路透社日前披露,網路公司雅虎(YAHOO)在美國情報機構的指示下,透過一套特別掃描程式,秘密掃描旗下接收的郵件,消息傳出後引發議論,原本雅虎發出簡短聲明輕描淡寫無法遏止外界連想,雅虎隨即再度發佈聲明指出,一向嚴格解讀政府要求以防止個資外洩,因此報導中的信件掃描狀況並不存在。
路透社日前獨家報導,雅虎公司為配合美國政府要求,曾在2015年秘密設立一個軟體,用於掃描、搜索所有用戶收到的全部郵件內容及附加檔案,從中尋找情報部門指定的信息。此事甚至隱瞞了雅虎的安全團隊,並直接導致首席信息技術安全官 Alex Stamos 的離職。
這項爆料來自3名前雅虎員工與1名了解內情的人士,且透露要求搜索雅虎郵箱的指令是雅虎法務團隊直接秘密發出的,但無法確定是美國國家安全局或者美國聯邦調查局下達要求。
消息來源透露,當該軟體啟動幾周後,雅虎安全團隊就在2015年5月便發現了這個軟體。由於雅虎高層未將此事告知公司安全團隊,技術人員一度以為這是黑客入侵,隨後導致工程團隊高階主管離職。
而《紐約時報》也報導,雅虎事實上是改造現有、用來過濾所有垃圾郵件、惡意軟體和兒童色情影像的系統,來搜尋電子郵件的數位簽章,並且將蒐尋到的資料儲存起來,讓美國聯邦調查局(FBI)獲得影本。
對此,雅虎近日連忙否認這項傳聞,據法新社報導,雅虎在聲明中說,這項報導是「誤導」。同時表示:「我們一直都是嚴格解讀政府所提提供使用者資料的要求,以防止個資外洩。這項報導形容的信件掃描在我們的系統中並不存在。」
只是有趣的是,雅虎雖然忙於否認有此收集情資系統,但美國官員卻為雅虎證實了有透過郵件收集情資的事實,《紐時》引述官員談話表示,雅虎去年搜尋用戶電子郵件中的特定字串,是因為獲得美國外國情報監控法庭(FISA)的命令,主要是要檢視用戶郵件中是否有獲得外國政府支持的恐怖組織的特殊編碼。
官員還強調,雅虎並非全面性的過濾全部郵件,而是只要求檢視,郵件中是否有外國恐怖組織使用的編碼(code)。雅虎也只有改造現有系統,並非如媒體所說的、特別客製化一套軟體來搜尋所有郵件。
