Yahoo espió los correos de todos sus usuarios a petición del gobierno de EEUU

Si tiene una cuenta de correo de Yahoo tiene bastante más de lo que preocuparse que del recientemente desvelado ataque de piratas informáticos que se hicieron con información personal de 500 millones de usuarios. Una investigación de Reuters ha desvelado este martes que la compañía accedió a una petición del gobierno de Estados Unidos de espiar absolutamente todos los correos que reciben sus usuarios.

No se sabe exactamente qué se buscaba ni se ha determinado si la petición partió de la Agencia de Seguridad Nacional (NSA) o del FBI, pero la exclusiva confirma que Yahoo construyó el año pasado en secreto un programa de software a medida para escanear en tiempo real todos los mensajes que llegaban a los buzones, buscando específicamente o en los textos o en los documentos adjuntos una serie de caracteres facilitados por las agencias de espionaje.

Reuters no ha podido comprobar si Yahoo ha dado la información que se buscaba al gobierno o si una petición similar llegó a otros proveedores de correo como Google o Microsoft. En cualquier caso, según expertos en vigilancia consultados por la agencia de noticias se trata del primer caso (al menos que sale a la luz) en que uno de los gigantes tecnológicos accede a una operación de espionaje de tales dimensiones, que va más allá de otras conocidas en las que se han examinado mensajes almacenados o un número limitado de cuentas de usuarios o se ha facilitado al gobierno metadatos.

Dos antiguos empleados de Yahoo y una tercera persona han dado la información sobre la operación, que fue solicitada al equipo legal en una directiva clasificada y fue aprobada por la consejera delegada, Marissa Mayer. Su decisión desconcertó a muchos empleados de la compañía y Reuters sugiere que la polémica estuvo detrás de la decisión del máximo encargado de seguridad de Yahoo, Alex Stamos, de abandonar en junio del 2015 la compañía. Según Reuters, Stamos y su equipo no supieron de la existencia del programa de espionaje hasta que ya estaba en marcha y cuando lo descubrieron en mayo de 2015, semanas después de su instalación, llegaron a pensar que se trataba de un ataque informático. Stamos también habría detectado en el software un fallo que hacía los correos vulnerables al pirateo.

Yahoo ha respondido a la bomba informativa con un escueto comunicado en el que asegura que “es una compañía que cumple con las leyes de Estados Unidos”. Tampoco Stamos, que ahora trabaja en seguridad de Facebook, ha querido contestar a las preguntas de Reuters. Y la Agencia de Seguridad Nacional ha dicho que las preguntas deben dirigirse a la Oficina del Director Nacional de Inteligencia, que se ha negado también a comentar.

Expertos legales consultados por The Intercept, la web creada por el periodista que colaboró con Edward Snowden en hacer públicos los programas masivos e ilegales de espionaje la NSA, han alertado de la aparente inconstitucionalidad de la petición realizada por el gobierno a Yahoo. “Se le ha pedido que escanee todas las comunicaciones nacionales sin una orden “ judicial y sin causa probable, ha dicho Andrew Crocker, abogado de la Electronic Frontier Foundation.

Patrick Tomey, abogado de la Unión Americana de Libertades Civiles, también ha constatado en un comunicado que “la orden enviada a Yahoo parece no tener precedentes y ser inconstitucional” y ha asegurado que “el gobierno parece haber instado a Yahoo a llevar a cabo precisamnte el tipo de búsqueda que la Cuarta Enmienda pretende prohibir”.