Yahoo kan muligvis have tilladt den amerikanske regering at søge efter brugerens e-mails

Yahoo har angiveligt søgt gennem alle brugernes indkommende e-mails med et hemmeligt softwareprogram, der er designet til at frette information til amerikanske myndigheder.

Softwareprogrammet, der blev oprettet sidste år, har scannet hundreder af millioner af Yahoo Mail-konti efter anmodning fra National Security Agency eller FBI, ifølge en tirsdag-rapport fra Reuters.

Yahoo oprettede angiveligt programmet for at overholde et amerikansk klassificeret regeringsdirektiv. Det er uklart, om massesøgningsprogrammet stadig er i brug.

"Yahoo er et lovlydigt selskab og overholder de amerikanske love," siger virksomheden i en erklæring.

Masse-e-mail-søgninger kan gå ud over andre amerikanske regeringsanmodninger om information. Internet- og telekommunikationsselskaber har afleveret kundedata før, især under NSAs PRISM-overvågningsprogram, som blev offentliggjort af lækker Edward Snowden. 

Yahoo-initiativet var dog især bredt og krævede angiveligt oprettelse af et brugerdefineret softwareprogram, der kunne søge gennem alle de indkommende e-mails i realtid.

Det er uklart, hvad amerikanske regeringsorganer nøjagtigt søgte efter, og om Yahoo overleverede oplysninger. Men virksomheden søgte efter et "sæt tegn", muligvis en sætning i en e-mail eller vedhæftet fil, ifølge Reuters. Både NSA og FBI svarede ikke straks på en anmodning om kommentar.

Det er angiveligt, at en tidligere Yahoo-chef for informationssikkerhedschef, Alex Stamos, trak sig, da han fandt ud af, om programmet var blevet autoriseret. Massesøgning via e-mail var så hemmeligholdt, at ikke engang Yahoos eget sikkerhedsteam var klar over det, ifølge nyhedsrapporten.

Sikkerhedsteamet opdagede ikke programmet først i maj 2015, antog oprindeligt, at hackere var brudt ind.

Stamos svarede ikke straks for kommentar. Men efter sigende fortalte han sit sikkerhedsteam, at en fejl i det hemmelige program kunne have givet hackere adgang til brugernes e-mails. 

Nyheder om Yahoo-massesøgning via e-mail kommer efter, at virksomheden rapporterede om et massivt dataovertrædelse, der berørte 500 millioner brugerkonti. Virksomheden har bebrejdet overtrædelsen, der oprindeligt skete i 2014, på en "statsstøttet skuespiller", selvom nogle sikkerhedseksperter mistænker cyberkriminelle kan have været de faktiske skyldige. 

Det ottende afsnit i denne historie blev korrigeret for at sige, at Yahoo-sikkerhedsteamet ikke var klar over scanningsprogrammet.

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.