È almeno un anno che Yahoo! sta passando dati privati di suoi utenti alle agenzie di sicurezza americane, attraverso un software creato appositamente per individuare specifici dati in arrivo nelle mail dei suoi account: tutti, indistintamente. La notizia è stata rivelata dopo un’inchiesta giornalistica dalla Reuters, che avuto come fonti tre dipendenti della società di Sunnyvale (California) e “una quarta persona al corrente degli eventi”, ma non meglio specificata: per la delicatezza dell’informazione tutti hanno chiesto l’anonimato; mentre l’Fbi e l’Nsa, le due agenzie governative probabilmente coinvolte, non hanno fornito commenti, Yahoo! si è limitata a replicare che “la società rispetta le leggi degli Stati Uniti”.
LA VICENDA
Secondo la Reuters, Yahoo! avrebbe setacciato migliaia di account partendo da richieste puntuali delle autorità, per esempio “una parola in una mail oppure un allegato”. L’azienda diretta da Marissa Mayer avrebbe fornito accesso in tempo reale alle informazioni rispondendo a una richiesta coperta da segreto e uscita dagli uffici del governo. Secondo gli esperti contattati dal giornalista che si è occupato del caso, Joseph Menn, si tratterebbe del primo caso venuto alla luce in cui una società privata ha accettato senza riserve le richieste delle autorità statali per aprire le banche dati, ossia la privacy dei propri clienti. Non è chiaro al momento che tipo di informazioni siano state passate, quante e addirittura se, e non è nemmeno stato possibile sapere se altre società siano state coinvolte dalle intelligence, dato che Menn ha scritto di aver contattato Alphabet, di Google, e Microsoft senza ricevere risposte.
IL CONTESTO
Dal 2008 negli Stati Uniti c’è una direttiva, Foreign Intelligence Surveillance Act (Fisa) – la legge che regolamenta le attività di spionaggio –, che permette tra le altre cose alle agenzie di sicurezza americane di accedere ai dati degli utenti internet attraverso le aziende che li gestiscono: è sulla base di questa, per esempio, che in primavera l’Fbi aveva chiesto ad Apple di forzare l’iPhone di Sayed Farook, uno degli attentatori di San Bernardino. In quel caso l’azienda diretta da Tim Cook si era opposta, ciò nonostante il Bureau aveva trovato il modo per aprire lo stesso lo smartphone forzatamente attraverso “una terza figura”. In questo caso Mayer avrebbe deciso direttamente di collaborare, d’altronde era stata lei stessa a sottolineare (post-Datagate) che le aziende non possono sottrarsi a un ordine governativo, possono al più appellarsi, ma una volta che ricevano sentenza negativa, se non rispetta le decisioni della corte commettono tradimento. Già nel 2008, quando ancora Mayer non dirigeva l’azienda, il governo americano tramite il programma Prism (quello del Datagate) aveva inviato un’ingiunzione a Yahoo! per chiedere accesso a determinate email, minacciando multe da 250mila euro al giorno se non l’avesse concessa: è una vicenda coperta da sigilli di segretezza, ma per quel che si sa la ditta si appellò alla Fisa Court of Review denunciando l’incostituzionalità della richiesta, però perse la causa e fu costretta ad aprire i propri server.
LA SITUAZIONE DI YAHOO!
Secondo quanto raccontato dalla Reuters la decisione presa dalla Mayer di non opporsi agli inviti delle agenzie governative lo scorso anno fu alla base di diversi malumori interni. In particolare, il team di sicurezza si sarebbe sentito bypassato perché avvisato soltanto dopo che la Ceo aveva affidato agli ingegneri l’incarico di creare il programma per setacciare le mail. Potrebbe essere legata a questa vicenda la decisione di Alex Stamos, ex Chief Information Security Officer ora passato a Facebook, di lasciare il suo incarico nel giugno del 2015. La notizia va inquadrata in un contesto particolare che sta vivendo Yahoo!: il 22 settembre è uscita la notizia che oltre 500 milioni di account privati di utenti Yahoo! sono stati violati da un attacco hacker durato diversi mesi.
(Foto: Flickr)