Yahoo peut avoir autorisé le gouvernement américain à rechercher des e-mails d'utilisateurs

Yahoo aurait recherché dans tous les e-mails entrants de ses utilisateurs avec un logiciel secret conçu pour dénicher des informations pour les agences gouvernementales américaines..

Le logiciel, qui a été créé l'année dernière, a scanné des centaines de millions de comptes Yahoo Mail à la demande de la National Security Agency ou du FBI, selon un rapport publié mardi par Reuters.

Yahoo aurait créé le programme pour se conformer à une directive gouvernementale américaine. On ne sait pas si le programme de recherche de masse par e-mail est toujours utilisé.

"Yahoo est une entreprise respectueuse des lois et se conforme aux lois des États-Unis", a déclaré la société dans un communiqué..

Les recherches de masse par e-mail peuvent aller au-delà des autres demandes d'informations du gouvernement américain. Les sociétés Internet et de télécommunications ont déjà transmis des données sur les clients, notamment dans le cadre du programme de surveillance PRISM de la NSA, qui a été rendu public par le plus faible Edward Snowden.. 

Cependant, l'initiative Yahoo était particulièrement large et aurait nécessité la création d'un logiciel personnalisé qui pourrait rechercher tous les e-mails entrants en temps réel.

On ne sait pas exactement ce que les agences gouvernementales américaines recherchaient exactement et si Yahoo a transmis des informations. Mais la société recherchait un "ensemble de caractères", peut-être une phrase dans un e-mail ou une pièce jointe, selon Reuters. La NSA et le FBI n'ont pas immédiatement répondu à une demande de commentaire.

Selon certaines informations, un ancien responsable de la sécurité de l'information de Yahoo, Alex Stamos, a démissionné lorsqu'il a appris que le programme avait été autorisé. La recherche de masse par e-mail était si secrète que même la propre équipe de sécurité de Yahoo n'était pas au courant, selon le reportage.

L'équipe de sécurité n'a découvert le programme qu'en mai 2015, supposant initialement que des pirates informatiques étaient entrés par effraction..

Stamos n'a pas immédiatement répondu pour un commentaire. Mais il aurait déclaré à son équipe de sécurité qu'une faille dans le programme secret aurait pu permettre aux pirates d'accéder aux e-mails des utilisateurs. 

La nouvelle de la recherche massive d'e-mails sur Yahoo survient après que la société a signalé une énorme violation de données affectant 500 millions de comptes d'utilisateurs. La société a imputé la violation, qui s'est produite à l'origine en 2014, à un "acteur parrainé par l'État", bien que certains experts en sécurité soupçonnent que les cybercriminels pourraient être les véritables coupables.. 

Le huitième paragraphe de cette histoire a été corrigé pour dire que l'équipe de sécurité de Yahoo n'était pas au courant du programme de numérisation.

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.