외신이 세가지 소스를 통해 알아낸 정보를 바탕으로 작성한 리포트에 따르면, 야후는 미국 정보기관의 요구에 따라 모든 사용자의 이메일에서 특정 정보를 검색하는 툴을 만들게 강제되어 왔다. 리포트에 따르면 2015년에 만들어진 이 툴은 NSA나 FBI의 명령에 의해 제작된 것으로 보인다.
야후의 기술자들은 스파이들이 원격에서 찾고 저장한 문자열들을 담고 있는 메시지들을 빼내오기 위한 툴을 만들라고 명령을 받았다. 그러나 몇 주 후 회사의 내부 보안팀(현재는 페이스북에서 일하고 있는 Alex Stamos가 당시 이끌고 있던)은 그 프로그램에 관해 알게 되었다. Stamos의 팀은 이를 해커의 소행이라고 생각했다고 한다. 이 리포트에서는 또한 프로그래밍 결함이 해커가 저장된 메일에 침입할 수 있었다고 말한다.
로이터에 따르면 Stamos는 정보보안 책임자 자리를 사임했던 것으로 것으로 알려졌고, 이에 대해 Stamos는 어떤 코멘트도 하지 않았다. 또한 NSA의 대변인은 이 문제에 대해 즉각적인 답을 하지 않고 있다.
누가 타깃인지에 대해서는 정확히 알려지지 않았다. 또한 타깃의 이메일 계정이 호스트되는 서비스가 알려져 있지 않은 것으로 보아 다른 회사들 역시 비슷한 요구를 받았을 것이라고 생각되어진다.
미국 시민 자유연맹은 이 명령에 대해 "전례가 없고 헌법에 위배되는 사건"이라고 불렀다. "정부는 수정헌법 4조가 금지하고 있는 불법 수색을 야후에게 수행하도록 만들었음이 밝혀진 것이다"라고 변호사인 Patrick Toomey는 설명했다.
★정보보안 & IT 대표 미디어 데일리시큐!★