Пентагон дивиться за вами! Найбільший витік даних в Пентагоні.
Витік даних в Пентагоні свідчить про контроль цією організацією користувачів соціальних мереж.
Велика кількість даних з секретної інформаційної бази Міністерства оборони США (US Department of Defense - DOD) виявилося у відкритому доступі. Інформація зібрана Міністерством оборони із записів тисяч людей з різних країн в соціальних мережах.
Витік даних виявлена експертом з безпеки Крісом Вікері (Chris Vickery) з компанії UpGuard, який виявив три публічних хмарних сховища Amazon S3.
В одному зі сховищ зберігалися майже 1.8 мільярда повідомлень із соціальних мереж, створені людьми з усього світу, в тому числі громадянами США. Вся ця інформація збиралася протягом восьми років. Офлайн сховища позначалися відповідно, як «centcom-backup», «pacom-archive» і «centcom-archive».
Експерт підтвердив, що бази даних складаються виключно з величезної кількості повідомлення в соціальних мережах, що підтверджує стеження Міністерства оборони США за людьми в соціальних мережах. Ніяких конфіденційних даних Пентагону або користувачів соціальних мереж не виявлено. Більшість збережених повідомлень написані англійською, арабською або фарсі.
Якщо ж подивитися в цілому на цей розрізнений збір даних, то варто відзначити, що найбільше це схоже на механізм масової обробки інтернет-повідомлень в формі, доступній для пошуку. Заява колишнього співробітника про те, що це збір інформації про молодь високого рівня ризику в нестабільних регіонах підтверджується переглядом папки в «centcom-backup». Папка під назвою «scraped» містить величезну кількість XML-файлів, що складаються з інтернет-контенту з 2009 по 2015 рік; в іншому контейнері CENTCOM знайдено більше таких даних, зібраних з 2009 року по сьогоднішній день.
Крім того, знайдена папка під назвою «Coral», швидше за все відноситься до програмного забезпечення американської армії «Coral Reef». Ця папка містить каталог з ім'ям «INGEST», в якому зберігаються всі повідомлення з «centcom-backup». Програма «Coral Reef» дозволяє співробітникам розвідки краще розуміти зв'язки між зацікавленими людьми і є компонентом розвідувального комплексу «Distributed Common Ground System-Army (DCGS-A) intelligence suite». Це основна система армії США для публікації, обробки і поширення даних.
Складно зрозуміти, чому ці повідомлення збиралися протягом майже 10 років. Разом з тим незрозуміло, чому настільки важлива інформація залишалася загальнодоступною. Все це свідчить про великі прорахунки в кіберзахисту військового відомства. Адже цілком можливо, як зловживання цими даними, так і використання їх проти відповідних інтернет-користувачів. Судячи з цієї витоку ні Пентагон, ні їх підрядники не проводять інвентаризацію даних в хмарних сервісах.
Якщо безпеку критично важливої інформації не може бути гарантована урядом - або сторонніми постачальниками, на які покладено обов'язок піклуватися про це, наслідки будуть впливати не тільки на урядові організації та підрядників, а й на всіх, чия інформація або інтернет-повідомлення були зібрані цією програмою, що потенційно може призвести до несправедливих упередженим або необгрунтованим діям проти творця поста.
Незважаючи на те, що збір і зберігання інформації, що публікується в соціальних мережах, не є технічно незаконним, все-таки це викликає ряд побоювань щодо стурбованості Пентагону щодо забезпечення конфіденційності і інших цивільних прав.
Автор: Володимир Безмалий