Yahoo ha usato un rootkit per leggere le email

La scansione delle email effettuata da Yahoo è ormai diventata una vera e propria spy story. Dopo le rivelazioni di Reuters e del New York Times si scopre ora che il tool di spionaggio governativo è in realtà un malware progettato male e pieno di bug. La nuova informazione arriva da due persone, una delle quali è un ex dipendente di Yahoo, che ovviamente hanno rilasciato le loro dichiarazioni in forma totalmente anonima.

In base a quanto riportato da Reuters la scorsa settimana, l’azienda statunitense avrebbe spiato la posta elettronica degli utenti in seguito all’ordine ricevuto da FBI o NSA. Il New York Times afferma che la scansione delle email è stata effettuata con una versione modifica del tool utilizzato normalmente per intercettare spam e immagini di pornografia infantile. Lo scopo della autorità governative era cercare all’interno dei messaggi una specifica “firma digitale” usata dalle organizzazioni terroristiche straniere. Secondo le fonti di Motherboard, la descrizione non è esatta.

Il tool è in realtà un rootkit, ovvero un malware piuttosto complesso che consente ai cybercriminali di avere libero accesso ai sistemi informatici. Il rootkit è stato scoperto dal team di sicurezza, in quanto progettato male e quindi facilmente identificabile. Se invece la scansione delle email fosse avvenuta con una versione modifica del filtro anti-spam, Yahoo non avrebbe scoperto nulla. Alex Stamos, capo del team, aveva chiesto chiarimenti alla dirigenza, senza tuttavia ricevere le dovute spiegazioni. Anzi, il problema è stato accantonato molto rapidamente. Questo incidente potrebbe essere il motivo per cui Stamos ha lasciato Yahoo.

Rimangono ancora molte domande senza risposta. Per quanto tempo è rimasto in funzione il tool? È stato scritto da Yahoo o dal Governo? Perché il team di sicurezza non è stato informato?