Yahoo accusé de surveiller des millions de mail pour la NSA et le FBI
Un nouveau scandale se dessine pour Yahoo. Le moteur de recherche a activement aidé la NSA et le FBI à passer au crible des centaines de millions de courriers électroniques de ses clients. Une collaboration validée par Marissa Mayer, sans en débattre préalablement avec son équipe chargée des questions de sécurité au sein du groupe.
L’agence Reuters a obtenu des informations de trois sources selon lesquelles une équipe de Yahoo a développé un programme pour scanner en permanence tous les courriers entrant sur ses serveurs de mail. Les deux agences américaines ont demandé de rechercher certaines informations en particulier, notamment une série de caractères.
Habituellement, expliquent des observateurs, de telles demandes portent plutôt sur des comptes utilisateurs bien précis et non sur une masse aussi considérable et sans discernement.
Reuters n’a pu savoir ce que cherchaient les autorités, ni ce que Yahoo a pu leur fournir. La question se pose également d’une participation d’autres entreprises ou opérateurs, dès lors qu’il n’y a pas d’assurance que les personnes ciblées utilisent uniquement le mail de Yahoo (Microsoft a assuré qu’aucun programme de ce type n’avait été utilisé chez lui, Google a ajouté de son côté qu'il aurait refusé net une telle demande).
D’après des employés au fait de cette opération, Marissa Mayer et son responsable des affaires juridiques ont estimé qu’ils ne pourraient s’opposer à cette requête. Tout le contraire de l’attitude d’Apple face au FBI, qui lui avait également demandé de créer un outil sur mesure pour déplomber un iPhone.
En outre, la création et l’installation de ce logiciel s’est faite dans le dos de l’équipe de sécurité de Yahoo. Ni celle-ci ni son responsable, Alex Stamos, n’ont été mis dans la confidence ou même sollicités pour recueillir leur avis. Ce n’est que quelques semaine plus tard, en mai 2015, qu’ils ont découvert la présence de cet espion. Et pensé de prime abord que leurs serveurs avaient été piratés de l’extérieur.
Mis devant le fait accompli, Alex Stamos, qui était arrivé un an et demi plus tôt, a démissionné le mois suivant pour rejoindre Facebook au même poste. Cet épisode n’a jamais figuré dans les motivations exprimées publiquement quant à son départ. Auprès de ses collaborateurs il a par contre parlé d’une décision de sa hiérarchie qui avait mis en péril la sécurité des utilisateurs de Yahoo. Notamment par la présence d’un bug dans cette application qui, exploité par des hackers, pouvait donner accès aux mails stockés chez Yahoo.
Cette révélation tombe au plus mal pour le moteur de recherche qui fait face à une affaire de piratage à la fin 2014 de 500 millions de ses comptes utilisateurs. Et ce alors que Marissa Mayer est en pleine opération de revente de l’essentiel de l’activité de son entreprise à l’opérateur Verizon, pour 4,8 milliards de dollars.
[MàJ] Apple pour sa part a répondu qu'elle n'avait jamais reçu de telles requêtes et que dans le cas contraire elle les aurait contestées devant les tribunaux.
Certain que Microsoft fait pareil voire pire!
Certain que Microsoft fait pareil voire pire!
le vilain Microsoft, bouuhh, et le gentil Apple qui ne ferait jamais çaaaa.
Depuis toujours il y a les collabos et les résistants.
L'affaire San Bernardino te donne heureusement tort.
@bonnepoire : wow tu vas bientôt nous faire un joli point godwin toi... :'D
Microsoft = les grands méchants qui c'est ça ? Apple = resistants ??
tu es fou ou bien ?
Tes raccourcis sont vraiment minables. T'as atteint le point Godwin tout seul...
J'aurais plutôt pensé à McCarthy mais je te laisse avec tes références limitées...
tu t'embourbes
Dans ta connerie congénitale? Aucun doute!
et bien et bien...les insultes maintenant...
On en a pas de preuve, on a juste des déclarations. Apple et le FBI ont pu faire un énorme écran de fumé déclaratif.
@vrts :
Et bien, Microsoft met des backdoor et fourni les clés à l'état. D'ailleurs il vient de les perdre.
Pareil, oui car c'est une contrainte légale a laquelle aucune entreprise ne peut se soustraire, que ce soit Microsoft, Apple, Google, Amazon,...
«Marissa Mayer et son responsable des affaires juridiques ont estimé qu’ils ne pourraient s’opposer à cette requête. Tout le contraire de l’attitude d’Apple face au FBI, qui lui avait également demandé de créer un outil sur mesure pour déplomber un iPhone.»
La requête en question porte sur l'analyse des données appartenant a une entreprise US, donc dépendant du droit US et soumise totalement au Patriot Act.
Les donnees des clients de Yahoo, une fois qu'elles sortent de la machine de l'utilisateur et se retrouve sur les infrastructures de Yahoo sont selon la loi US sous la responsabilité et proprieté de Yahoo.
Cela vaut pour tout ce que l'on nomme le cloud.
Marissa Meyer, connaissant bien le sujet, a donc simplement pris acte de la demande des agences US et ne pouvant pas s'y opposer (les conséquences étant gravissimes) a donné l'accés et les ressources necessaires et requises!
Il n;y a rien d'étonnant ici, c'est juste l'application de la loi US.
Dans l'affaire de San Bernardino, Apple a bien fait la distinction entre les donnees residant sur l'appareil et sur le cloud. Des le depart Apple a totalement collaboré avec le FBI pour acceder aux données sur le cloud. Par contre lorsque le FBI a voulu qu'Apple accède aux données sur l'appareil, la loi n'obligeant (pas encore) les entreprises a donner cet accés, Apple a refusé.
Le patriot act permet d'avoir des moyens légaux de demander un accès à des données, pas le donner systématiquement à toutes les données comme c'est le cas ici. Ne confond pas tout.
Non, le cadre legal du PA permet d'assurer un entière "collaboration" des entreprises et particuliers envers les organes de l'Etat et cela de manière proactive.
Le simple fait de ne pas communiquer une information pouvant representer une risque potentiel pour l'Etat est un delit. Cela va tres loin et c'est retro-actif.
Et il n'y a pas de restriction par rapport au type et de traitement par rapport aux données concernées, on le voit bien ici. De plus, tu as sous les yeux un exemple de demande extensive a laquelle une entreprise doit se plier.
Et je te rappelle, qu'il n'y a pas qu'aux USA que ce genre d'acces et de traitement est imposé. Vas regarder ce a quoi sont soumis les fournisseurs d'accès en France, notamment concernant le controle de contenus (auto-cendure et delation proactive), la retention des log d'acces et la "pleine" collaboration dans le cadre des boites noires de Kazeneuve!
La facture de Verizon devrait encore baisser...
C'est clair, ça va plus valoir grand chose.
Bizarre toutes ces affaires, plus ou moins anciennes, qui éclatent maintenant... À croire que certains en coulisse ont tout intérêt à plomber Mayer et les négociations en cours...
Perso j'ai rien à cacher !
@lowpette :
Cool!!!
Je peux avoir ton numéro de carte bleue et les trois chiffres derrière stp?
@lowpette :
Moi aussi je suis intéressé...
Mais ça serait bien aussi que tu publies aussi le nom l'adresse de toutes les copines avec lesquelles tu as... et tu n'oublies pas de joindre leurs photos que tu as dans ton ordi.
enfin quand tu nous auras publié tout ça, on trouvera bien d'autres choses que perso tu n'as aucune raison de cacher...
Chiche :-)
Tu habites où ? Que je vienne installer une caméra chez toi, dans ton salon et ta chambre à coucher.
« Si vous n’avez rien à vous reprocher, vous n’avez pas à avoir peur d’être filmés ! »
— Brice Hortefeux.
http://www.internetactu.net/2010/05/21/lettre-ouverte-a-ceux-qui-nont-rien-a-cacher/
https://ldn-fai.net/je-nai-rien-a-cacher/
http://jenairienacacher.fr/
L'actualité Yahoo me semble bien tourmentée
Un peu trop même ....
Ah la la et vous croyez toujours être en démocratie...?
pfiouuu ça denonce ça denonce !
"Ah la la et vous croyez toujours être en démocratie...?"
Non, depuis longtemps.
Zut! Tous mes emails a ma grosse lulu sont dévoilés !
ProtonMail c'est le bien.
N'exagérons pas, le sujet n'est pas chiffré et c'est centralisé.
Je vais racheter Yahoo pour 1€ bientôt
Clairement, il y a une différence entre donner accès aux données du cloud d'un utilisateur sur requête officielle (et signaler dans un rapport annuel le nombre de ces requêtes) et créer une backdoor à l'aide d'un logiciel qui donne accès à tous les emails traités par Yahoo – metadonnées comprises – et sans en informer personne...
Avec ça la NSA a toutes les données bancaires et codes éventuels échangé par des utilisateurs, toutes les photos intimes de personnes connues ou non, toutes factures, etc etc.
Avec ça, ils pourraient faire chanter plein de citoyens qui respectent par ailleurs les lois de leur pays : journalistes, opposants, juges, vedettes, politiques...
"Alors comme ça Mme Clinton, votre fille s'achète des tenues SM et des vibros sur Sexyshop et couche avec la fille de Trump ? Les photos sont surprenantes... Va falloir être conciliante si voulez pas que le Washington Post fasse un papier dessus..."
C'est bon Circe@orc, tu saisis la différence entre la manière Apple et celle de Yahoo ?
Exactement, son commentaire était un peu ridicule vu le contexte. Vraiment à côté de la plaque.
Si Hillary est capable d'exécuter des opposants par drone, imaginez ce qu'elle ferait de vos petits secrets...
Je suis très fortement déçu par Yahoo. Que Marissa Mayer ai refusé d'enclencher un reset all password pour tout le monde suite à la fuite en 2014 de peur de perdre des utilisateurs OK au pire je peux le comprendre.
Mais scanner en masse à la demande du Gvt américain, c'est ne pas respecter ses utilisateurs / clients.
J'avais encore 2 comptes Yahoo dont je ne me servais plus guère que pour des achats en ligne. C'est terminé je viens de les clore.
C'est triste mais pour moi une époque se termine.
L'époque dont tu parles est révolue depuis belle lurette!
Bravo Marissa
oui c'est la Mayer, dans son domaine!
@Fego007
Pour les sauver, on pourrait peut-être leur donner quelques TGV a fabriquer ?
Mais quelle est donc cette mystérieuse "chaîne de caractères" recherchée par la NSA et le FBI dans les mails des Yahoonautes ?
@vrts :
Non il suffit juste d'avoir un peu de mémoire, de culture et d'avoir un peu suivi les affaires de sécurité ces derniers temps. Si tu l'avais fait tu saurais qu'il est de notoriété publique qu'il y a des backdoors pour la NSA dans toutes les versions de Windows, et d'autre part qu'Apple refuse la coopération systématique avec les autorités, ça leur a même valu une campagne de dénigrement agressive des dites autorités...
@vrts :
Non il suffit juste d'avoir un peu de mémoire, de culture et d'avoir un peu suivi les affaires de sécurité ces derniers temps. Si tu l'avais fait tu saurais qu'il est de notoriété publique qu'il y a des backdoors pour la NSA dans toutes les versions de Windows, et d'autre part qu'Apple refuse la coopération systématique avec les autorités, ça leur a même valu une campagne de dénigrement agressive des dites autorités...
http://www.lesechos.fr/tech-medias/hightech/0211359030860-alerte-rouge-sur-la-securite-des-sites-web-francais-2032432.php?campaign_id=A100#
Et c'est quoi le rapport?
@bonnepoire :
A qui tu parles ?
À alanbangkok. Ça n'a rien à voir avec le sujet.
On s'excite sur la surveillance aux US... mais on a probablement pire en France (Lois Renseignement / Programmation Militaire / Etat d'urgence / recopie des données transatlantique (fibres) et traitement / etc..)
Législativement, c’est peut être pire, mais la France a moins de moyens opérationnels.
Tout le monde espionne tout le monde ...
Je pensais revenir au pigeon voyageur pour transporter mes missives, mais j'ai lu hier qu'un pigeon a été arrêté en Inde et est accusé d'être un espion pakistanais car porteur d'une lettre de menace.
@r e m y :
Arf de toutes façons et les piégeons , c'est une longue histoire
@KimoMac :
Tu as la "chance" d'être dans un pays où tu n'as pas à avoir peur d'être :
Gay
Journaliste
En désaccord avec la politique
Non croyant
Croyant d'une autre confession
... etc.
Et que tes proches ne subiront pas de "pressions" de la part des autorités pour avoir la même pensée et dénoncer où tu te trouves.
Pages