秘密掃描所有用户郵件提供給美國政府？雅虎再次回應

2016-10-06

雅虎掃描用户電子郵箱一事持續發酵，當地時間10月5日，雅虎再次做出回應，稱此前的媒體報道具有“誤導性”。

當地時間4日，路透社以雅虎3名離職僱員和1名知情人為匿名消息來源，稱雅虎應美國國家安全局(NSA)和聯邦調查局(FBI)要求，秘密地對數以億計的雅虎郵賬户進行掃描。消息曝光後輿論譁然，也引起民權組織對公民隱私保護的擔憂。

點擊查看大圖

就此，雅虎在一份聲明中表示，路透社的報道具有“誤導性”，稱“文章中所描述的郵件掃描行為在我們的系統中並不存在。”

不過，值得注意的是，這份聲明並未説明雅虎在過去是否進行過這種郵件掃描行為，以及這款掃描軟件在雅虎的系統之外是否存在。

此前在路透報道的當天，雅虎也曾進行回應，不過當時雅虎只是表示雅虎是一家守法的企業，一直遵循美國的法律。

而美國國家安全局則表示，有關問題應由美國國家情報總監辦公室回答，而後者拒絕對此作出回應。

掃描郵件引發高管辭職？

不過，此前路透社雖然指雅虎後台秘密“作業”，在接收端口對所有用户的郵件加以“偷窺”，但實際沒有指責這家企業違法。目前路透的報道始終保持“獨家消息”狀態。

當時報道指出，前雅虎僱員表示，雅虎法務部門去年收到由法庭簽發的政府機構“協查令”，由首席執行官瑪麗莎·梅耶爾和法務部門主管羅恩·貝爾過問，繞過企業信息安全部門，直接找郵件部門的工程師落實；郵件“掃描”軟件啓用幾星期後，2015年5月被信息安全部門人員發現，最初以為是企業外部“黑客”所為。

雅虎首席執行官瑪麗莎·梅耶爾

兩個匿名消息源則表示，雅虎前首席信息安全官阿歷克斯·斯塔莫斯(Alex Stamos)告訴下屬，“掃描”軟件包含一個漏洞，可能會吸引黑客攻擊，侵入雅虎服務器儲存的用户郵件。

報道説，根據前雅虎員工的描述，梅耶爾決定服從政府的要求，大規模搜索用户郵件信息，這引起其他高層不滿。在得知是梅耶爾親自授權啓用專用軟件後，斯塔莫斯在2015年6月選擇辭職、轉投臉譜（facebook）公司，現任這家社交媒體的首席安全官。

消息人士稱，儘管斯塔莫斯沒有公開表明離職原因，但他曾告訴下屬，自己因為公司“做出傷害用户安全的決定而離開”。

這些不願公開姓名的消息人士説，眼下暫不清楚情報機構官員具體想要獲得什麼信息，只知道他們要求雅虎根據一系列關鍵字展開搜索，搜索目標可能是郵件中的某句話，也可能是郵件附件。

類似事件首次“浮出水面”

根據美國法律，情報機構有權要求電話和互聯網公司提供用户信息，協助情報收集，目的包括防止發生恐怖襲擊等。

但在斯諾登將“稜鏡門”事件曝光後，美國政府當局微調了關於蒐集公民信息的監控計劃，以在一定程度上保護公民隱私權。

斯諾登

去年美國通過立法，終結了國安局大規模蒐集公民通話數據的做法，要求將儲存通話元數據的責任移交給通信公司，但總體而言政府監控項目範圍依然廣泛。

不過，一些政府前官員和監控專家指出，即使在過去從未見過如此廣泛的實時網絡信息收集令，也從未遇到過要求某個公司開發一種電腦程序的指令。這是類似事件首次“浮出水面”。

一些分析師推斷，鑑於雅虎不是最大郵件服務供應商，其他一些美國企業理應收到相同的“協查令”。只是，提及雅虎的做法，提供郵件服務的幾家美國主要信息技術企業都説自己“不可能這樣做”。

對此，美國另外兩大電子郵件服務提供商谷歌和微軟公司5日分別表示，沒有進行相關的郵件搜索。

“我們從未收到這樣的要求，如果有的話，我們的回覆將非常簡單，就是‘門兒都沒有’，”谷歌公司發言人在一份聲明中説。微軟公司發言人則發表聲明稱：“我們從未對電子郵件展開類似雅虎被曝的那種秘密檢查。”但該公司拒絕透露是否曾收到相關要求。

引發隱私保護憂慮

一些美國《涉外情報監視法》專家表示，雅虎公司至少可以從兩方面質疑去年收到的政府指令：一是這項指令的寬度；二是是否有必要編寫一個特定程序來實時搜索所有用户的電子郵件賬號。

“雅虎公司沒有對這項大範圍監控指令提出質疑，這非常令人失望，用户期望科技公司能夠站在法庭上抵抗從事‘間諜活動’的要求，”美國公民自由聯盟律師帕特里克·圖米在一份聲明中説。

不過，也有一些美國專家則為雅虎公司遵守指令的做法作出辯護，表示沒有任何條文禁止涉外情報調查法院責令公司就特定搜索項目而非特定賬號進行搜索。且隨着科技公司加密能力的日益增強，它們很可能從情報機構收到更多類似指令。

路透的報道再次引起一些人士對隱私的擔憂。加州聯邦眾議員劉雲平4日在聲明中説，如果媒體報道屬實，政府強迫私人公司搜索用户郵件的行為必須停止，這屬於濫用聯邦權力。

正在俄羅斯避難的斯諾登在推特上發文，表示雅虎遠超法律允許的範疇，秘密掃描用户所寫的任何東西，人們今天就該關閉賬户。

雅虎目前的面臨困局不僅僅是搜索用户郵件信息，就在上個月，雅虎承認至少5億雅虎用户的信息遭黑客竊取，其中包括用户姓名、電子郵箱、電話號碼、出生日期和部分登錄密碼，使得外界質疑其安全防護存在重大漏洞。

本文系觀察者網獨家稿件，文章內容純屬作者個人觀點，不代表平台觀點，未經授權，不得轉載，否則將追究法律責任。關注羽扇觀經guanchacaijing，每日閲讀趣味文章。