路透社︰Yahoo暗中掃描用戶電郵 助美國政府大規模監控

路透社︰Yahoo暗中掃描用戶電郵 助美國政府大規模監控
Photo Credit: Marcio Jose Sanchez / AP Photo / 達志影像
我們想讓你知道的是

《路透社》報導,Yahoo為遵從美國情報部門的要求,在電郵系統中安裝程式,搜尋用戶電郵內容是否包含特定字串,事件令人再次關注美國政府的大規模監控。

唸給你聽
powered by Cyberon

早前Yahoo有超過5億帳戶資料被盜,引起安全憂慮。不過關注私隱及資訊安全的用戶,似乎應該立即停止使用Yahoo電郵服務。《路透社》記者Joseph Menn匿名引述3名前員工及一個消息來源報導,指該公司遵從了美國政府一項機密要求,為情報部門掃描數億個Yahoo電郵帳戶。

關注監控的專家指,這是首次有美國的互聯網公司遵照情報部門要求,即時搜尋所有正傳播的訊息。《路透社》的報導提到,有關當局希望Yahoo搜尋一組字串,但不清楚確實內容是甚麼,也不知道該公司有否交出數據。

資訊安全長知悉後辭職

據消息透露,Yahoo行政總裁Marissa Mayer及其他高層決定遵從當局要求,是因為他們覺得法律上反抗沒有勝算。Mayer及Yahoo法律總顧問Ron Bell甚至不讓公司的安全團隊參與,只要求電郵部門的工程師編寫監控程式,把含有特定字串的訊息收藏,以便日後查閱。

這個掃描電郵的程式在2015年5月——安裝後幾個星期——被Yahoo的安全團隊發現,初時他們還以為是駭客所為。當Yahoo的資訊安全長Alex Stamos發現Mayer授權安裝監控程式後,決定辭職,並告訴下屬他不被允許參與一個傷害用戶安全的決定。據稱他指基於程式上的錯誤,駭客可以讀取那些被收藏的電郵。

在回應《路透社》查詢時,Yahoo的聲明表示︰「Yahoo是一家守法的公司,並遵守美國的法律規定」,但拒絕再作進一步評論。轉職至Facebook的Stamos亦拒絕接受訪問。美國國家安全局(NSA)把問題轉介至另一部門,但該部門拒絕評論事件。

多家科技公司︰不會遵守監控要求

有專家估計,由於情報部門不知道監控目標使用哪個電郵帳戶,他們很可能對其他互聯網公司作出相同要求。而美國國安局在境內的監控,通常會透過聯邦調查局(FBI)提出要求,因此難以得悉是哪個部門在收集資訊。

美國兩大電郵服務供應商Google及微軟,均分別表示他們沒有對用戶電郵進行類似的搜尋。Google發言人表示︰「我們沒有收過類似的要求,但假如我們收到,只會簡單回應︰『不行』。」而微軟發言人則指該公司「不曾像今日關於Yahoo的報導般暗中掃抽電郵傳送」,但拒絕評論是否曾收到有關要求。

蘋果及Twitter的發言人亦表示,他們不曾收到這種要求,並指如果收到的話會在法院上與之對抗。蘋果發言人又提到該公司行政總裁Tim Cook早前的公開信,指當中強調「不容許政府部門進入其伺服器,或在其產品中設置後門」的段落準則。

加密技術阻侵犯私隱

美國公民自由聯盟(ACLU)的律師Patrick Toomey表示,報導中Yahoo所收到的指令乃前所未見而且違憲,美國憲法第四修正案禁止政府要求Yahoo所作的搜查。他又對Yahoo不挑戰這項監控指令感到失望,因為客戶指希科技公司在法院上抵抗監控要求。

今次事件再一次證明,點對點加密通訊(end-to-end encryption)非常重要,可以阻止隱私受到這類監控侵犯。近年多個大型即時通訊軟體均開始改用這種加密技術,以抵抗政府要求在軟件中加入「後門」程式以便監控的要求。

有Yahoo帳戶的讀者,可按此連結前往了解如何關閉帳戶︰關閉您的 Yahoo帳號

相關文章︰

資料來源︰

或許你會想看
更多『新聞』文章 更多『科技』文章 更多『Kayue』文章
Loader