[Mise à jour] Yahoo aurait scanné des millions de mails pour le compte des autorités américaines
Reuters rapporte que Yahoo aurait mis en place l'an dernier un système ayant conduit à la transmission aux autorités américaines, NSA, FBI... du contenu de centaines de millions de mail.
L'information aurait été confirmée par trois sources différentes et ce serait une première, où une société américaine aurait accepté de travailler ainsi main dans la main avec des agences fédérales pour leur fournir massivement des données sans mandats spécifiques concernant certains individus.
Google et Microsoft ont déclaré, dès que l'information a été connue, qu'ils n'avaient jamais fait ce genre de choses.
Après les révélations liées à Edward Snowden, cela ne choque probablement pas grand monde, pourtant la chose est grave car on parle maintenant de complicité active d'un acteur majeur d'internet dans la surveillance orchestrée par les autorités. Il y a fort à parier que cela se finira devant la justice, ce genre de choses étant certainement interdit par une des interprétations de la constitution américaine.
Si l'on rajoute cela au problème d'identifiants et mots de passe perdu par Yahoo, cela fait beaucoup, peut-être trop pour Verizon, qui doit racheter une bonne partie de la société.
[MàJ] Alors que Yahoo réfute ces accusations, Reuters en rajoute une couche et donne des informations techniques sur le code qui aurait permis de réaliser ces recherches massives. Alors que les filtres anti spam de Yahoo sont une surcouce logicielle puissante mais placée assez haut, le logiciel permettant le scan et la recherche de mots clé spécifiques dans les messages aurait été placé au plus près du noyau Linux des serveurs de la société. Cela le rendait non seulement difficile à détecter de manière inopinée mais aussi très efficace.