A hét elején jókora bonyodalmat okozott a Yahoo számára a Reuters, a kiadvány forrásai szerint ugyanis a vállalat önként beleegyezett abba, hogy az FBI (és rajta keresztül valószínűleg az NSA) kulcsszavak alapján szűrhesse a vállalat e-mail szolgáltatását használók kijövő és bejövő levelezését, a kritériumainak megfelelő leveleket pedig letölthesse a kormányügynökség. A Yahoo először csak annyit reagált a cikkre, hogy teljes mértékben betartja az USA törvényeit, majd később pontatlannak és félrevezetőnek titulálta beszámolót, és letagadta a cikkben leírt kémrendszer létezését.
A Motherboard most elért két volt Yahoo-alkalmazottat. A kérdéses rendszerről állítólag pontosabb ismeretekkel rendelkező személyek azt állítják, hogy a vállalat második körös tájékoztatása cinikus, de technikailag helytálló: a kérdéses kémeszköz a Reuters beszámolójával ellentétben nem csak a meglévő levélszűrő rendszer állami kémkedésre átalakított változata, hanem konkrétan egy "bugos rootkit", amely a Yahoo összes felhasználójának aláásta a biztonságát és a privát szféráját.
Az egyik forrás szerint ő akkor hallott a hátsó kapuról, mikor a Yahoo biztonsági csapata egy rutinellenőrzés során véletlenül ráakadt. "Azt hitték, hogy hackerek installálták a rootkitet. […] Semmiképp sem olyannak tűnt, mint amit a Yahoo magától telepített volna" - állítja a forrás.
A hírek szerint a hátsó kapu felfedezése után a rutineljárásnak megfelelően nyitottak egy hibajegyet a problémáról. A Yahoo biztonsági főnöke az incidens idején Alex Stamos volt, a közismert biztonsági szakember jelenleg a Facebooknál dolgozik. A férfi felettébb gyanúsnak találta a rootkitet, beszélt a cég felsővezetésével. Ezután valaki villámgyorsan törölte a hibajegyet, és még azelőtt el lett tussolva az egész felfedezés, hogy a biztonsági csapat nagyja tudomást szerzett volna a rootkit létezéséről. Stamos sem a Reuters-nek, sem pedig a Motherboardnak nem kívánt nyilatkozni az ügy kapcsán.
Továbbra is rengeteg a megválaszolatlan kérdés az állítólagos hátsó kapu kapcsán: mire képes, ki készítette, mikor telepítették, aktív-e jelenleg, kicsoda és mire használta, mennyire volt törvényes az installációja. Visszatérünk a témára, ha kiderülnek a részletek.
(Nyitókép: abhisawa)
