7 oct 2016

Yahoo escaneaba en tiempo real los correos de todos para la NSA y el FBI

Aunque Google es, probablemente, la empresa de Internet más utilizada por los usuarios para utilizar diferentes servicios de Internet (correo, buscador, nube, etc), un gran número de usuarios, especialmente los más veteranos en la red, aún utilizan otras plataformas que tuvieron su auge hace años, como Yahoo y que, a día de hoy, aún tienen un importante peso en la red.

Hace dos semanas pudimos leer cómo una base de datos de usuarios de Yahoo que había sido robada en 2014 se hizo pública, exponiendo ni más ni menos de 500 millones de correos electrónicos con sus correspondientes contraseñas y más datos personales de los usuarios. Ahora, dos semanas más tarde, un nuevo jarro de agua fría cae sobre la compañía, en proceso de venta a Verizon, cuando se ha demostrado que la compañía lleva desde 2015 escaneando en tiempo real todos los correos de sus usuarios y facilitando el acceso a la NSA y al FBI a ellos.

Según tres fuentes anónimas que han filtrado la información a Reuters, Yahoo creó una herramienta secreta que analizaba automáticamente, como un filtro de correos en tiempo real, todos los mensajes de los usuarios y sus archivos adjuntos en busca de palabras clave y expresiones que podían resultar de interés para la agencia y la organización gubernamental, aunque por el momento no se sabe en qué palabras o expresiones se centraba la herramienta ni con qué frecuencia se ejecutaba, aunque lo que sí que se sabe es que cuando esta herramienta detectaba algo sospechoso lo enviaba automáticamente a la NSA y al FBI para que ellos lo analizaran con detenimiento.

Yahoo no quiso corregir los fallos de seguridad utilizados por la herramienta, el FBI y la NSA

Todas estas decisiones se tomaron en secreto sin tener en cuenta al CISO ni a otros altos cargos de la compañía, por lo que nadie sabía nada. Por ello, un mes después de su puesta en marcha, los responsables de seguridad de Yahoo detectaron la herramienta monitorizando todos los correos en un análisis rutinario de seguridad y pensaron que habían sido hackeados, siendo todo obra de un pirata informático.

Sin embargo, a pesar de que los responsables de seguridad intentaban tapar la brecha de seguridad aprovechada por la herramienta para llevar a cabo sus actividades de espionaje, la compañía lo prohibió, redujo el presupuesto de seguridad y obligó a los responsables a dimitir de sus cargos.

Curiosamente, en 2015, la EFF dio una nota de 5 /5 estrellas a Yahoo como una de las empresas que mejor protegían los datos de sus usuarios. Está claro que todo esto se ha guardado muy en secreto pero que, como era previsible, finalmente ha salido a la luz.

Fuente: RedesZone

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!