Yahoo potrebbe aver autorizzato il governo degli Stati Uniti a cercare le e-mail degli utenti

Secondo quanto riferito, Yahoo ha cercato in tutte le e-mail in arrivo dei suoi utenti con un programma software segreto progettato per sottrarre informazioni alle agenzie governative statunitensi.

Il programma software, creato lo scorso anno, ha scansionato centinaia di milioni di account Yahoo Mail per volere della National Security Agency o dell'FBI, secondo un rapporto di martedì di Reuters.

Secondo quanto riferito, Yahoo ha creato il programma per conformarsi a una direttiva governativa classificata dagli Stati Uniti. Non è chiaro se il programma di ricerca e-mail di massa è ancora in uso.

"Yahoo è una società rispettosa della legge ed è conforme alle leggi degli Stati Uniti", ha dichiarato la società in una nota.

Le ricerche di posta elettronica di massa potrebbero andare al di là di altre richieste di informazioni da parte del governo degli Stati Uniti. Le società di Internet e di telecomunicazione hanno già consegnato i dati dei clienti, in particolare nell'ambito del programma di sorveglianza PRISM dell'NSA, che è stato pubblicizzato dal leaker Edward Snowden. 

Tuttavia, l'iniziativa Yahoo è stata particolarmente ampia e, secondo quanto riferito, ha richiesto la creazione di un programma software personalizzato in grado di cercare in tempo reale tutte le e-mail in arrivo.

Non è chiaro cosa le agenzie governative statunitensi stessero esattamente cercando e se Yahoo abbia consegnato qualche informazione. Ma la compagnia stava chiedendo "un insieme di caratteri", forse una frase in un'e-mail o in un allegato, secondo Reuters. Sia la NSA che l'FBI non hanno immediatamente risposto a una richiesta di commento.

Secondo quanto riferito, un ex responsabile della sicurezza delle informazioni di Yahoo, Alex Stamos, si è dimesso quando ha scoperto che il programma era stato autorizzato. La ricerca di e-mail di massa è stata così segreta che nemmeno il team di sicurezza di Yahoo ne era a conoscenza, secondo il rapporto.

Il team di sicurezza non ha scoperto il programma fino a maggio 2015, inizialmente supponendo che gli hacker fossero entrati.

Stamos non ha risposto immediatamente per un commento. Secondo quanto riferito, ha riferito al suo team di sicurezza che un difetto nel programma segreto avrebbe potuto consentire agli hacker di accedere alle e-mail degli utenti. 

La notizia della ricerca di e-mail di massa su Yahoo arriva dopo che la società ha segnalato una massiccia violazione dei dati che ha interessato 500 milioni di account utente. La società ha incolpato la violazione, avvenuta in origine nel 2014, su un "attore sponsorizzato dallo stato", anche se alcuni esperti di sicurezza sospettano che i criminali informatici possano essere stati i veri colpevoli. 

L'ottavo paragrafo di questa storia è stato corretto per dire che il team di sicurezza di Yahoo non era a conoscenza del programma di scansione.

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.