Yahoo demandas Reuters NSA análisis informe fue “engañosa,’ no falso

0
119

Yahoo demandas Reuters NSA análisis informe fue “engañosa,’ no falsoA principios de esta semana, Reuters revelaron un informe exclusivo respaldado por múltiples fuentes, diciendo que Yahoo permite la NSA o el FBI analizar un “conjunto de caracteres” en todos sus cientos de millones de cuentas. Cuando se nos pregunta si es cierto y cómo sucedió, Yahoo respondió diciendo que el artículo de Reuters fue “engañoso”, pero no caracteriza como falsa.

“El artículo es engañoso. Interpretamos por cada petición de gobierno de datos del usuario minimizar la divulgación. El escaneo de correo descritas en el artículo no existe en nuestros sistemas,”dijo un representante de Yahoo Inc. a Hardware de Tom.

La declaración fue la única respuesta de Yahoo a múltiples diferentes preguntas que sobre lo ocurrido. También intentamos aclarar declaraciones anteriores a Reuters y otros sitios de noticias.

¿Engañosa, pero no falsa?

Lo que sorprende sobre declaración de Yahoo es lo vago. Más allá de no llamarlo falso, pero sólo engañosa, la respuesta no pasa al tratar de aclarar lo que exactamente era engañosa sobre el artículo de Reuters.

Poste de Reuters hace dos demandas principales. Uno fue que hay un escáner de software que permite U.S. agencias de inteligencia analizar a través de todas las cuentas de usuario de Yahoo, y el otro era que el análisis se limita a “búsqueda de personajes,” no que el gobierno se permite buscar y ver correos electrónicos de cualquier persona en su totalidad en va.

Yahoo también parece hablar de “divulgación”, mientras que el Reuters post habla sobre la capacidad de buscar mensajes de correo electrónico. Yahoo puede minimizar la divulgación para el gobierno de Estados Unidos (no claro lo mínimo), pero según el post de Reuters aún tiene que buscar a través de correos electrónicos de todo el mundo primero.

No es la primera vez cuando Yahoo ha publicado declaraciones cuidadosamente que técnicamente pueden ser cierto, pero no contestan la pregunta en cuestión. En 2013, tras las acusaciones que Yahoo estaba involucrado en el programa de “Prisma” de la NSA, la empresa implicada no participar voluntariamente en un programa. Sin embargo, todos querían saber si Yahoo participa voluntariamente o no.

Escáneres internos, reutilizar para la vigilancia del gobierno

Muchos han argumentado que una vez que se construya una infraestructura de censura o vigilancia, incluso con las mejores intenciones en mente, los gobiernos eventualmente exigirá que las empresas lo utilizan para mucho más.

Según un post reciente del New York Times, esto parece haber ocurrido así en Yahoo. La empresa presuntamente reutilizar su malware, spam y escáneres de la pornografía infantil como una herramienta de vigilancia para ayudar a las agencias de inteligencia de Estados Unidos.

Google y Microsoft tienen sus propios malware similar y escáneres de pornografía infantil, pero hasta ahora, has todos negaron que también han reutilizar los escáneres para la vigilancia del gobierno de la misma manera que los escáneres de Yahoo parecen haber sido.

¿«Yahoo cumple con las leyes de los Estados Unidos» – pero que?

Un poco particular de información que nos hubiera gustado Yahoo para aclarar fue lo que las leyes Yahoo “cumplimiento” cuando hizo esta declaración como la primera respuesta al artículo de Reuters:

“Yahoo es una empresa de la ley y cumple con las leyes de los Estados Unidos”, dijo Yahoo en un comunicado a Reuters.

Lo que sabemos, los Estados Unidos no se aplica “las leyes secretas”. Puede haber interpretaciones secretas de las leyes, y ya sabemos que hay un montón de secreto del gobierno o de órdenes judiciales, que los gobiernos abusan a menudo. Sin embargo, los gobiernos utilizan las órdenes secretas como una razón para evitar una investigación que se público. No hay ninguna razón para mantener en secreto, al menos no de una manera que no sería inconstitucional una ley sí mismo.

Americanos (empresas o individuos) tienen el derecho bajo la primera enmienda a decir qué leyes (pasados públicamente a través del Congreso) está cumpliendo con. Sin embargo, por alguna razón, Yahoo se niega a revelar las leyes que operan dentro.

Ley de enmiendas de FISA, sección 702

Dos fuentes del gobierno han dicho que la ley en cuestión es la ley de enmiendas de FISA. Más específicamente, el gobierno parece haber dado la orden bajo una provisión llamada “Sección 702,” que expiran en diciembre de 2017.

Sección 702 de la ley de enmiendas de FISA fue una de las tres principales herramientas que han permitido la vigilancia masiva indiscriminada por el gobierno de Estados Unidos, junto con la sección 215 de la Ley Patriota (que fue fijado para expirar antes de la aprobación de la ley de libertad de los Estados Unidos el año pasado) y la orden ejecutiva 12333.

La Senadora Dianne Feinstein, que ahora está trabajando en un proyecto de ley anti-cifrado, fuertemente había apoyado y promovido renovar la provisión de la sección 702 en 2012. Presidente Obama también brindó apoyo. Senador Ron Wyden fue uno de los pocos que luchaban contra su renovación. A menos que haya un cambio en la percepción pública y suficiente presión al Congreso a votar en contra de renovación, es probable que el gobierno ampliará la prestación durante al menos otros cinco años en 2017.

Muchas preguntas por contestar

En otra declaración a the New York Times, Yahoo dijo que la recolección de los datos que menciona el artículo de Reuters ya no está produciendo. La compañía no dijo si sucedió en el pasado. También pedimos a Yahoo por qué tuvo que dejar la colección si lo ha hecho bajo una obligación legal por el gobierno, y si es el gobierno o Yahoo que decidió poner fin a lo por ahora. Sin embargo, Yahoo no proporciona una respuesta.

El informe de Reuters dijo que Alex Stamos, jefe de Yahoo seguridad de información en el año 2015, descubrió las semanas de “programa” después de que la empresa instaló. No está claro cómo Stamos sabía que Yahoo instalado el programa sólo unas semanas antes. Stamos al parecer dejó la compañía para mover a Facebook después de CEO de Yahoo, Marissa Mayer, mantenido el equipo de seguridad en la oscuridad sobre el correo electrónico operación de exploración.

Si Yahoo había instalado el programa en el año 2015, no tenga nada que ver con la violación de datos que Yahoo informó que sucedió en el año 2014. A menudo, puertas traseras de gobierno o cualquier puertas traseras, son las que conducen a las violaciones de datos masiva. Yahoo no nos dijo si había alguna conexión entre los dos.

A la luz de la importancia de las acusaciones lanzadas a Yahoo ahora mismo, que podría afectar su negocio o venta a Verizon (que se completará en 2017 Q1), es sorprendente que la empresa no está por lo menos tratando de responder a tantas preguntas como sea posible de una manera más directa.

Yahoo demandas Reuters NSA análisis informe fue “engañosa,’ no falsoChristopher Soghoian, privacidad investigador y técnico principal en la ACLU

Es probable que esto no será la última vez que te escuchamos sobre la presunta participación de Yahoo con agencias de inteligencia de Estados Unidos, sobre todo si la empresa decide aclarar algunas de las preguntas ahora parece evitar responder útil. Nos hemos preguntado a Yahoo para más aclaraciones en su declaración que el artículo de Reuters fue engañosa, así que actualizaremos el post si recibimos nuevas declaraciones.

LEAVE A REPLY