Les documents rapportent que le stockage des images s'est effectué « en vrac », et que les agences ne s'intéressaient pas spécifiquement à des personnes ciblées par leurs équipes. En 2008, il n'a fallu que 6 mois aux organismes pour rassembler des images venant de 1,8 million de comptes utilisateurs à travers le monde. Une grande quantité des clichés sont présentés comme « sexuellement implicites ».
L'objectif de la démarche : constituer une base de données de visages pour faciliter les identifications. « Les meilleures images sont celles où la personne est face à la caméra, le visage à la verticale » explique un document. Le système était également capable de déterminer si plusieurs comptes étaient utilisés par la même personne.
« Un nouveau niveau de violation de la vie privée »
Yahoo a immédiatement réagi face à ces révélations : l'entreprise a tout d'abord nié farouchement avoir eu connaissance de ses agissements, avant de déclarer qu'il s'agit « d'un nouveau niveau de violation de la vie privée des utilisateurs. C'est complètement inacceptable, et nous appelons fermement les gouvernements à réformer le droit de surveillance pour le rendre compatible avec les principes évoqués en décembre. Nous nous engageons à préserver la confiance et la sécurité de nos utilisateurs, en poursuivant nos efforts visant à élargir le chiffrement sur l'ensemble de nos services. » Si l'entreprise témoigne d'une bonne volonté pour protéger ses utilisateurs, il n'en reste pas moins qu'un grand nombre d'entre eux a été largement espionné à son insu ces dernières années.
