Bagaimana FBI memaksa Yahoo memodifikasi filter kotak masuk

Marissa Mayer telah dikritik karena ketidakmampuannya untuk memberikan langkah-langkah keamanan di bawah tekanan dari intelijen pemerintah. Foto: AP Foto / Michel Euler

Untuk departemen keamanan Yahoo, situasi saat ini adalah seolah-olah perusahaan diretas. Pada pertengahan 2015, seorang penyerang memasang pintu belakang yang memindai lalu lintas surat (laporan mengatakan tentang mencari "tanda tangan" tertentu, apa pun artinya). Ini bisa dilakukan oleh intelijen asing, yang ingin mencari informasi spesifik. Tetapi dalam kasus ini, intelijen asing tidak bisa disalahkan. Seperti yang dipelajari Reuters, eksekutif senior di Yahoo membantu agen pemerintah AS membuat pintu belakang khusus untuk memindai lalu lintas Yahoo Mail.

Sebagai Ternyata , hal itu dilakukan tanpa sepengetahuan staf dan departemen keamanan Yahoo. Hanya beberapa pesertanya yang tahu tentang operasi itu. Mereka mengatakan bahwa ketika kepala departemen keamanan, seorang spesialis terkenal Alex Stamos mengetahui hal ini pada Juni 2015, ia segera mengajukan surat pengunduran diri. Alex tidak harus mencari pekerjaan baru terlalu lama .

Yahoo menerima perintah pengadilan untuk memberikan akses ke sistem suratnya dari pengadilan rahasia rahasia intelijen asing (FISC). Menurut FISA(Tindakan pengawasan rahasia untuk intelijen asing), penerima perintah pengadilan tersebut tidak memiliki hak untuk mengungkapkan informasi tentang penerimaan surat perintah. Jika keputusan itu diperdebatkan, itu dipertimbangkan lagi di pengadilan rahasia, dan perusahaan lagi tidak memiliki hak untuk mengungkapkan informasi mengenai pertimbangan kasus seperti itu. Pada akhirnya, tidak ada pengguna yang menerima pemberitahuan langsung bahwa pengawasan telah dipasang di akunnya.

Beberapa perusahaan, takut menerima perintah rahasia FISC, menggunakan trik yang dikenal sebagai "bukti kenari" - mereka memposting di muka sebuah pernyataan bahwa mereka masih belum menerima perintah pengadilan FISC. Jika pesanan seperti itu diterima, mereka hanya menghapus pernyataan yang menjadi salah dari situstanpa melanggar secara formal persyaratan untuk tidak mengungkapkan informasi. Electronic Frontier Foundation secara khusus memantau bukti kenari di berbagai situs sehingga pengguna dapat menarik kesimpulan tentang tindakan rahasia pemerintah AS.

Segera setelah munculnya pesan tentang akses layanan khusus pemerintah ke lalu lintas surat Yahoo, hampir semua perusahaan besar mengeluarkan pernyataan resmi bahwa mereka tidak memiliki sistem untuk memindai pesan pengguna rahasia. Pernyataan seperti itu dibuat oleh Apple, Google, Twitter dan Microsoft .

Yahoo mengeluarkan "penolakan tanpa penolakan" yang khas. Alex Stamos menolak berkomentar .

Dengan demikian, Yahoo dibiarkan sendiri. Marissa Mayer dikritik oleh rekannya karena tidak mampu memberikan langkah-langkah keamanan dan melindungi pengguna.

Yahoo berusaha membuat alasan: “Artikel di [Reuters] menyesatkan. Kami sempit menginterpretasikan setiap permintaan negara untuk meminimalkan kebocoran data, kata perusahaan. "Pemindaian surat yang dijelaskan dalam artikel tidak ada di perusahaan kami."

Apa yang sebenarnya terjadi?

Selama masa lalu, informasi baru telah muncul tentang bagaimana sistem pemindaian lalu lintas pada server Yahoo Mail dapat diatur. Secara alami, Yahoo dilarang untuk mengungkapkan informasi ini, tetapi dalam sebuah wawancara dengan NY Times, dua pejabat pemerintah dan orang lain berbagi informasidengan syarat anonimitas. Mereka membenarkan bahwa Departemen Kehakiman AS tahun lalu menerima surat perintah dari hakim FISC untuk menerima intelijen tentang organisasi teroris asing. Untuk memenuhi persyaratan hukum, Yahoo memodifikasi sistem yang ada untuk memindai lalu lintas masuk , yang dalam situasi normal digunakan untuk memfilter malware dan spam.

Setelah modifikasi semacam itu, sistem menemukan dan menyimpan salinan untuk FBI dari semua pesan yang berisi "tanda tangan digital" yang ditunjukkan. Saat ini, sistem tidak lagi berfungsi.

Pengacara EFF Andrew Crocker mengatakan pihak berwenang kemungkinan besar menggunakan paragraf 702 Tindakan pengawasan rahasia untuk intelijen asing, yang memungkinkan "pengumpulan informasi massal dari saluran komunikasi untuk mengumpulkan data pada individu asing."



Permintaan semacam itu tidak biasa, karena memaksa perusahaan untuk secara sistematis memindai semua lalu lintas, dan bukan isi kotak surat tertentu. Seperti disebutkan di atas, beberapa perusahaan IT besar secara tegas menyatakan bahwa mereka belum memenuhi permintaan FISC tersebut.

Memindai lalu lintas 500 juta pengguna perusahaan swasta untuk menemukan jejak seorang penjahat adalah operasi layanan khusus yang agak tidak biasa. Tapi itu dilakukan secara legal, rupanya.

Kisah ini menjadi kesempatan untuk diskusi lain tentang keseimbangan antara keamanan nasional, kerahasiaan dan perlindungan korespondensi pribadi pengguna. Tidak, FBI tidak membaca surat orang lain. Tapi itu menyusup ke sistem dan menggeledah kotak masuk Anda, mencari informasi yang tepat. Biarkan ini terjadi secara otomatis. Biarkan filter spam dan sistem pemilihan iklan kontekstual untuk menganalisis konten email Google melakukan hal yang sama. Tapi tetap saja tidak menyenangkan.

Beberapa ahli percaya bahwa momen untuk skandal yang mendiskreditkan reputasi Yahoo dan Marissa Mayer dipilih dengan sangat baik. "Saya tidak bisa menghilangkan perasaan bahwa kemungkinan pembelian aset Yahoo dan hadiah potensial untuk Marissa Mayer dari transaksi ini dapat memicu spekulasi yang kurang informasi tentang apa yang mereka lakukan dengan email pengguna, -kata Profesor Alan Woodward, spesialis keamanan di University of Surrey (UK). "Saya menduga bahwa tindakan Yahoo tidak jauh berbeda dari apa yang dilakukan penyedia layanan AS lainnya."

Pada saat yang sama, iblis bersembunyi di detail. Jika FBI memiliki akses ke sistem untuk memindai lalu lintas email untuk kata kunci sewenang - wenang , maka ini benar-benar masalah. Legalitas sistem semacam itu diragukan, topik ini perlu dibahas secara serius.

Sebuah laporan Reuters tentang kolaborasi erat Yahoo dengan FBI datang dua minggu setelah berita tentang kebocoran kredensial 500 juta pengguna Yahoo .

Tampaknya Marissa Mayer akan merasa kesulitan untuk membuat kesepakatan yang menguntungkan untuk menjual aset Yahoo dan mendapatkan biaya yang layak.



PS Paragraph 702 dari Private Intelligence Surveillance Act berakhir pada akhir 2017. Free Frontier Foundation menyelenggarakan kampanye publik Akhir 702 yang menyerukan agar Kongres AS tidak memperpanjang paragraf ini karena sangat menyederhanakan penyadapan massal komunikasi elektronik oleh layanan pemerintah dan melanggar hak-hak warga negara A.S.

Source: https://habr.com/ru/post/id398043/