Hackerský útok na Yahoo, který v horším případě může ohrozit plánovaný prodej do rukou Verizonu, má zřejmě svou příčinu. Podle současných i bývalých zaměstnanců firma dlouhodobě podceňovala zabezpečení.
K útoku hackerů, který před dvěma lety naboural 500 milionů uživatelských účtů Yahoo, zřejmě vůbec nemuselo dojít. Podle svědectví šesti bývalých i současných zaměstnanců internetové společnosti pro New York Times docházelo k dlouhodobému zanedbávání zabezpečení.
Když před šesti lety hackeři provedli rozsáhlý útok na velké technologické společnosti, mezi nimi i na Google a Yahoo, zareagovaly obě zmíněné firmy zcela odlišně. Google vyhlásil heslo „Už nikdy víc“, najal stovky bezpečnostních pracovníků a celkově investoval do prevence před podobným útokem stovky milionů dolarů.
"Paranoici" bez peněz
Yahoo bylo podle výpovědí tehdejších zaměstnanců podstatně zdrženlivější a nechtělo se mu vynakládat velké množství prostředků na bezpečnostní nástroje, které by vedly ke složitějšímu a pomalejšímu přístupu k jeho službám. Tato neochota investovat se ještě zvýraznila v roce 2012, kdy vedení nad Yahoo převzala Marissa Mayerová, pro kterou byl prioritní vývoj nových produktů a úprava vzhledu stávajících služeb, například e-mailu.
Situace došla tak daleko, že členové bezpečnostního týmu Yahoo byli posměšně označováni jako „paranoici“. Jejich požadavky na větší investice do bezpečnosti byly většinou odmítnuty. Vedení společnosti se totiž obávalo, že nároky, které by vyvstaly v souvislosti se zvýšenou ochranou, by mohly odradit zákazníky od užívání služeb.
Yahoo však odmítá, že by se otázce bezpečnosti nevěnovalo dostatečně. Prostřednictvím své mluvčí Suzanne Philionové vzkázalo, že už v roce 2014 dalo na šifrovací technologie deset milionů dolarů a letos navýšilo investice do zabezpečení proti loňsku o šedesát procent. „Jsme si vědomi rizik, která hrozí našim uživatelům, a vždy se snažíme být o krok napřed, abychom je udrželi v bezpečí,“ tvrdí Philionová.
Její slova však příliš nekorespondují s faktem, že obrovský hackerský útok, který byl údajně financován vládou dosud blíže nespecifikované země, zaznamenalo Yahoo až po dvou letech. Navíc už rok před ním upozornil dnes známý whistleblower Edward Snowden, že Yahoo je častým terčem špionů.
Přečtěte si více o hackerském útoku na Yahoo: Yahoo byly ukradeny údaje o nejméně 500 milionů účtů |
Zlom mohl znamenat příchod Alexe Stamose, také v roce 2014, který se stal šéfem bezpečnostního oddělení. Zasadil se například o vznik týmů, které se pokoušely proniknout do systémů Yahoo a hlásily případné problémy. Pod jeho vedením navíc počítačoví inženýři přišli s vylepšeným bezpečnostním kódem. V té době už však bylo zřejmě pozdě, protože k hackerskému útoku už došlo. Stamos měl navíc četné neshody s Mayerovou, která mu odmítala navýšit rozpočet. Několik členů bezpečnostních týmů tak odešlo ke konkurenci, například k Applu či Facebooku. Nakonec je následoval i sám Stamos, který loni přešel právě k Facebooku.
Zatím není jasné, zda se krize kolem masivního narušení bezpečnosti Yahoo promítne do domluveného prodeje části aktivit do rukou Verizonu za 4,83 miliardy dolarů (116,5 miliardy korun), který byl po vleklém aukčním procesu dojednán v červenci. Pro Mayerovou je v každém případě nachystaný zlatý padák ve výši 44 milionů dolarů.
O situaci v Yahoo dále čtěte:
Zlaté padáky v Yahoo. Manažeři dostanou 90 milionů dolarů
Verizon dá 4,8 miliardy dolarů za jádro Yahoo
Yahoo před prodejem vykázalo další velkou ztrátu