Uma nova matéria do The New York Times
revela detalhes que mostram que o Yahoo não ligava muito para a
segurança de seus usuários. Em vez disso, a empresa estava concentrada
em lançar novos produtos e novos recursos.
Na última semana, o Yahoo admitiu que hackers
acessaram seus servidores em 2014, roubando dados pessoais de mais de
500 milhões de usuários. É o maior hacking já executado contra uma
companhia. Segundo a publicação norte-americana, os executivos do Yahoo,
liderados pela CEO Marissa Mayer, estavam completamente apáticos sobre o
assunto segurança, e se recusaram a bancar iniciativas do tipo,
deixando a empresa vulnerável a ataques.
Após Edward Snowden ter revelado que o Yahoo era um alvo fácil para
hackers, a companhia levou um ano para contratar um novo CIO (chief
information officer). Este é tipicamente um cargo de prestígio em
empresas de tecnologia como o Google, Microsoft ou Facebook, e parece
que o Yahoo não levou muito a sério a busca por um profissional para o
cargo. Na época, o Yahoo conseguiu contratar Alex Stamos, um
especialista respeitado na área. Porém, infelizmente a companhia não
conseguiu mantê-lo por muito tempo.
O The New York Times sugere que Stamos deixou a empresa por causa de conflitos com Marissa Mayer
Quando o assunto era dedicar investimentos significativos
para a área de infraestrutura de segurança do Yahoo, Marissa Mayer
repetidamente entrava em conflito com Stamos, segundo funcionários
atuais e antigos da empresa. Ela negou recursos para a equipe de
segurança e adiou defesas proativas de segurança, como mecanismos de
detecção de invasão para os sistemas do Yahoo. Nos últimos anos,
funcionários disseram que membros da equipe de segurança eram
rotineiramente contratados por competidores como Apple, Facebook e
Google.
No entanto, durante sua posse, Mayer também rejeitou as medidas mais
básicas de segurança como reset automático de senhas, um recurso que
especialistas consideram padrão após algum caso de brecha de segurança.
Funcionários dizem que o recurso foi rejeitado pela equipe da CEO por
medo de que uma simples mudança de senha contribuiria para a redução no
número de usuários de e-mail e outros serviços.
Estas revelações só se somam a má reputação de Mayer como CEO do Yahoo, que inclui estragar algumas aquisições de startups, como o Tumblr e o Flickr. No entanto, a indiferença no que diz respeito aos dados pessoais não foi algo apenas da executiva:
Jeff Bonforte, vice-presidente do Yahoo responsável pelo
e-mail e serviços de mensagem, disse em uma entrevista dada em dezembro
do ano passado que Stamos e sua equipe pressionaram o Yahoo a adotar
criptografia de ponto a ponto em tudo. Tal medida de segurança
significaria que apenas as partes envolvidas numa conversa poderia ver o
que foi dito, fazendo que nem o Yahoo conseguisse ler os conteúdos.
Bonforte disse que ele resistiu à ideia, pois isso prejudicaria a
habilidade do Yahoo de indexar a busca de dados de mensagens para
fornecer novos serviços aos usuários. “Não estou particularmente feliz
por um apartamento construído com os maiores obstáculos possíveis em
cada janela”, disse ele ao explicar a decisão.
Adicionar criptografia de ponta a ponta poderia não prevenir o Yahoo
do ataque hacker aos seus servidores. Porém, certamente protegeria seus
usuários da vigilância de governos e de alguns hackers. Competidores do
empresa, como Google e Facebook, lançaram fortes ferramentas de
criptografia em seus produtos.
Infelizmente, para o Yahoo e seus usuários, uma vez que hackers já
obtiveram dados pessoais de 500 milhões de usuários, não há como
consertar. Se você é um usuário de algum serviço do Yahoo, estas
revelações provavelmente não farão você se sentir muito mais seguros com
seus dados nos servidores da empresa. Deve ser porque eles, de fato,
não estão.
Fonte: Gizmodo