Sau vụ lộ 500 triệu thông tin người dùng, Yahoo vừa dính vào 1 vụ bê bối khác liên quan đến dữ liệu cá nhân.

Yahoo bí mật quét email người dùng theo yêu cầu của tình báo Hoa Kỳ
Một số nguồn tin vừa cho biết hãng này đã tạo ra một chương trình để dò tìm toàn bộ email của người dùng Yahoo nhằm lọc ra các email có các từ khóa nhất định. Việc làm này được thực hiện theo yêu cầu của NSA hoặc FBI. Thông tin được xác nhận bởi 3 nhân viên cũ của Yahoo và 1 người thứ 4 có liên quan vụ việc.

Yahoo lựa chọn tuân theo thay vì chống lại như Apple

Vụ việc này cũng khá đặc biệt vì đây là trường hợp đầu tiên mà một công ty dịch vụ trên Internet của Hoa Kỳ đồng ý cung cấp cho đơn vị tình báo thông tin họ yêu cầu bằng cách quét toàn bộ thư được nhận và gửi. Yêu cầu này là rất đặc biệt so với chỉ kiểm tra một số email được lưu trữ hoặc quét theo thời gian thực một lượng ít tài khoản.

Thông tin mà FBI và NSA đang tìm kiếm là chưa xác định được. Nguồn tin chỉ cho biết đây là yêu cầu tìm kiếm theo 1 cụm các kí tự. Nghĩa là việc này có thể bao gồm các cụm từ trong email hoặc phần đính kèm.

Yahoo bí mật quét email người dùng theo yêu cầu của tình báo Hoa Kỳ

CEO của Yahoo, bà Marissa Mayer đã lựa chọn đồng ý với yêu cầu này thay vì phản bác nó vì bà cho rằng Yahoo sẽ thua kiện. Đây cũng chính là lý do mà trưởng phòng an toàn thông tin của Yahoo, Alex Stamos rời Yahoo và hiện đang nắm vị trí bảo mật quan trọng tại Facebook.

Trước đây, việc các công ty điện thoại và Internet của Hòa Kỳ chuyển cho các đơn vị tình báo những cụm lớn dữ liệu khách hàng đã trở thành việc bình thường. Tuy nhiên, một số cựu quan chức chính phủ và các chuyên gia giám sát tư nhân cho biết họ chưa từng thấy 1 yêu cầu thu thập dữ liệu thời gian thực ở phạm vi lớn như vậy.

Quyết định khiến nhân viên Yahoo bất mãn

Rất nhiều nhân viên Yahoo đã rất tức giận với quyết định tuân thủ của công ty. Yahoo đã phát biểu khi được hỏi về vấn đề này như sau: “Yahoo là 1 công ty tuân thủ luật pháp và sẽ làm theo luật của Hoa Kỳ”. Yahoo từ chối phát biểu thêm.

Do tính chất đặc biệt của yêu cầu này, một chương trình riêng biệt phải được tạo ra. Ban điều hành Yahoo đã quyết định không cho đội bảo mật của công ty biết về việc này. Họ yêu cầu các kĩ sư bộ phận email viết 1 chương trình để lọc các email có các từ khóa nhất định ra và lưu trữ tại 1 vị trí bên ngoài.
yahoo-quet-email-theo-yeu-cau-cua-tinh-bao-hoa-ky-2
Tất nhiên, phần mềm này bị đội bảo mật của Yahoo phát hiện chỉ sau vài tuần hoạt động. Ban đầu, đội này còn nghĩ là tin tặc đã tấn công vào máy chủ Yahoo. Khi phát hiện ra việc này do bà Mayer phê duyệt, trưởng bộ phận an toàn thông tin của Yahoo đã từ chức vì cho rằng ông đã không được tham gia vào 1 quyết định có hại đến bảo mật của người dùng.

Ông này cũng cho biết chương trình này chưa được kiểm tra về bảo mật nên tin tặc có thể tấn công và lấy cắp dữ liệu thông qua nó. Stamos công bố việc gia nhập Facebook vào tháng 6/2015 và không cho biết có mâu thuẫn với Yahoo.

Các công ty khác có nhận được yêu cầu tương tự?

Do FBI và NSA không thể biết được kẻ tình nghi sử dụng email nào nên có thể Microsoft, Google và cả Apple cũng có thể nhận được yêu cầu tương tự. Tuy nhiên, các công ty này đều phủ nhận.

  • Apple cho biết: “Chúng tôi chưa từng nhận yêu cầu như vậy. Nếu chúng tôi nhận được, chắc chắn chúng tôi sẽ phản đối nó tại tòa.”
  • Google: “Chưa có yêu cầu nào được đưa ra với chúng tôi. Nhưng chắc chắn chúng tôi sẽ không bao giờ làm việc đó.”
  • Microsoft: “Chúng tôi chưa bao giờ thực hiện việc quét email người dùng như Yahoo đã làm.” Câu trả lời này khá thú vị, vì Microsoft không phủ nhận việc được yêu cầu nên có thể hiểu là Microsoft đã từ chối yêu cầu đó.
  • Facebook và Twitter cũng đều cho biết ko nhận được yêu cầu như vậy và nếu có thì cũng sẽ chống lại tại tòa.

Thật ra Yahoo cũng đã từng chống lại 1 yêu cầu giám sát, nhưng đã thất bại vào năm 2007. Có lẽ đó là lý do mà Yahoo quyết định không chống lại yêu cầu lần này. Tuy nhiên, sự kiện Edward Snowden đã làm các nhà chức trách Hoa Kỳ phải giảm bớt các hoạt động giám sát. Do đó, Yahoo có thể đã thắng nếu chống lại yêu cầu vừa rồi.

Yahoo bí mật quét email người dùng theo yêu cầu của tình báo Hoa Kỳ
Sự kiện lần này chắc chắn càng làm gia tăng mối quan ngại về tính riêng tư của người dùng các dịch vụ Internet của các công ty Hoa Kỳ. Và chắc chắn vấn đề bảo vệ dữ liệu cá nhân sẽ ngày một nóng. Riêng đối với Yahoo, sự kiện lần này là không tốt đẹp gì cho thương vụ tự bán mình cho Verizon vẫn chưa được hoàn thành.

(Tổng hợp từ ReutersBusinessInsider)