatóságok felé, immár a cég együttműködésével.
Safe Harbor? Privacy Shield?
Az ügynek azonnali következményei lesznek az Európai Unió és az Egyesült Államok közötti, amúgy is feszült viszonyra nézve is. Az ilyen automatizált szűrő ugyanis pont azt teszi, amit gyakorlatilag minden érvényes szabályozás tilt, az óceán mindkét oldalán: a tömeges adatgyűjtést. A meglévő szabályozások ugyanis csak a célzott megfigyelést teszik lehetővé, az általános adatgyűjtést nem (a konkrét szabályozás ennél persze sokkal bonyolultabb, de a lényeg ez).
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
A botrány most megint a transzatlanti adatexportot fenyegeti. Az Európai Unió Bírósága ugyanis az előző transzatlanti egyezményt egyenesen az EU-s "alkotmányra", az Európai Unió Alapjogi Chartájára hivatkozva vetette el. Annak hetedik cikke ugyanis kimondja, hogy "mindenkinek joga van ahhoz, hogy magán- és családi életét, otthonát és kapcsolattartását tiszteletben tartsák", ezzel pedig a Bíróság érvényes ítélete szerint az amerikai hatóságok gyakorlata semmilyen formában nem fér össze.
Amennyiben a Reuters értesülései helytállóak, akkor joggal számíthatunk arra, hogy az Európai Bizottság által tető alá hozott új amerikai-európai egyezmény, a Privacy Shield sem lesz hosszú életű, a nemzetbiztonsági ügynökség (NSA) és az amerikai hatóságok ugyanis jottányit sem változtattak gyakorlatukon, ami a felhasználók adatvédelmét illeti.