De ce Yahoo nu s-a mai preocupat de securitatea informatica - O poveste despre decizii gresite, bani si certuri

Miercuri, 28 septembrie 2016, 22:23 Economie | IT

In 2009 atat Google, cat si Yahoo au fost victima unor hackeri chinezi, iar cele doua companii de tehnologie au ales cai total diferite pentru a raspunde. Google a investit enorm pentru ca asa ceva sa nu se mai intample, iar Yahoo a ales sa nu faca mare lucru. Acum, Yahoo a admis ca a fost victima celei mai mari brese informatice din istorie, iar New York Times citeaza surse care explica ce a mers atat de rau. Securitatea informatica nu a fost o prioritate la Yahoo. concurenta a luat multi oameni buni, iar departamentul a primit bugete mici.

Dupa atacul informatic din 2009 Google a angajat sute de specialisti - unii cu prime de instalare de peste un milion de dolari - si a investit sute de milioane de dolari in cyber-security sub motto-ul "Never again".

Yahoo nu a considerat necesar sa schimbe in mod radical ceva, iar departamentul de securitate a fost subfinantat, sefii acestui avand adesea certuri pe teme financiare cu conducerea companiei. Chiar si dupa ce la sefia Yahoo a veit Marissa Mayer de la Google, acum patru ani, securitatea nu a castigat in importanta, desi Yahoo fusese victima unor atacuri care ar fi trebuit sa dea de gandit.

Logica sefilor Yahoo a fost ca, daca ar fi adaugat prea multe masuri de securitate diverselor produse ale companiei, aceste produse ar fi fost mai greu de utilizat si unii ar fi renuntat in a le mai folosi.

Yahoo nu este nici pe departe singura mare companie de tehnologie care a fost victima mai multor atacuri informatice, insa la Yahoo problemele par sa fi fost mai grave, diverse brese informatice afectand compania in ultimii ani, Niciuna nu a fost insa atat de mare precum cea care a implicat 500 de milioane de conturi.

Marissa Mayer a inceput sa schimbe din temelii diverse lucruri la Yahoo in 2012, insa la securitate informatica nu a reactionat foarte rapid, un exemplu edificator fiind legat de faptul ca abia din 2013, la trei ani dupa Google, compania a inceput sa ofere recompense hackerilor care descopera si semnaleaza vulnerabilitati.

Sursele citate de New York Times spun ca, desi Yahoo a avut sefi buni la partea de cyber-security si au fost costruite echipe excelente, Marissa Mayer a refuzat sa le acorde bugetele cerute si multi dintre specialisti au plecat la concurenta. Si propunerile criptare end-to-end au fost refuzate, astfel ca incercarile de construire a unei aparari puternice au fost zadarnice.

Yahoo a spus ca atacul informatic gigantic a apartinut unui stat, insa multi contesta acest lucru, mai ales ca Yahoo nu a spus ce stat si nici de ce un stat ar vrea sa faca atat de mult rau companiei. Unii spun ca Yahoo a ales ca comunice varianta cu atacul comandat de o entitate statala fiindca acest scenariu ar atunca mai putina vina asupra companiei.