用戶隱私沒保障!雅虎疑配合美國情報機構 監視數億用戶

2016-10-13 15:28

? 人氣

雅虎(Yahoo)疑似犧牲用戶隱私,配合美國情報機構監視用戶電郵。(美聯社)

雅虎(Yahoo)疑似犧牲用戶隱私,配合美國情報機構監視用戶電郵。(美聯社)

美國先前要求科技龍頭「蘋果公司」解碼用戶手機,協助調查加州槍擊案凶嫌犯案動機,引發保障用戶隱私及維護國家安全取捨爭議,不過現在傳出老牌網路公司「雅虎」(Yahoo)曾在2015年依美國情報機構要求,編寫一套程式來監視數億用戶的電子信箱,對此指控,雅虎僅簡短表示:「雅虎是間守法公司,遵守美國法律規定。」

《路透》引述3名雅虎離職員工及1名知悉此事者說法稱,這項監視用戶電郵行動是依據美國國家安全局(NSA)或聯邦調查局(FBI)的指示,但因NSA通常會透過FBI來向其他單位索取情報監控的資料,因此尚不能確定該指示是由NSA或FBI提出。

這項監視行動中,雅虎搜索用戶信件是否包含敏感字串或是附件,以提供給美國情報官員。專家稱不曾見過如此大規模的情報蒐集,需要特別設計程式也是前所未見。不過目前仍不清楚雅虎當時搜尋的關鍵詞為何、是否有向情報機構交出資料,情報機構是否有向其他電子郵件公司提出類似要求也不得而知。

未戰先降?雅虎疑放棄保障用戶隱私

根據美國在2008年修訂的《外國情報通訊監察法》(Foreign Intelligence Surveillance Act,FISA)第702項增修條文,司法部長與國家情報總監(Director of National Intelligence)可聯合授權針對美國境外情報相關目標進行蒐查,且有權向手機或網路公司索取客戶資料,用於從事反恐等活動。

不過手機或網路公司也有權向美國的外國情報監控法院(Foreign Intelligence Surveillance Court)提出申訴,抗拒情報機構的指示。FISA專家就指出,雅虎當時至少可就「郵件搜索範圍」、「另寫搜尋程式的必要性」兩方面提出反對意見,但雅虎並沒有,而《路透》表示,雅虎認為毫無勝算,因此放棄申訴。

執行長梅爾下令監視 資訊安全長憤而離職

2位雅虎前員工透露,雅虎執行長梅爾(Marissa Mayer)當時同意監視用戶信箱,讓許多高階主管不滿,還讓時任資訊安全長史塔莫斯(Ales Stamos)離職。史塔莫斯現在是知名社群網站「臉書」(Facebook)的安全長,而他拒絕對雅虎監視用戶事件發表評論。

離職員工表示,梅爾當時並未和公司的安全團隊討論,反而逕向電子郵件工程師要求編寫監控程式,並儲存情報機構要求的相關郵件。安全團隊後來才發現該程式的存在,起先還以為是遭駭客入侵。史塔莫斯知悉此事後便提交辭呈,並告訴下屬,「自己被排除在這侵害用戶資安的決策之外」,還說該程式的編寫有瑕疵,駭客將有辦法讀取那些儲存的郵件。

Google、微軟:不曾監視用戶信件

專家指出,由於美國情報機構還不知道監控目標使用的電郵信箱帳號,因此很可能也要求其他科技公司進行類似的監控任務,不過谷歌(Google)跟微軟皆在4日否認進行過相關監視行為。谷歌發表聲明指出,未曾得到情報機構的類似指示,即便有過,答案也一定是「想都別想」。微軟發言人則指出,該公司不曾從事暗中監視用戶郵件的行為,但拒絕評論是否得到過類似指示。蘋果執行長庫克(Tim Cook)在今年2月也明確表態,蘋果絕對不會配合政府為手機iPhone加密技術開後門,以協助政府駭入「加州聖伯納迪諾攻擊案」凶嫌的手機。

【延伸閱讀:政府要求「開後門」駭入恐怖分子手機 蘋果執行長庫克:礙難從命

美國公民自由聯盟(ACLU)的律師圖姆尼(Patrick Toomey)表示,用戶都期望科技公司在法庭上捍衛他們的隱私權,因此雅虎不反抗政府監控命令的行為著實讓人失望。美國中央情報局(CIA)前外包雇員史諾登(Edward Snowden)也推文說,雅虎遠超過法律允許的範疇,秘密掃描用戶所寫的任何東西,用戶今天就該關閉帳戶。

今年9月23日,雅虎公司公開承認在2014年曾遭駭客入侵攻擊,至少5億用戶的資料遭到竊取,規模之大史無前例,駭客竊取的資料包括使用者基本個資、加密處理過的密碼,以及使用者自行設定的安全問題與答案。現在又爆出雅虎依照美國情報機構命令,監視用戶信件,讓用戶隱私是否獲得保障受到質疑。

【延伸閱讀:雅虎屋漏偏逢連夜雨 爆發史上最大規模駭客入侵事件 5億使用者個資外洩

關鍵字:

我要發風

風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

並請附上姓名、聯絡方式、自我簡介,謝謝!

本週最多人贊助文章

你可能也想看