被指助政府掃描用戶電郵　Yahoo發聲明稱路透社「誤導」

日前《路透社》報導指Yahoo因配合美國情報部門的要求，在其系統中加入程式掃描用戶的電郵內容，引起關注，斯諾登亦呼籲Yahoo用家關掉帳戶。

Yahoo再發聲明，用字引人懷疑

在報導中，Yahoo的回應僅是「Yahoo是一家守法的公司，並遵守美國的法律規定」，但事隔近一日後，Yahoo透過公關公司發表以下聲明︰

這篇文章誤導讀者。對於政府所有取得用戶數據的要求，我們均採取狹義詮釋務求披露最少資料。文章所描述的電郵掃描並不在我們的系統中。

（原文︰The article is misleading. We narrowly interpret every government request for user data to minimize disclosure. The mail scanning described in the article does not exist on our systems.）

《截擊》（The Intercept）的記者Sam Biddle指這段聲明用字非常謹慎，而且該公司要近20個小時後才發表短短29字的聲明，加上一開始的回應內容含混，令人生疑。Biddle更認為雖然這聲明貌似否認指控，但分析用字後可以發現其實留有一定詮釋空間︰

1. 聲明指文章「誤導」而非「錯誤」；
2. 指「電郵掃描」不在其系統時，原文用上現在式”does not”，未有排除有關操作曾經存在；
3. 聲明使用「文章所描述的電郵掃描」，《路透社》的報導可能並非完全準確，但這不代表Yahoo方面沒有類似的行為。

《紐約時報》跟進報導

在《路透社》的報導刊出後，《紐約時報》亦引述匿名消息指，Yahoo原本用作掃描及過濾兒童色情、垃圾郵件的系統，在一項秘密的法院指令下被用作搜尋一個數碼簽名，據稱案件跟一個由國家資助的恐怖組織有關。

報導指兩位匿名的政府官員提到，司法部於去年在外國情部監控法庭（Foreign Intelligence Surveillance Court）取得有關命令，而Yahoo更被禁止透露此事。為了遵從命令行事，Yahoo更改了現有為所有電郵而設的的掃描系統，再把含有關數碼簽名的系統複製一份，供美國聯邦調查局（FBI）參閱。

據消息透露，調查人員得悉有外國恐怖組織的成員使用Yahoo電郵服務，而且他們的聯絡方法涉名一個「非常獨特」的數碼簽名或記認。不過他們並不知道這些疑似恐怖份子確實的電郵帳戶，因此要求Yahoo使用這個方法，掃描其系統處理的所有電郵。

消息來源又表示，這項行動現時已經結束。

電郵掃描系統的原本用途

現時Yahoo、Google及微軟等電郵服務供應商均會掃描電郵內容，查看有否包括兒童色情品，一旦有發現將會向美國國家失蹤及受剝削兒童保護中心匯報。這些公司亦會掃描電郵是否包括惡意程式或垃圾訊息，Yahoo亦有在其使用條款中說明。

電腦專家Hany Farid指出，技術上，Yahoo亦可以使用這個掃描系統去執行有關命令，尋找電郵中的特定標記。

史丹福法律學院互聯網及社會中心的Jennifer Granick則認為，今次事件再次證明政府積極重新詮釋監控條例，從而採取超出大眾理解的方式去監控。

電子前線基金會（EFF）指這並非美國政府首次被發現進行違憲的大規模監控，而國際特赦組織亦批評政府的舉動破壞了用戶私隱，而且影響表達自由。

相關文章︰

• 路透社︰Yahoo暗中掃描用戶電郵　助美國政府大規模監控
• 在世界反對網絡審查日 了解一下自己有否受監控
• 利用通訊網絡漏洞　專家示範竊聽國會議員手機

資料來源︰

• Yahoo Said to Have Aided U.S. Email Surveillance by Adapting Spam Filter (The New York Times)
• Yahoo Offers Non-Denial Denial of Bombshell Spy Report (The Intercept)
• Yahoo says email scanning report is 'misleading' (BBC)
• Yahoo Email Surveillance: the Next Front in the Fight Against Mass Surveillance (EFF)