Como o Yahoo vacilou feio com a segurança de dados dos usuários

Segundo matéria do New York Times, executivos do Yahoo não ligaram para a segurança de e-mail por medo de que usuários desistissem de usar suas ferramentas.

Uma nova matéria do The New York Times revela detalhes que mostram que o Yahoo não ligava muito para a segurança de seus usuários. Em vez disso, a empresa estava concentrada em lançar novos produtos e novos recursos.

Meio bilhão de contas do Yahoo foram comprometidas após ataque patrocinado por governo
Verizon compra ex-gigante Yahoo por US$ 4,8 bilhões

Na última semana, o Yahoo admitiu que hackers acessaram seus servidores em 2014, roubando dados pessoais de mais de 500 milhões de usuários. É o maior hacking já executado contra uma companhia. Segundo a publicação norte-americana, os executivos do Yahoo, liderados pela CEO Marissa Mayer, estavam completamente apáticos sobre o assunto segurança, e se recusaram a bancar iniciativas do tipo, deixando a empresa vulnerável a ataques.

Após Edward Snowden ter revelado que o Yahoo era um alvo fácil para hackers, a companhia levou um ano para contratar um novo CIO (chief information officer). Este é tipicamente um cargo de prestígio em empresas de tecnologia como o Google, Microsoft ou Facebook, e parece que o Yahoo não levou muito a sério a busca por um profissional para o cargo. Na época, o Yahoo conseguiu contratar Alex Stamos, um especialista respeitado na área. Porém, infelizmente a companhia não conseguiu mantê-lo por muito tempo.

O The New York Times sugere que Stamos deixou a empresa por causa de conflitos com Marissa Mayer

Quando o assunto era dedicar investimentos significativos para a área de infraestrutura de segurança do Yahoo, Marissa Mayer repetidamente entrava em conflito com Stamos, segundo funcionários atuais e antigos da empresa. Ela negou recursos para a equipe de segurança e adiou defesas proativas de segurança, como mecanismos de detecção de invasão para os sistemas do Yahoo. Nos últimos anos, funcionários disseram que membros da equipe de segurança eram rotineiramente contratados por competidores como Apple, Facebook e Google.

No entanto, durante sua posse, Mayer também rejeitou as medidas mais básicas de segurança como reset automático de senhas, um recurso que especialistas consideram padrão após algum caso de brecha de segurança. Funcionários dizem que o recurso foi rejeitado pela equipe da CEO por medo de que uma simples mudança de senha contribuiria para a redução no número de usuários de e-mail e outros serviços.

Estas revelações só se somam a má reputação de Mayer como CEO do Yahoo, que inclui estragar algumas aquisições de startups, como o Tumblr e o Flickr. No entanto, a indiferença no que diz respeito aos dados pessoais não foi algo apenas da executiva:

Jeff Bonforte, vice-presidente do Yahoo responsável pelo e-mail e serviços de mensagem, disse em uma entrevista dada em dezembro do ano passado que Stamos e sua equipe pressionaram o Yahoo a adotar criptografia de ponto a ponto em tudo. Tal medida de segurança significaria que apenas as partes envolvidas numa conversa poderia ver o que foi dito, fazendo que nem o Yahoo conseguisse ler os conteúdos.

Bonforte disse que ele resistiu à ideia, pois isso prejudicaria a habilidade do Yahoo de indexar a busca de dados de mensagens para fornecer novos serviços aos usuários. “Não estou particularmente feliz por um apartamento construído com os maiores obstáculos possíveis em cada janela”, disse ele ao explicar a decisão.

Adicionar criptografia de ponta a ponta poderia não prevenir o Yahoo do ataque hacker aos seus servidores. Porém, certamente protegeria seus usuários da vigilância de governos e de alguns hackers. Competidores do empresa, como Google e Facebook, lançaram fortes ferramentas de criptografia em seus produtos.

Infelizmente, para o Yahoo e seus usuários, uma vez que hackers já obtiveram dados pessoais de 500 milhões de usuários, não há como consertar. Se você é um usuário de algum serviço do Yahoo, estas revelações provavelmente não farão você se sentir muito mais seguros com seus dados nos servidores da empresa. Deve ser porque eles, de fato, não estão.

[The New York Times]

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas