Breaking News
AMR | Citrix Webinar: The Next New Normal

สำนักข่าว Reuters เผย Yahoo พร้อมสแกนอีเมลผู้ใช้ตามคำสั่งรัฐบาลสหรัฐฯ

กลายเป็นประเด็นร้อนด้าน Privacy ทันที หลังจากที่สำนักข่าว Reuters ออกมาเปิดเผยเมื่อวันอังคารที่ผ่านมาว่า Yahoo มีการพัฒนาซอฟต์แวร์พิเศษที่ใช้สแกนอีเมลของผู้ใช้แบบลับๆ เพื่อค้นหาข้อมูลตามที่หน่วยงานด้านความมั่นคงปลอดภัยของสหรัฐฯ ต้องการ

Credit: 24Novembers/ShutterStock
Credit: 24Novembers/ShutterStock

Reuters ระบุว่าโปรแกรมซอฟต์แวร์ดังกล่าวถูกสร้างขึ้นเมื่อปี 2015 ที่ผ่านมา โดยจะทำหน้าที่สแกนบัญชี Yahoo ของผู้ใช้หลายร้อยล้านรายชื่อตามคำสั่งของหน่วยงานด้านความมั่นคงปลอดภัยของสหรัฐฯ เช่น NSA หรือ FBI เนื่องจากจำเป็นต้องปฏิบัติตามกฏหมายข้อบังคับของรัฐบาล ซึ่งขณะนี้ยังไม่มีคำยืนยันแน่ชัดว่า ซอฟต์แวร์นั้นยังคงถูกใช้งานอยู่หรือไม่

ผู้เชี่ยวชาญหลายคนออกมาให้ความเห็นตรงกันว่า นี่เป็นครั้งแรกที่บริษัทอินเทอร์เน็ตของสหรัฐฯ เห็นพ้องต้องกันกับการปฏิบัติตามคำร้องขอที่เกินพอดีของหน่วยงานด้านความมั่นคงที่ต้องการค้นหาและตรวจสอบอีเมล รวมไปถึงสแกนบัญชีของผู้ใช้แบบเรียลไทม์ ซึ่งก่อนหน้านี้ในปี 2014 มีรายงานจากศาลระบุว่า Yahoo เคยปฏิเสธที่จะเข้าร่วม PRISM Surveillance Program ในปี 2008 จนกระทั่งรัฐบาลสหรัฐฯ สั่งขู่ว่าจะปรับเงินเป็นจำนวนสูงถึง $250,000 ต่อวัน ถ้า Yahoo ไม่ยอมเข้าร่วม แสดงให้เห็นว่า Yahoo ก็ให้ความสำคัญกับประเด็นเรื่อง Privacy เช่นเดียวกัน

อย่างไรก็ตาม หน่วยงานด้านความมั่นคงปลอดภัยของสหรัฐฯ ได้ยื่นคำสั่งศาลแก่ทีมกฏหมาย Yahoo อีกครั้งในปี 2015 ที่ผ่านมา เพื่อให้ Yahoo สร้างโปรแกรมสแกนอีเมลสำหรับค้นหากลุ่มคำตามที่ NSA หรือ FBI ต้องการ แต่ยังไม่มีหลักฐานยืนยันแน่ชัดว่าหน่วยงานเหล่านั้นต้องการทราบข้อมูลอะไร ที่น่าตกใจคือ แม้แต่ทีมความมั่นคงปลอดภัยของ Yahoo เองก็ยังไม่ทราบถึงการมีอยู่ของโปรแกรมดังกล่าว เนื่องจากเป็นนโยบายโดยตรงจาก Marissa Mayer, Chief Executive และ Ron Bell ที่ปรึกษาทั่วไปของ Yahoo ส่งผลให้เมื่อโปรแกรมนี้ถูกค้นพบในเดือนพฤษภาคม 2015 ทีมความมั่นคงปลอดภัยจึงนึกว่าถูกแฮ็คเกอร์โจมตีเข้ามา

หลังจากที่ Alex Stamos, CISO ของ Yahoo ทราบเรื่องว่า Mayer ได้เข้าร่วม Surveillance Program โดยไม่บอกไม่กล่าว ส่งผลให้ Stamos ยื่นจดหมายลาออกทันที โดยให้เหตุผลแก่ลูกน้องว่า “มันเป็นการตัดสินใจที่ทำร้ายความมั่นคงปลอดภัยของผู้ใช้งาน” ซึ่งขณะนี้ Stamos กำลังทำงานอยู่ใน Facebook

Yahoo ได้ออกแถลงการณ์ตอบโต้ Reuters สั้นๆ ว่า “Yahoo เป็นบริษัทดีที่ปฏิบัติตามกฏหมายอย่างถูกต้อง และดำเนินงานทุกอย่างสอดคล้องกับกฏหมายของสหรัฐอเมริกา” แต่ไม่มีการให้ความเห็นใดๆ เพิ่มเติม

ที่มา: http://thehackernews.com/2016/10/yahoo-email-spying.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CU Webinar: ตอบโจทย์ Cybersecurity ด้วยเทคโนโลยี Machine Learning (ML) และ Artificial Intelligence (AI) จาก IBM QRadar

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ตอบโจทย์ Cybersecurity ด้วยเทคโนโลยี Machine Learning (ML) และ Artificial Intelligence (AI) จาก IBM QRadar" เพื่อเรียนรู้กรณีการตรวจจับและจัดการกับภัยคุกคามอย่างมีประสิทธิภาพมากขึ้นโดยการนำ ML และ AI มาใช้ พร้อมชมตัวอย่างจาก IBM QRadar ในวันศุกร์ที่ 12 มิถุนายน 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

[Guest Post] เอไอเอส ยืนยัน ไม่มีข้อมูลส่วนบุคคลลูกค้ารั่วไหลตามที่เป็นข่าว

นางสายชล ทรัพย์มากอุดม หัวหน้าสายงานประชาสัมพันธ์ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) กล่าวว่า “จากการรายงานข่าวในต่างประเทศเกี่ยวกับการรั่วไหลของข้อมูลลูกค้าเอไอเอส นั้น บริษัทฯ ขอเรียนว่า ข้อมูลดังกล่าวไม่ใช่ข้อมูลส่วนบุคคลของลูกค้าแต่เป็นข้อมูลเกี่ยวกับการใช้งานอินเตอร์เน็ตในภาพรวมบางส่วน และไม่ใช่ข้อมูลที่สามารถก่อให้เกิดความเสียหายด้านการเงินหรือด้านอื่นๆ โดยกรณีนี้เกิดจากการทดสอบเพื่อปรับปรุงคุณภาพเครือข่ายที่มีขึ้นในเดือนพฤษภาคม และภารกิจดังกล่าวได้ดำเนินการเรียบร้อยแล้ว โดยขอยืนยันอีกครั้งว่า ไม่มีลูกค้ารายใดได้รับผลกระทบทั้งด้านการเงินและด้านอื่นๆอย่างแน่นอน”