Tra account violati, furti di informazioni e email passate direttamente all’FBI o alla NSA, non c’è davvero pace per Yahoo, né – effettivamente – un motivo valido per continuare a usare i servizi di una società un tempo porta di accesso al web.
La bomba è stata lanciata da Reuters, secondo cui il gruppo guidato da Marissa Mayer ha scelto di rispettare una “direttiva” top secret e di trasferire ai servizi segreti – la National Security Agency o l’FBI – i contenuti delle email contenenti non meglio precisate informazioni specifiche di interesse dei servizi segreti.
I fatti risalgono al maggio 2015: il security team pensava che si trattasse di un attacco hacker ai sistemi della compagnia. Ma la verità fu ben peggiore: era stata la stessa Mayer ad autorizzare il programma, senza avvisare gli addetti alla sicurezza. Indignato per la decisione presa dal già contestatissimo Ceo, l’allora Chief Information Security Officer Alex Stamos, ora capo della sicurezza Facebook, decise di dimettersi, spiegando ai membri del suo team di non essere stato avvisato di una decisione che avrebbe seriamente danneggiato gli utenti.
Per la scansione di centinaia di milioni di email, Yahoo ha provveduto a realizzare un software ad hoc che ha passato al setaccio le comunicazioni degli ignari utenti della società.
Un episodio gravissimo, quello denunciato da due ‘gole profonde’ della società che ci ricorda come il concetto di privacy e segretezza delle comunicazioni sia molto molto aleatorio.
Si tratta, spiega Reuters, del “primo caso emerso finora di una web company che volontariamente decide di soddisfare la richiesta di un’agenzia di intelligence di analizzare i contenuti di tutti i messaggi in arrivo”. Non quindi il controllo delle email memorizzate o di quelle facenti riferimento a qualche account sospetto, ma tutti i messaggi, a tappeto.
Un caso decisamente opposto a quello di Apple, che – come ormai tutti sanno – ha rifiutato di fornire all’FBI l’accesso all’iPhone di uno degli attentatori della strage di San Bernardino.
Non si sa che tipo di informazione i servizi stessero cercando. Quello che si sa è che la richiesta fatta a Yahoo – pervenuta sotto forma di decreto riservato al team legale – si riferiva a una serie di caratteri che dovevano essere ricercati nel testo delle mail o negli allegati.
“Yahoo è una società che rispetta la legge e si conforma alle leggi degli Stati Uniti” ha fatto sapere l’azienda in una nota.
Altri fornitori di servizi hanno negato di aver ricevuto una simile richiesta. “Se l’avessimo ricevuto avremmo semplicemente risposto ‘No’” ha dichiarato un portavoce di Google.
Dello stesso tenore la risposta di Microsoft, Facebook e Twitter.
Twitter, Microsoft, Google, Facebook e Yahoo sono tra le tech company che pubblicano i cosiddetti ‘transparency report’ e rendono pubbliche le richieste che i Governi avanzano per avere informazioni sui loro utenti. Nessuna di queste aziende ha ovviamente mai riferito di un monitoraggio così esteso, tanto meno Yahoo che nel periodo in questione ha ammesso di aver condiviso col governo i dati di circa 21 mila utenti.
Per Yahoo si tratta di un vero e proprio voltafaccia: nel 2008, infaqtti, la società si era rifiutata di fornire al Governo i dati degli utenti e nel 2013 ha smentito categoricamente di aver partecipato al cosiddetto programma ‘Prism’ della National Security Agency.
Questa volta, però, le cose sono andate diversamente e la Mayer ha deciso di non opporsi alla direttiva, temendo di perdere un eventuale ricorso.
Il mese scorso, Yahoo ha ammesso che 500 milioni di utenti erano stati colpiti nel 2004 da un attacco hacker ‘sponsorizzato’, seconda la società, da uno Stato straniero.
La società, che già nel 2012 aveva subito il furto delle credenziali di 400 mila utenti. Sull’attacco sta indagando, ironia della sorte, proprio l’FBI che in una nota ha dichiarato di “prendere molto sul serio questo tipo di attacchi” e di essere al lavoro per stabilire come sia stato condotto e da chi.
Anche se Yahoo non è più come negli anni 90 la prima porta d’accesso a Internet – da cui consultare la posta, dare un’occhiata al meteo, alle ultime notizie e fare delle ricerche – il sito continua ad attrarre qualcosa come 1 miliardo di visitatori al mese. Il motore di ricerca resta uno dei più utilizzati negli Usa e Yahoo Mail e Yahoo News formano, insieme, il terzo sito più utilizzato negli Usa dopo Google e Facebook.
La società ha deciso di accettare le avances di Verizon, che ha messo sul piatto 4,8 miliardi di dollari. L’operatore telefonico, che già aveva manifestato qualche dubbio in seguito alle recenti ammissioni sul furto dei dati, potrebbe a questo punto rivedere definitivamente la sua decisione.