👩🏿‍🌾 🦃 ↙️ كيف أجبر مكتب التحقيقات الفدرالي ياهو على تعديل فلتر البريد الوارد 👌🏼 😓 💈

تعرضت ماريسا ماير لانتقادات بسبب عدم قدرتها على توفير الإجراءات الأمنية تحت ضغط المخابرات الحكومية. الصورة: AP Photo / Michel Euler

بالنسبة لقسم الأمن في Yahoo ، الوضع الحالي كما لو تم اختراق الشركة. في منتصف عام 2015 ، قام مهاجم بتثبيت باب خلفي يقوم بفحص حركة البريد (يقول التقرير عن البحث عن "توقيع" معين ، مهما كان ذلك). يمكن القيام بذلك عن طريق المخابرات الأجنبية ، التي تريد العثور على معلومات محددة. ولكن في هذه الحالة ، لم يكن اللوم على الاستخبارات الأجنبية. كما علمت رويترز ، ساعد كبار المسؤولين التنفيذيين في ياهو عملاء الحكومة الأمريكية على إنشاء باب خلفي خاص لفحص حركة بريد ياهو.

كما اتضح ، تم ذلك سراً من قبل الموظفين وإدارة الأمن في ياهو. فقط عدد قليل من المشاركين عرفوا عن العملية. يقولون أنه عندما علم رئيس قسم الأمن ، المتخصص الشهير المعروف أليكس ستاموس عن ذلك في يونيو 2015 ، قدم على الفور خطاب استقالة. لم يكن على أليكس البحث عن وظيفة جديدة لفترة طويلة .

تلقت ياهو أمر محكمة للسماح بالوصول إلى نظام البريد الخاص بها من محكمة مراقبة سرية سرية للاستخبارات الأجنبية (FISC). وفقًا لـ FISA(فعل المراقبة السرية للاستخبارات الأجنبية) ، لا يحق لمتلقي أمر المحكمة هذا الكشف عن معلومات حول استلام الأمر. إذا كان القرار محل نزاع ، يتم النظر فيه مرة أخرى في محكمة سرية ، ولا يحق للشركة مرة أخرى الكشف عن معلومات بشأن النظر في مثل هذه القضية. في النهاية ، لا يجب أن يتلقى أي مستخدم إشعارًا مباشرًا بتثبيت المراقبة على حسابه.

بعض الشركات ، خوفًا من تلقي أوامر سرية من FISC ، تستخدم حيلة تعرف باسم "أدلة الكناري" - تنشر مسبقًا على الموقع الإلكتروني بيانًا بأنها لم تتلق بعد أوامر محكمة FISC. إذا تم تلقي مثل هذا الأمر ، فإنهم ببساطة يزيلون البيان الذي أصبح كاذبًا من الموقعدون انتهاك رسمي لشرط عدم الكشف عن المعلومات. تراقب مؤسسة Electronic Frontier Foundation أدلة الكناري على وجه التحديد في مواقع مختلفة بحيث يمكن للمستخدمين استخلاص استنتاجات حول الإجراءات الحكومية الأمريكية السرية.

فور ظهور الرسالة حول وصول الخدمات الحكومية الخاصة إلى حركة بريد Yahoo ، أصدرت جميع الشركات الكبرى تقريبًا بيانات رسمية تفيد بأنها لم يكن لديها مثل هذا النظام لمسح رسائل المستخدم السرية. وأدلى بهذه التصريحات أبل وجوجل وتويتر ومايكروسوفت .

أصدرت ياهو "إنكارًا دون إنكار" نموذجي. وامتنع أليكس ستاموس عن التعليق .

وهكذا ، تركت ياهو وحدها. انتقد زملاء ماريسا ماير لعدم تمكنها من توفير تدابير أمنية وحماية المستخدمين.

ياهو تحاول اختلاق الأعذار: "المقال في [رويترز] مضلل. وقالت الشركة: لقد فسرنا بشكل ضيق طلب كل دولة من أجل تقليل تسرب البيانات. "إن فحص الحروف الموصوفة في المقالة غير موجود في شركتنا."

ما الذي حدث بالفعل؟

على مدار الماضي ، ظهرت معلومات جديدة حول كيفية تنظيم نظام فحص حركة المرور على خوادم بريد Yahoo. بطبيعة الحال ، يحظر على ياهو الكشف عن هذه المعلومات ، ولكن في مقابلة مع نيويورك تايمز ، قام مسؤولان حكوميان وشخص آخر بمشاركة المعلوماتبشرط عدم الكشف عن هويته. وأكدوا أن وزارة العدل الأمريكية تلقت في العام الماضي مذكرة من قاضي في لجنة الاستخبارات المالية لتلقي معلومات استخبارية عن منظمة إرهابية أجنبية. للامتثال للمتطلبات القانونية ، قامت Yahoo بتعديل النظام الحالي لفحص حركة المرور الواردة ، والذي يُستخدم في الوضع العادي لتصفية البرامج الضارة والرسائل غير المرغوب فيها.

بعد هذا التعديل ، وجد النظام واحتفظ بنسخ لمكتب التحقيقات الفدرالي لجميع الرسائل التي تحتوي على "التوقيع الرقمي" المشار إليه. في الوقت الحالي ، لم يعد النظام يعمل. يقول

أندرو كروكر ، محامي مؤسسة EFF ، إن السلطات استخدمت الفقرة 702 على الأرجح عمل من المراقبة السرية للاستخبارات الأجنبية ، والذي يسمح "بجمع كبير للمعلومات من قنوات الاتصال لجمع البيانات عن فرد أجنبي."

مثل هذا الطلب ليست شائعة جدا، لأنه يفرض على شركة لمسح منهجي عن حركة المرور، وليس محتويات صناديق البريد الخاصة. كما ذكر أعلاه ، ذكرت العديد من شركات تكنولوجيا المعلومات الكبيرة بشكل لا لبس فيه أنها لم تواجه مثل هذه الطلبات من FISC.

يعد مسح حركة مرور 500 مليون مستخدم لشركة خاصة للعثور على آثار لمجرم واحد عملية غير عادية إلى حد ما للخدمات الخاصة. ولكن تم تنفيذه بشكل قانوني ، على ما يبدو.

أصبحت هذه القصة مناسبة لمناقشة أخرى حول التوازن بين الأمن القومي والسرية وحماية المراسلات الخاصة للمستخدمين. لا ، لم يقرأ مكتب التحقيقات الفدرالي رسائل الآخرين. لكنها تسللت إلى النظام وتفتيشها من خلال بريدك الوارد ، بحثًا عن المعلومات الصحيحة. دع هذا يحدث تلقائيًا. دع مرشحات البريد العشوائي وأنظمة اختيار الإعلانات السياقية لتحليل محتوى رسائل البريد الإلكتروني من Google تفعل الشيء نفسه. لكن لا تزال غير سارة.

يعتقد بعض الخبراء أن لحظة الفضيحة التي تشوه سمعة ياهو وماريسا ماير تم اختيارها بشكل جيد للغاية. "لا يمكنني التخلص من الشعور بأن الشراء المحتمل لأصول Yahoo ومكافأة محتملة لـ Marissa Mayer من هذه المعاملة يمكن أن تثير بعض التكهنات غير المستنيرة حول ما كانوا يفعلونه ببريد المستخدمين ، -يقول البروفيسور آلان وودوارد ، أخصائي الأمن في جامعة ساري (المملكة المتحدة). "أشك في أن إجراءات Yahoo لا تختلف كثيرًا عما يفعله مزودو الخدمات الأمريكيون الآخرون".

في الوقت نفسه ، يختبئ الشيطان في التفاصيل. إذا كان لدى مكتب التحقيقات الفيدرالي الوصول إلى نظام لفحص حركة البريد الإلكتروني بحثًا عن كلمات رئيسية عشوائية ، فهذه مشكلة حقًا. شرعية مثل هذا النظام أمر مشكوك فيه ، هذا الموضوع يحتاج إلى مناقشة جادة.

جاء تقرير لرويترز حول تعاون ياهو الوثيق مع مكتب التحقيقات الفدرالي بعد أسبوعين من أنباء عن تسرب بيانات اعتماد لمستخدمي ياهو البالغ عددهم 500 مليون مستخدم .

يبدو أن ماريسا ماير ستجد صعوبة في إبرام صفقة مربحة لبيع أصول ياهو والحصول على رسوم لائقة.

تنتهي الفقرة PS 702 من قانون مراقبة المخابرات الخاصة في نهاية عام 2017. نظمت مؤسسة Free Frontier Foundation حملة عامة لـ End 702 تدعو الكونجرس الأمريكي إلى عدم تمديد هذه الفقرة لأنها تبسط إلى حد كبير التنصت الجماعي على الاتصالات الإلكترونية من قبل الخدمات الحكومية وتنتهك حقوق المواطنين الأمريكيين.

كيف أجبر مكتب التحقيقات الفدرالي ياهو على تعديل فلتر البريد الوارد

More articles: