免費電子郵件業者有可能在未告知用戶的情況下偷看信件嗎?深陷多事之秋的Yahoo近日遭媒體踢爆,從去年開始打造了一款特製軟體,用來搜尋所有用戶的傳入信件,尋找有無與美國情報單位提供情資相關的內容。

路透社引述3名不同消息人士稱,Yahoo之所以監看用戶信件,是收到了美國政府機關的機密命令,估計Yahoo公司數以億計的用戶電子郵件都遭到掃描,而發出調查命令的單位,很可能是國家安全局(NSA)或聯邦調查局FBI。

如果報導屬實,這可能是史上首次曝光,有美國網際網路公司同意來自情報單位的要求搜尋過濾所有用戶收到信件的案例。傳統上,網際網路公司可能會同意小規模、非即時且有合理理由的資料調閱需求,但此次事件若為真,實屬罕見。

美國情報單位究竟企圖在Yahoo用戶的電子郵件通訊中找尋甚麼情資尚不可知,消息來源僅表示,情報單位會提供Yahoo一些特徵,例如特定詞彙、附加檔案等,並要求Yahoo搜尋後提供。不過Yahoo到底實際上提供給美國政府甚麼資料、多少資料亦尚不可知,此外,有沒有其他網際網路公司也受到同樣要求,亦未曝光,不過微軟(Microsoft)與Google已表態沒有進行類似舉動,Google直言未曾接到類似要求,就算有也不會同意;微軟則說從未有過類似的郵件掃描行動,但拒絕回應是否曾收到過來自美國政府的類似要求。

這起事件也被指控與Yahoo前資安長Alex Stamos在去年6月突然離職並跳槽Facebook有關。消息人士透露,Yahoo執行長Marissa Mayer在去年接到美國政府命令後,評估可能在法律戰攻防勝算不高,於是與少數高層決定遵循要求,並直接指示電子郵件部門的工程師撰寫監聽程式,未讓包括資安長在內的其他主管參與決策,導致Yahoo資安團隊在去年5月,亦即該程式上線後幾星期內發現該程式活動時,一度懷疑公司系統遭駭客入侵安裝了該程式。

路透社報導,當Stamos知悉該程式乃經Mayer核准開發安裝後,決意辭職,並曾對下屬透露辭職原因是因為在一項關乎用戶資訊安全的政大決策過程中被排除在外。

面對媒體爆料,Yahoo僅表示自己是間守法的公司,遵循美國的相關法規,不願多談。

Yahoo曾經在2007年對抗美國海外情報監察法(FISA)對於美國情報單位有權要求電信與網路公司提供與國外情治單位情報活動有關的用戶資料,當時Yahoo堅持沒有法院核准的搜索令便不會提供情資。

市場擔憂,這起事件可能繼日前Yahoo高達5億用戶帳號密碼等大規模資料外洩後,另一起可能危害Verizon併購案成案或衝擊交易金額的負面事件。


Advertisement

更多 iThome相關內容