Yahoo! a secrètement conçu l'an dernier un logiciel lui permettant de rechercher des données précises à la demande des services de sécurité américains dans l'ensemble des courriels reçus par ses utilisateurs. Des centaines de millions de comptes ont été espionnés.
Conformément à une directive classée des autorités américaines, le groupe Internet agissait sur ordre de la National Security Agency (NSA) ou du FBI, ont révélé deux anciens employés de Yahoo! et une troisième personne également au courant de cette pratique.
On ignore, quel type d'information recherchaient les autorités, mais elles ont demandé à Yahoo! de travailler sur la base d'un ensemble de caractères, comme une phrase dans un courriel ou une pièce jointe, ont expliqué les sources.
Selon les deux anciens employés, la décision de la directrice générale Marissa Mayer d'obéir à cette directive a perturbé certains autres dirigeants de Yahoo! et a conduit en juin 2015 au départ du responsable de la sécurité du groupe, Alex Stamos, qui occupe désormais les mêmes fonctions chez Facebook.
Yahoo! respecte la loi
Toujours selon ces mêmes sources, c'est l'équipe chargée de la sécurité des serveurs de Yahoo! qui a découvert l'existence du logiciel espion en mai 2015, soit quelques semaines seulement avant son installation. Elle a d'abord pensé que des pirates informatiques étaient parvenus à entrer dans les systèmes du groupe Internet.
'Yahoo! est une entreprise respectueuse de la loi et elle se plie aux lois des Etats-Unis', a réagi le groupe dans une brève réponse à des questions de Reuters, en refusant d'en dire davantage.
Pour les experts de ces questions de surveillance, il est probable que la NSA ou le FBI ont adressé le même type de demandes à des concurrents de Yahoo!, puisqu'ils ne savaient manifestement pas quel compte surveiller. La NSA, agence spécialisée dans la surveillance des télécommunications, effectue généralement ses demandes via le FBI, la police fédérale, lorsqu'elles concernent le territoire américain.
Google et Microsoft, deux autres importants fournisseurs de comptes aux Etats-Unis ont déclaré mardi qu'ils n'avaient pas effectué de recherches de ce type dans les courriels. Google a dit ne pas avoir reçu de demande en ce sens tandis que Microsoft a refusé de répondre sur ce point.
/ATS