Yahoo heeft mogelijk de Amerikaanse overheid toestemming gegeven om e-mails van gebruikers te doorzoeken

Yahoo heeft naar verluidt alle inkomende e-mails van zijn gebruikers doorzocht met een geheim softwareprogramma dat is ontworpen om informatie te verzamelen voor Amerikaanse overheidsinstanties.

Het softwareprogramma, dat vorig jaar is gemaakt, heeft honderden miljoenen Yahoo Mail-accounts gescand in opdracht van de National Security Agency of FBI, volgens een dinsdagrapport van Reuters.

Yahoo heeft naar verluidt het programma gemaakt om te voldoen aan een Amerikaanse geclassificeerde overheidsrichtlijn. Het is onduidelijk of het massa-zoekprogramma voor e-mail nog steeds in gebruik is.

"Yahoo is een bedrijf dat zich aan de wet houdt en voldoet aan de wetten van de Verenigde Staten", zei het bedrijf in een verklaring.

De massale e-mailzoekopdrachten gaan mogelijk verder dan andere verzoeken van de Amerikaanse overheid om informatie. Internet- en telecommunicatiebedrijven hebben eerder klantgegevens overgedragen, met name in het kader van het PRISM-bewakingsprogramma van de NSA, dat werd gepubliceerd door leaker Edward Snowden. 

Het Yahoo-initiatief was echter bijzonder breed en vereiste naar verluidt de creatie van een aangepast softwareprogramma dat alle inkomende e-mails in realtime kon doorzoeken.

Het is onduidelijk waar Amerikaanse overheidsinstanties precies naar op zoek waren en of Yahoo informatie overhandigde. Maar het bedrijf vroeg naar een 'set tekens', mogelijk een zin in een e-mail of bijlage, aldus Reuters. Zowel de NSA als de FBI reageerden niet onmiddellijk op een verzoek om commentaar.

Naar verluidt nam een ​​voormalige Yahoo Chief Information Security Officer, Alex Stamos, ontslag toen hij hoorde dat het programma was goedgekeurd. Het massale zoeken naar e-mail was zo geheimzinnig dat zelfs het eigen beveiligingsteam van Yahoo hiervan niet op de hoogte was, aldus het nieuwsbericht.

Het beveiligingsteam ontdekte het programma pas in mei 2015, aanvankelijk in de veronderstelling dat hackers hadden ingebroken.

Stamos reageerde niet meteen op commentaar. Maar hij vertelde zijn beveiligingsteam naar verluidt dat een fout in het geheime programma hackers toegang had kunnen geven tot de e-mails van gebruikers. 

Het nieuws over het massaal zoeken naar e-mail in Yahoo komt nadat het bedrijf een enorm datalek heeft gemeld dat 500 miljoen gebruikersaccounts treft. Het bedrijf heeft de inbreuk, die oorspronkelijk in 2014 plaatsvond, de schuld gegeven van een "door de staat gesponsorde actor", hoewel sommige beveiligingsexperts vermoeden dat cybercriminelen mogelijk de werkelijke boosdoeners zijn.. 

De achtste alinea van dit verhaal werd gecorrigeerd om te zeggen dat het beveiligingsteam van Yahoo niet op de hoogte was van het scanprogramma.

Word lid van de Network World-gemeenschappen op Facebook en LinkedIn om commentaar te geven op onderwerpen die voorop staan.