您使用的是較舊的瀏覽器版本。若要獲得最佳 MSN 體驗,請使用支援的版本

傳雅虎屈服替美監控 秘密掃描用戶電郵 專家:前所未見!

鉅亨網 鉅亨網 2016/10/6 鉅亨網新聞中心

雅虎 (Yahoo) 繼爆出用戶資料外洩事件後,再傳出秘密監控用戶電郵醜聞。路透社 4 日報導,雅虎屈從美國政府的要求,去年研發一款軟件,對數以億計用戶的電子郵箱進行秘密掃描。專家表示,美國科網企業屈服於情報機構如此廣泛實時監控網絡信息為首次。

綜合香港文匯報、明報、星島日報報導,路透社引述 3 名雅虎前職員及另 1 名知情人士指,雅虎按照美國國家安全局 (NSA) 或聯邦調查局 (FBI) 的指示,研發一款軟件,用作掃描用戶郵箱,對一系列關鍵字進行搜索,目標包括電郵中的特定字句或附件,但不清楚當局具體希望收集什麼資訊。報導又指,由於行政總裁邁耶 (Marissa Mayer) 決定服從當局要求,導致部分高層不滿,資訊安全總監斯塔莫斯更決定辭職。

根據美國法律,情報部門有權要求電訊及網絡公司提供用戶訊息,協助情報收集,從而打擊恐怖主義。但中情局前職員斯諾登 2013 年踢爆當局大規模監控民眾後,外界憂慮民眾私隱可能受侵犯,國會去年更通過法案,禁止當局大規模搜集民眾通話數據,把儲存有關數據的責任移交通訊公司。但有意見認為,當局監控範圍仍然廣泛。

前政府官員及私人監控專家指出,雅虎做法是協助監控所有新收到的電郵信息,而非審查儲存信息或實時審查少數指定帳戶,仍是前所未見。曾專門為電話及科技企業處理監控案件 20 年的史丹福大學法律學者吉達利 (Albert Gidari) 直言:「我從未見過這樣實時透過『選擇工具』竊聽。」 

電子邊界基金會律師克羅克 (Andrew Crocker) 則指,相關程式被形容為「指令」(directive),顯示華府的要求應是根據《境外情報監視法》(FISA)2008 年修正案的 702 條作出。該法案容許華府針對監控非美國公民。克羅克質疑雅虎做法與斯諾登揭發的稜鏡計劃 (Prism) 一樣,即使美國公民亦無法倖免,並批評「沒有任何授權足以將掃描檢查所有電郵的行徑合法」。

加州華裔聯邦眾議員劉雲平表示,如果報導屬實,意味聯邦政府濫用權力,要求當局停止有關行為。目前流亡俄羅斯的斯諾登則指,雅虎的做法已超出法律容許的範疇,呼籲用家關閉帳戶。

這次是雅虎繼上月確認被駭客盜取 5 億用戶的電郵帳戶信息後,再次受困於保護用戶私隱不力的爭議。報導引述兩名前僱員指,雅虎總裁梅耶爾決定遵從政府指令觸怒部分高層人員,包括促使原資訊安全總監斯塔莫斯 (Alex Stamos) 去年 6 月請辭及過檔 facebook。斯塔莫斯透過 fb 發言人婉拒受訪。雅虎回應路透查詢時只簡短答稱「雅虎是守法企業,遵守美國法律」。NSA 則將問題轉到全國情報總監辦公室,但後者未有置評。正洽購雅虎的電訊商 Verizon 拒絕評論報導。

專家說,國家安全局和聯邦調查局也可能接觸過其他科網公司,提出同樣要求。但 Google 和微軟均表示,沒有進行此類審查行動。Google 發言人說:「我們從沒接到這樣的要求,如果有,我們都會說不。」

雅虎昨發聲明指報道「誤導」,又稱掃描電郵「並不存在」(does not exist)。網站 Intercept 質疑雅虎事發 20 小時才發聲明,且未有否認報導,又質疑聲明只表示現時不存在,未有否認是否曾存在。

更多來自鉅亨網的文章

image beaconimage beaconimage beacon