Início » Antivírus e Segurança » Talvez seja hora de largar o Yahoo Mail

Talvez seja hora de largar o Yahoo Mail

Depois do vazamento de dados de 500 milhões de usuários, o Yahoo foi acusado de colaborar com espionagem em seu serviço de email

Por
2 anos e meio atrás

Se o significado de má fase não existisse, o Yahoo certamente estaria apto a criá-lo. Além da crise interna que vem levando ao fechamento ou reformulação de seus serviços (sem contar a sua inevitável venda), a empresa tem enfrentado um escândalo atrás do outro. No mês passado, o Yahoo admitiu o vazamento de dados de mais de 500 milhões de usuários. Agora, surgiu a denúncia de que a companhia permitiu que a NSA e o FBI vasculhassem contas do Yahoo Mail.

Desde que os escândalos de espionagem pela NSA vieram à tona, em 2013, a noção de que os serviços online não são 100% protegidos ficou mais clara. Praticamente nenhuma gigante de tecnologia passou ilesa. O problema no caso do Yahoo é a abrangência: a companhia teria colaborado com autoridades norte-americanas como nenhuma outra empresa colaborou.

Não bastar abrir as portas, tem que dar a lupa

Segundo a Reuters, dois ex-funcionários do Yahoo e uma terceira pessoa ciente dos fatos revelaram que a companhia atendeu a uma diretriz do governo dos Estados Unidos — com base, possivelmente, na seção 702 da Lei de Vigilância de Inteligência Estrangeira, segundo a Electronic Frontier Foundation — que permitiu à NSA e ao FBI vasculhar milhões de contas no Yahoo Mail em 2015 à procura de um tipo específico de informação.

O detalhe que mais surpreendeu é que o Yahoo criou um software para facilitar as pesquisas nos emails dos usuários. A ferramenta foi desenvolvida para permitir que todas as mensagens que chegassem a uma conta no Yahoo Mail fossem analisadas, embora não esteja claro qual informação as autoridades norte-americanas estavam procurando — fala-se apenas em um conjunto de caracteres, que pode ser desde um nome a um código.

Espiando

É nesse ponto que a história começa a ficar estarrecedora. Para início de conversa, a tal ferramenta é capaz de vasculhar silenciosamente mensagens que chegam em qualquer conta, pelo o que se sabe. Por padrão, a busca por informações autorizada legalmente abrange emails armazenados ou se limita a um número reduzido de contas. No caso do Yahoo, as mensagens podiam ser analisadas em tempo real, isto é, à medida que chegavam à caixa de entrada.

Outro agravante é que a ordem para cumprimento da diretriz teria partido da própria Marissa Mayer (CEO do Yahoo, como você deve saber). A decisão contraria declarações anteriores dela: quando o escândalo da NSA estourou, ela não só criticou as ações de espionagem como afirmou que o Yahoo não colaborou com os pedidos de monitoramento da agência.

De acordo com os ex-funcionários, essa situação gerou um mal-estar tremendo dentro do Yahoo. Mayer teria ordenado aos engenheiros do serviço de email o desenvolvimento da ferramenta de espionagem, mas não avisou a equipe de segurança que, ao descobrir as atividades do software, achou inicialmente que o Yahoo Mail estava sendo invadido.

Na época, Alex Stamos, hoje chefe de segurança no Facebook, é quem cuidava desse departamento no Yahoo. Ele teria ficado contrariado ao descobrir que Mayer autorizou uma ação dessa magnitude sem contatá-lo e, consequentemente, decidiu sair da companhia.

Marissa Mayer

Marissa Mayer

Stamos foi procurado para dar a sua versão da história, mas preferiu não comentar o assunto (ou seja, ele não confirmou a denúncia, mas também não a negou). De qualquer forma, essa é uma razão bastante compreensível para a entrega do cargo: esse tipo de ação expõe usuários, logo, ele teria que responder por qualquer problema mais sério sem ter culpa.

Apple, Facebook, Google, Microsoft e Twitter

Será que essa ação de espionagem envolveu só o Yahoo? Bom, pelo menos até agora, não há nenhuma evidência de que outras companhias de tecnologia tenham colaborado tão abertamente com o governo dos Estados Unidos. De qualquer forma, os principais nomes do setor foram procurados pelo The Intercept e outros veículos:

Apple. Um porta-voz disse que a Apple nunca recebeu uma solicitação do tipo e que teria se negado veementemente a aceitá-la se tivesse recebido, lembrando ainda a carta aberta em relação ao caso San Bernardino. Nela, Tim Cook afirma que a empresa nunca criou ou criará um backdoor em seus serviços.

Facebook, Google. Ambas as empresas disseram que nunca receberam uma solicitação do tipo, mas teriam se recusado a colaborar se recebessem.

Microsoft. A companhia deu uma resposta semelhante, mas não comentou se já recebeu esse tipo de pedido.

Twitter. O serviço afirma que enfrentaria as agências nos tribunais se recebesse ordens para executar esse tipo de ação.

E o Yahoo?

Yahoo Mail

O Yahoo também foi procurado, é lógico. Mas a resposta que a empresa tem dado à imprensa é um tanto evasiva: “o Yahoo é uma companhia que opera dentro da legalidade, e que está em conformidade com as leis dos Estados Unidos”.

Só que não é bem assim. Para alguns especialistas em legislação, esse tipo de ação fere a Quarta Emenda da constituição dos Estados Unidos, que protege o cidadão contra buscas e apreensões arbitrárias. Por conta disso, a postura esperada era a de que o Yahoo se negasse a cumprir a diretriz e, se necessário, buscasse os meios judiciais para defender a sua posição.

“É profundamente decepcionante que o Yahoo não tenha desafiado a ordem de vigilância, pois os clientes contam com as empresas de tecnologia para resistir às demandas de espionagem”, disse Patrick Toomey, representante da União Americana pelas Liberdades Civis.

Diante dessas circunstâncias, especialistas em segurança e defensores dos direitos à privacidade têm dado uma única recomendação: deixe de usar o Yahoo Mail (ou mesmo outros serviços da empresa) o quanto antes.

Não é só por causa da colaboração com a NSA e o FBI (que, aliás, ainda não se pronunciaram sobre o assunto). O vazamento de dados que afetou mais de 500 milhões de contas é tido como um dos maiores da história, mas o Yahoo só tomou medidas mais energéticas em relação ao problema depois que dados de 200 milhões de usuários foram colocados à venda na dark web, gerando de críticas a processos.

Assim fica realmente difícil te defender, Yahoo.