Reuters rapporte que le géant Yahoo a développé un outil afin d’analyser en temps réel tous les courriers électroniques de l’ensemble de ses utilisateurs. Ceci aurait été mis en place suite à une demande de la NSA et du FBI.
Yahoo!, un outil d’analyse, de collecte et de stockage de données
L’information émane de trois sources anonymes. Elles expliquent que Yahoo est à l’origine d’un outil personnalisé qui a permis à la NSA et au FBI d’analyser tous les e-mails de chaque utilisateur en temps réel. Le système se base sur des mots et expressions clés. Par la suite, les courriers et les documents jugés intéressants peuvent été récupérés.
Yahoo aurait reçu une demande des deux organismes au sujet de ce logiciel espion en début d’année 2015. L’outil aurait été finalisé en mai.
L’entreprise aurait initialement refusé de répondre favorablement cependant sa branche juridique a conclu rapidement qu’il n’était pas possible de s’opposer. Devant l’impasse, son PDG Marissa Mayer aurait donné son feu vert au département d’ingénierie pour le développement de cet outil. En parallèle, elle aurait volontairement dissimulé l’information au responsable de la branche sécurité du groupe, Alex Stamos.
Ceci expliquerait la surprise de l’équipe de sécurité, qui un mois plus tard, a découvert l’outil. Dans un premier temps, il a été pensé qu’il s’agissait d’un piratage. Devant cette affaire et le fait de n’avoir pas été consulté, Alex Stamo a démissionné pour rejoindre Facebook.
Yahoo !, la sécurité mise de coté
Selon un autre rapport signé par le New York Times, Marissa Mayer aurait ignoré les problèmes de sécurité mis en avant de manière régulière par Alex Stamos. Le refus d’augmenter le budget et de répondre favorablement à ces demandes auraient conduit au piratage massif de Yahoo en 2014. Les données de plus de 500 millions d’utilisateurs ont été dérobées.
Pour le moment, personne n’a une idée de l’ampleur de la surveillance mise à place par Yahoo. Il n’est pas possible de savoir quels types de données et les quantités récupérés par le FBI et la NSA.
Il est toutefois précisé que l’outil en question fonctionne comme un filtre avec des actions déclenchées en fonction de mots ou de phrase clés. Le processus automatisé aurait été mis en place sur l’ensemble de trafic Yahoo. Tous les messages électroniques et toutes les pièces jointes contenant ces mots ou phrases clés seraient automatiquement archivés sur les propres serveurs du FBI et de la NSA.
Face à ses révélations, Yahoo est à l’origine d’un communiqué de presse laissant entendre aucune contestation.
“Yahoo est une société respectueuse des lois, et elle se conforme aux lois des États-Unis,”
Cette phrase souligne qu’il n’y aurait aucun moyen légal pour lutter contre cette demande. le groupe semble mettre en avant qu’il devait répondre favorablement conformément à une directive classée des autorités américaines.