La Securities and Exchange Commission (SEC), la Consob USA, sta indagando sul perché ci sia voluto così tanto tempo prima che Yahoo decidesse di rivelare i due ultimi gravi hack avvenuti a suo danno e a quello degli utenti.
I tempi, in effetti, sono se non altro da chiarire. Solo nel settembre del 2016 Yahoo aveva svelato un cyber-attacco avvenuto nel 2014, che ha esposto le credenziali di posta elettronica di mezzo miliardo di account; poi, nel dicembre 2016, Yahoo ha detto di aver scoperto l’ennesimo attacco informatico di massa, dicendo che i dati provenienti da più di 1 miliardo di account erano stati compromessi nel mese di agosto del 2013. Le notizie da parte di Yahoo su entrambe le violazioni sono emerse dopo che la società ha accettato le offerte Verizon nel mese di luglio, innescando dubbi sul fatto che l’operazione possa essere ancora valida a fronte della scoperta, in caso affermativo, a quale prezzo visto che eventi di questo tipo inficiano il valore di una azienda.
È proprio su questo aspetto che secondo un rapporto del Wall Street Journal, la SEC starebbe valutando se la società avrebbe potuto e quindi dovuto avvertire gli investitori con maggior sollecito. La società che controlla le aziende quotate in borsa e le loro azioni ha presentato a Yahoo diverse richieste di documenti già nel mese di dicembre 2016, per capire se la società ha rispettato le leggi sulle modalità di comunicazioni agli utenti, norme che impongono alle aziende di rendere pubblici eventi di questo genere con tempestività. Negli Stati Uniti le regole del mercato borsistico richiedono infatti alle aziende di comunicare le violazioni informatiche agli investitori. Anche se la SEC ha da tempo rilasciato molte linee guida su quando le società quotate dovrebbero riferire gli episodi di hacking, le aziende che hanno subito violazioni conosciute spesso omettono tali dettagli nei rapporti ufficiali.
