扫描帐户偷偷来

《路透社》专访三名Yahoo前员工，指出Yahoo受命于美国国家安全局(NSA)或是FBI的要求，定期扫描数亿个帐户的电子邮件，并将特定资讯回报给情报单位。

不确定是要什么资料

不愿具名的前员工表示，他们并不清楚情报单位到底想要什么，或是在寻找什么类型的东西，可能是email里的关键字、也可能是附件档案。而且NSA通常是透过FBI提出监控要求，所以也无法确认究竟是NSA还是FBI要这些资讯。

第一次如此大规模的监控

专家表示，美国科技公司提供使用者数据给情报单位并不是什么新鲜事，但这是情报单位第一次有如此大规模的数据要求，也是第一次要公司设计专属软体来执行监控。

前员工觉得失望

前员工表示，当时情报机构用加密的邮件把监控要求寄到了Yahoo的法律部门，CEO梅尔(Marissa Mayer)与法务长贝尔(Ron Bell)完全没有反弹就接下了要求，他们对此感到非常失望。

这两人决定这么做的时候，也没有和公司的安全部门商量，而是直接叫Yahoo电子邮件工程师写出监控软体。透过这个软体，被符合搜索要求的邮件会被抽取出来，备份在远端硬碟。

安全部门以为被骇

2015年5月，这个软件在安装一周后被安全部门发现，该部门还以为是有骇客入侵了公司系统。

安全长毅然辞职

当安全部门发现前因后果后，安全长史塔莫斯(Alex Stamos)立刻提出辞职，并在6月转到Facebook的安全部门工作。

当时史塔莫斯告诉他的下属，自己被排除在保障使用者安全的决策之外，也警告这个软体本身就有漏洞，骇客会有办法窃取那些被存在远端的邮件。

曾经败诉过才任人宰割

知情人士表示，Yahoo高层会毫不抵抗就听令，是因为他们担心就算反抗了还是会输。根据2014年所揭露的机密文件，Yahoo 2007年时并不想让美国政府在没有搜查令的情况，搜寻几个特定的email帐号，也因此走上外国监视法院(Foreign Intelligence Surveillance Court, FISC)，但却在这场诉讼中Yahoo败诉。

支持、反对者都有

尽管如此，还是有《外国情报监视法修正案》 (FISA Amendments Act)的专家认为，Yahoo起码可以针对数据要求广度，与写软体搜寻邮件的必要性提出诉讼。

也有专家并不觉得Yahoo的做法有错，认为在特定帐号寻找关键字没什么不对，认为既然科技公司比较擅长加密数据，他们也有义务为情报单位提供一些帮助。

20年来专门负责打监控官司的律师古达瑞(Albert Gidari)，觉得要做出这种软体似乎不太可能：「我从来没有看过窃听系统同时还有挑选功能的，这对于提供者(Yahoo)来说应该是很困难的事情。」

其他科技公司有被要求过？

针对Yahoo这次的状况，外界猜测其他科技公司应该也有接到NSA或FBI的类似要求，毕竟情治单位无法确认要针对那一个email帐号监控。

谷歌：想都别想

《路透社》也向Google与微软两大科技公司询问是否有这样的状况，Google声明道：「我们从来没有收到这样的要求，不过如果收到的话，我们的回覆也很简单：『门都没有』。」

微软则声明：「我们从来没有像Yahoo一样，做出大规模秘密扫描邮件的行为。」但是他们并没有提及是否曾经接到这样的要求。

相关人士不愿评论

至于Yahoo则向《路透社》发表简短声明：「Yahoo是个合法的公司，并且遵照美国的法律来行动。」他们也不愿意向记者提供更进一步的说明。

Yahoo前安全长史塔莫斯与NSA也不愿对此事多作评论。