Pavel Fedyakov
Начнём с того, что ящики анонимны и сейчас уже могут принадлежать как раз мошенникам, которые завладели ими благодаря этому админу. Тут ещё надо будет в суде доказывать, что это действительно твой ящик был на момент взлома.
Как вы назовёте того, у кого этот доступ всё-таки есть? Неадмин? Ну ок, один из трёх неадминов, у которых есть доступ, воспользовался им. То, что в Яндексе их называют админами, не значит, что они эникейщики, работающие за еду. По сути это самые что ни на есть элитные неадмины.
Сразу предупреждаю возможный вопрос: нет, полностью исключить доступ для всех сотрудников невозможно. Внутри системы необходим доступ к исходному тексту писем: при отправке и получении, для организации поиска и правил фильтрации и т. п. Пусть в остальное время они хранятся в зашифрованном виде, но ключ всё равно на стороне Яндекса, а значит у какого-то из неадминов есть к нему доступ.
Ещё раз. Речь про боевой сервис, который читает зашифрованное письмо из хранилища, чтобы отобразить его в веб-интерфейсе. Или чтобы проиндексировать его. Или чтобы отдать его по IMAP. Этот сервис имеет доступ к ключу шифрования. А эти три админа на весь Яндекс — единственные люди, которые этот сервис обслуживают. Админы для этого и нужны. И это не бизнес-процесс, это техподдержка.
Про обезличенные и искусственно сгенерированные данные в контексте боевой базы данных с письмами просто бред какой-то. Но вы, похоже, просто диванный теоретик, а не архитектор.