Yahoo se ha visto involucrado en un caso de ciberespionaje gubernamental al haberse descubierto que no solo permitió, sino que facilitó de forma activa la exposición de los mensajes de cientos de millones de sus usuarios en tiempo real para que estén al alcance de las agencias de espionaje estadounidenses.
Estos últimos años, las compañías informáticas se han visto obligadas a tomar una postura firme ante la defensa de la privacidad de los datos de sus clientes. Los cables filtrados por Snowden hicieron evidente el escrutinio de las autoridades que buscan acceder a las telecomunicaciones de los internautas sin su autorización para detectar criminales y terroristas. Ante esta situación, las compañías se han visto involucradas en intensas batallas legales con las autoridades para proteger la privacidad de sus usuarios y han puesto en efecto estrategias de seguridad como el cifrado de las comunicaciones para impedir que esto siga sucediendo.
Sin embargo, no todas las compañías han tomado una postura tan rebelde hacia la autoridad. El martes, la agencia de noticias Reuters sacó a luz que en 2015 Yahoo había creado una herramienta que filtraba los mensajes entrantes de sus clientes para entregárselos al FBI y a la Agencia de Seguridad Nacional de los Estados Unidos.
El programa contaba con una lista de frases y documentos adjuntos que buscaba en los mensajes entrantes de todos sus clientes en tiempo real. Si los detectaba en alguno de los mensajes, lo derivaba a las agencias de inteligencia en secreto, sin ofrecer ningún tipo de explicación, permiso o notificación al usuario de Yahoo.
Es la primera vez que se encuentra un caso de análisis masivo de datos en tiempo real por parte de una empresa de tecnología para ayudar al ciberespionaje. La implementación del cifrado y el refuerzo de las medidas de seguridad de los servidores y compañías hacen que sea casi imposible para las autoridades seguir espiando a los usuarios sin colaboración interna, por lo que este tipo de alianzas son estratégicas para las autoridades.
Según el informe de Reuters, sólo un pequeño grupo de ejecutivos de Yahoo participó en el proyecto de espionaje. Marissa Mayer, Directora Ejecutiva de Yahoo, decidió a partir de los consejos de sus abogados que no compartiría esta información con el equipo de seguridad de la empresa. La herramienta se instaló en secreto y cuando el equipo de seguridad la descubrió pocas semanas después, pensó que había sido un ataque externo. Alex Stamos, quien era el Jefe de seguridad informática de la compañía del momento, renunció cuando descubrió el rol que su empresa había jugado en la invasión de la privacidad de sus usuarios.
Yahoo se autodefinió como “una compañía obediente que respeta las leyes de Estados Unidos”, pero calificó el informe de Reuters como “engañoso”. “Interpretamos con sumo cuidado cada solicitud de datos del gobierno para exponer la menor cantidad de información posible. El escaneo de mensajes del que se habla en el artículo no existe en nuestros sistemas”, afirmó la compañía.
Otras grandes compañías de informática como Facebook, Apple, Twitter y Microsoft afirmaron que no habían recibido ninguna instrucción del gobierno que les ordene participar en un ataque de este tipo y recalcaron que si lo recibieran no lo acatarían, sino que lo combatirían ante un tribunal.
Fuentes
Se acusa a Yahoo de ayudar al gobierno de EE.UU. a recolectar los mensajes de sus usuarios