De ce Yahoo nu s-a mai preocupat de securitatea informatica – O poveste despre decizii gresite, bani si certuri
In 2009 atat Google, cat si Yahoo au fost victima unor hackeri chinezi, iar cele doua companii de tehnologie au ales cai total diferite pentru a raspunde. Google a investit enorm pentru ca asa ceva sa nu se mai intample, iar Yahoo a ales sa nu faca mare lucru. Acum, Yahoo a admis ca a fost victima celei mai mari brese informatice din istorie, iar New York Times citeaza surse care explica ce a mers atat de rau. Securitatea informatica nu a fost o prioritate la Yahoo. concurenta a luat multi oameni buni, iar departamentul a primit bugete mici.
Dupa atacul informatic din 2009 Google a angajat sute de specialisti – unii cu prime de instalare de peste un milion de dolari – si a investit sute de milioane de dolari in cyber-security sub motto-ul “Never again”.
Yahoo nu a considerat necesar sa schimbe in mod radical ceva, iar departamentul de securitate a fost subfinantat, sefii acestui avand adesea certuri pe teme financiare cu conducerea companiei. Chiar si dupa ce la sefia Yahoo a veit Marissa Mayer de la Google, acum patru ani, securitatea nu a castigat in importanta, desi Yahoo fusese victima unor atacuri care ar fi trebuit sa dea de gandit.
Logica sefilor Yahoo a fost ca, daca ar fi adaugat prea multe masuri de securitate diverselor produse ale companiei, aceste produse ar fi fost mai greu de utilizat si unii ar fi renuntat in a le mai folosi.
Yahoo nu este nici pe departe singura mare companie de tehnologie care a fost victima mai multor atacuri informatice, insa la Yahoo problemele par sa fi fost mai grave, diverse brese informatice afectand compania in ultimii ani, Niciuna nu a fost insa atat de mare precum cea care a implicat 500 de milioane de conturi.
Marissa Mayer a inceput sa schimbe din temelii diverse lucruri la Yahoo in 2012, insa la securitate informatica nu a reactionat foarte rapid, un exemplu edificator fiind legat de faptul ca abia din 2013, la trei ani dupa Google, compania a inceput sa ofere recompense hackerilor care descopera si semnaleaza vulnerabilitati.
Sursele citate de New York Times spun ca, desi Yahoo a avut sefi buni la partea de cyber-security si au fost costruite echipe excelente, Marissa Mayer a refuzat sa le acorde bugetele cerute si multi dintre specialisti au plecat la concurenta. Si propunerile criptare end-to-end au fost refuzate, astfel ca incercarile de construire a unei aparari puternice au fost zadarnice.
Yahoo a spus ca atacul informatic gigantic a apartinut unui stat, insa multi contesta acest lucru, mai ales ca Yahoo nu a spus ce stat si nici de ce un stat ar vrea sa faca atat de mult rau companiei. Unii spun ca Yahoo a ales ca comunice varianta cu atacul comandat de o entitate statala fiindca acest scenariu ar atunca mai putina vina asupra companiei.