Segundo fontes do New York Times, o Yahoo teria relaxado por anos seus sistemas de segurança para proteção de contas do Yahoo Mail. A companhia teria tratado a segurança como algo de baixa prioridade a fim de manter a conveniência do usuário. A ideia era de que novos recursos que exigem mais trabalho na hora do acesso pudessem desmotivar o uso dos serviços. Essa atitude, portanto, teria facilitado o grande hack de 2014 revelando recentemente pela empresa.
Como o Yahoo tem enfrentado uma certa crise financeira por anos, a CEO da companhia, Marisa Mayer, teria tomado decisões com foco em não perturbar os usuários para que eles não fossem procurar os mesmos serviços em outras companhias. Depois do grande hack de 2014 — que só veio à tona na última semana —, ela inclusive teria rejeitado a ação de zerar todas as senhas do Yahoo Mail, o que evitaria a invasão das contas. Isso aparentemente incomodaria os usuários.
Contenção de danos
Contudo, depois de 500 milhões de contas roubadas nesse episódio, a empresa voltou a investir em segurança. Um porta-voz do Yahoo conversou com o Times e disse que a companhia investiu US$ 10 milhões em criptografia depois do ocorrido e afirmou também que os investimentos em segurança cresceram 60% entre 2015 e 2016. Atualmente, o Yahoo até tem um sistema de verificação de contas em duas etapas.
Ficou claro que a companhia só resolveu tomar atitudes tidas como obrigatórias em concorrentes depois de sofrer um grande ataque
O porta-voz chegou a comentar que isso faz parte do esforço da companhia em “se manter à frente” nesse segmento, mas ficou claro que a companhia só resolveu tomar atitudes tidas como obrigatórias em concorrentes como Google e Facebook depois de sofrer um grande ataque.
Por conta da suposta segurança relaxada por anos, combinadas a brigas entre a equipe que deveria cuidar disso e a presidência da companhia, muitas pessoas de renome na área teriam saído do Yahoo para trabalhar em outras companhias do Vale do Silício, que aparentemente estavam mais interessadas em segurança.
A operadora norte-americana Verizon recentemente assinou um acordo para comprar o Yahoo por US$ 4,83 bilhões, e investidores acreditam que a revelação dessas informações e o fato de o grande hack ter se tornado público pode afetar a concretização do negócio.
Fontes