A agência federal alemã contra crimes digitais (BSI) informou na quinta-feira que o Yahoo não colaborou com a investigação de uma série de ataques que comprometeram mais de 1 bilhão de usuários de email da empresa norte-americana entre 2013 e 2016.
A unidade do Yahoo em Dublin “se recusou a fornecer qualquer informação ao BSI e encaminhou todas as perguntas à Comissão Irlandesa de Proteção de Dados, sem, no entanto, dar-lhe autoridade para fornecer informações ao BSI”, disse a agência.
Um porta-voz da BSI disse que a agência decidiu ir a público após o Yahoo repetidamente não responder aos esforços para analisar as violações de dados e colher lições para evitar lapsos semelhantes. A BSI também pediu que os provedores de serviços de Internet internacionalmente ativos cooperem mais com eles quando clientes alemães foram afetados por ataques cibernéticos e outros problemas de segurança de computadores.
O Yahoo não respondeu a pedidos de comentários, enquanto representantes da agência de proteção de dados da Irlanda não estava imediatamente disponível.
A declaração do BSI surge num momento em que as preocupações dos governos alemães sobre as intromissões russas nas eleições nacionais de setembro, após ataques cibernéticos nas eleições presidenciais francesas e norte-americanas ligadas à Rússia, aumentaram.
Em março, o Departamento de Justiça dos EUA acusou dois agentes de inteligência russos e dois hackers de planejar o roubo de 500 milhões de contas do Yahoo em 2014, marcando a primeira vez que o governo dos Estados Unidos acusou criminalmente espiões russos por crimes cibernéticos.
Moscou negou qualquer envolvimento em ataques de hackers.
O BSI disse que ainda não tinha nenhuma informação concreta sobre as violações de dados por causa da falta de cooperação do Yahoo.
“Os usuários devem, portanto, ter muito cuidado com os serviços que eles querem usar no futuro e a quem confiam seus dados”, disse o presidente da BSI, Arne Schoenbohm, em um comunicado.
O chefe da BSI reiterou recomendação de que os consumidores alemães considerem mudar para outros provedores de serviços de email, acrescentando que certificações como aquelas oferecidas com segurança de serviço em nuvem de classe C5 eram valiosas para os clientes.
C5 é um esquema do governo alemão para incentivar os provedores de serviços de Internet baseados em nuvem para atestar que eles usam várias salvaguardas contra ataques cibernéticos.
*Com informações da agência Reuters
