Después de conocer el masivo espionaje que realizó Yahoo a las cuentas de sus usuarios, a instancias de la Agencia de Seguridad Nacional de Estados Unidos, varios senadores demócratas enviaron una carta a la consejera delegada de la compañía, Marisa Mayer, en la que le piden que explique cuándo conoció la empresa la filtración de datos de 500 millones de sus cuentas de usuario y por qué tardaron más de dos años en revelar el ciberataque.
La misiva, firmada por los honorables Patrick Leahy, Al Franken, Elizabeth Warren, Richard Blumenthal, Ron Wyden y Edward Markey, incluye una serie de preguntas que piden que Mayer conteste lo antes posible. Los senadores quieren saber exactamente cuándo se descubrió la filtración y cuándo se notificó a los reguladores pertinentes la que es la mayor filtración de usuarios de un solo sitio de internet en la historia.
Los senadores quieren también conocer cómo una filtración de tal dimensión y que se produjo en 2014 pasó desapercibida durante dos años, además de obtener de detalles de las medidas para proteger e informar a los usuarios tras la filtración.
La filtración, que Yahoo atribuyó posiblemente a un actor estatal, se dio a conocer la semana pasada, aunque los rumores sobre la infiltración de hackers ya circulaban en foros de internet desde julio pasado. Además, el pasado 9 de septiembre, la empresa envió un comunicado a la Comisión del Mercado de Valores (SEC) de EE.UU. en el que negaba cualquier conocimiento o pruebas de que sus sistemas se hubiesen visto comprometidos, pese a que se sospecha que la compañía ya investigaba el hecho.
Según la ley, Yahoo debería haber notificado a Verizon en menos de cuatro días si tenía constancia de un ataque de piratas informáticos, ya que aún se encuentra en proceso de adquisición, pero la comunicación no se produjo hasta el 20 de septiembre, dos días antes del anuncio público de ataque.
Filtración amparada por la ley
La operación que Yahoo realizó para revisar el correo entrante de sus clientes en busca de información específica, solicitada por el Gobierno estadounidense, fue autorizada por una ley de inteligencia que expirará parcialmente el próximo año.
La revelación de la filtración revivió un antiguo debate en Estados Unidos sobre el equilibrio que debe existir entre la privacidad digital y la seguridad nacional.
La revisión fue autorizada específicamente por una orden emitida por el Tribunal de Vigilancia de Inteligencia Extranjera, dijeron fuentes del Gobierno. La petición está contemplada en una disposición que expirará el 31 de diciembre del 2017, a menos que los legisladores la renueven.