מיליוני מיילים פרטיים של משתמשי יאהו נמסרו לידי סוכנויות מודיעין אמריקאיות, כך חשפה אתמול (ג') סוכנות הידיעות רויטרס.
לפי שלושה עובדים לשעבר בחברה ומקור רביעי, שככל הנראה עבד באחת הסוכנויות, ב-2015 קיבלה יאהו צו סודי לאפשר ל-NSA ול-FBI לסרוק מיילים של משתמשים שלה בחיפוש אחר "מידע ספציפי". מנכ"לית יאהו, מאריסה מאייר, החליטה שלא לערער ודרשה מצוות שירות המייל של החברה לבנות תוכנה מיוחדת שתבצע את הסריקה עבור הסוכנויות. מיילים שבהם הופיע ה"מידע" המחופש הועברו לאחסון חיצוני שאליו יכלו הסוכנויות לגשת באופן חופשי.
מהניסוח של רויטרס לא ברור האם התוכנה של יאהו ביצעה חיפוש אחד קבוע או איפשרה לסוכנויות לבצע חיפושים משתנים. מה שכן ברור הוא שהתוכנה שנבנתה סרקה כל מייל שנשלח או התקבל בשירות יאהו בזמן אמת. זו הפעם הראשונה אי פעם בה נחשף שחברה איפשרה מרצונה לגופים ממשלתיים לקבל מידע על מיילים שעוברים אצלה בזמן אמת, ולא בדיעבד.
לפי המקורות, סוכנויות המודיעין קיבלו דרך התוכנה גישה למאות מיליוני מיילים, אך לא רק הן: מספר שבועות לאחר שהותקנה התוכנה גילה אותה צוות האבטחה של החברה, שהתוכנה נוצרה מאחורי גבו. סמכ"ל האבטחה, אלכס סטיימוס, שנכנס לתפקיד רק שנה קודם לכן, עזב את החברה בזעם בעקבות הגילוי, לא לפני שאמר לעובדיו כי התוכנה היתה כל כך לא מאובטחת שכל האקר יכול היה להתחבר אליה ולקרוא את המיילים שנועדו לעיניהן של סוכנויות הביון. המחדל הזה נוסף לשורה של מחדלי אבטחה בחברה שנמשכו שנים. בין התוצאות של הזנחת תחום האבטחה ביאהו גם הפריצה שנחשפה בחודש שעבר, שבה נגנבו פרטיהם של בין חצי מיליון ליותר ממיליארד משתמשים.
יאהו מסרה בתגובה: "יאהו היא חברה שומרת חוק, ומצייתת לחוקי ארה"ב".
בעקבות החשיפה פנתה רויטרס לספקיות שירותי מייל והודעות פרטיות אחרות. פייסבוק, בה עובד היום סטיימוס שהתפטר בעקבות התנהלות יאהו, ענתה כי מעולם לא קיבלה בקשה דומה, ואם היתה מקבלת היתה נלחמת נגדה בבית משפט. אפל שלחה את אותה תשובה. גם גוגל ענתה שמעולם לא קיבלה בקשה כזו, והוסיפה כי "אם היינו מקבלים, התשובה שלנו היתה פשוטה: אין סיכוי". דובר מטעם מיקרוסופט אמר שגם היא "מעולם לא התעסקה בסריקה סודית של תעבורת מיילים כמו זו שדווחה היום על יאהו", אבל סירב לענות לשאלה אם החברה קיבלה בקשה דומה לזו שביצעה יאהו.