Per Yahoo la sicurezza non è una priorità

Attuali ed ex dipendenti di Yahoo hanno confermato che Marissa Mayer ha più volte negato le risorse per il miglioramento dei sistemi di sicurezza.
Per Yahoo la sicurezza non è una priorità
Attuali ed ex dipendenti di Yahoo hanno confermato che Marissa Mayer ha più volte negato le risorse per il miglioramento dei sistemi di sicurezza.

Il furto dei dati personali di 500 milioni di utenti è conseguenza della scarsa importanza attribuita alla sicurezza dal CEO Marissa Mayer. Nonostante gli attacchi subiti negli ultimi anni, Yahoo non ha ritenuto prioritario investire nello sviluppo di sistemi per la rilevazione delle intrusioni, dando invece precedenza alla semplificazione dei suoi servizi.

Sei anni fa, Yahoo, Google e altre aziende statunitensi sono state bersaglio di attacchi da parte di cybercriminali cinesi. Sergey Brin, co-fondatore di Google, ha quindi deciso di investire diversi milioni di dollari nella sicurezza, assumendo centinaia di ingegneri. Yahoo invece non ha reagito con la stessa rapidità, in quanto il CEO Marissa Mayer ha preferito migliorare l’interfaccia di Yahoo Mail e sviluppare altri prodotti. Le richieste del team Paranoids, responsabile della sicurezza, sono state più volte respinte sia per motivi di costo, sia perché l’azienda temeva che l’aggiunta dei sistemi di protezione avrebbe incrementato la complessità dei servizi, spingendo gli utenti a scegliere la concorrenza.

Una portavoce ha dichiarato che Yahoo ha speso 10 milioni di dollari all’inizio del 2014 per implementare la crittografia end-to-end. Attuali ed ex dipendenti hanno però confermato che Marissa Mayer ha più volte negato le risorse per sistemi di difesa che impedissero ai cybercriminali di penetrare nei server. Molti membri del team Paranoids hanno successivamente deciso di abbandonare Yahoo e oggi lavorano per Apple, Facebook e Google. Ancora più grave è stata la scelta di non effettuare il reset automatico di tutte le password. Gli utenti hanno solo ricevuto un’email con l’invito a cambiarle, esattamente ciò che è stato fatto in seguito al furto dei 500 milioni di account.

Quanto accaduto avrà probabilmente ripercussioni sull’acquisizione da parte di Verizon. Qualcuno ha suggerito all’operatore telefonico di non buttare soldi in un’azienda che considera opzionale la sicurezza dei suoi utenti. In pratica sarebbe meglio se Yahoo scomparisse totalmente dal mercato.

Ti consigliamo anche

Link copiato negli appunti