Утечка данных в Пентагоне свидетельствует о контроле этой организацией пользователей социальных сетей.
Большое количество данных из секретной информационной базы Министерства обороны США (US Department of Defense – DOD) оказалось в открытом доступе. Информация собрана Министерством обороны из записей тысяч людей из разных стран в социальных сетях.
Утечка данных обнаружена экспертом по безопасности Крисом Викери (Chris Vickery) из компании UpGuard, который обнаружил три публичных облачных хранилища Amazon S3.
В одном из хранилищ хранились почти 1.8 миллиарда сообщений из социальных сетей, созданные людьми со всего мира, в том числе гражданами США. Вся эта информация собиралась в течение восьми лет. Загружаемые хранилища обозначались соответственно, как «centcom-backup», «pacom-archive» и «centcom-archive».
Эксперт подтвердил, что базы данных состоят исключительно из огромного количества сообщение в социальных сетях, что подтверждает слежку Министерства обороны США за людьми в социальных сетях. Никаких конфиденциальных данных Пентагона или пользователей социальных сетей не обнаружено. Большинство хранимых сообщений написаны на английском, арабском или фарси.
Если же посмотреть в целом на этот разрозненный сбор данных, то стоит отметить, что больше всего это похоже на механизм массовой обработки интернет-сообщений в форме, доступной для поиска. Заявление бывшего сотрудника о том, что это сбор информации о молодежи высокого уровня риска в нестабильных регионах подтверждается просмотром папки в «centcom-backup». Папка под названием «scraped» содержит огромное количество XML-файлов, состоящих из интернет-контента с 2009 по 2015 год; в другом контейнере CENTCOM найдено больше таких данных, собранных с 2009 года по сегодняшний день.
Кроме того, найдена папка под названием «Coral», скорее всего относящаяся к программному обеспечению американской армии «Coral Reef». Эта папка содержит каталог с именем «INGEST», в котором хранятся все сообщения из «centcom-backup». Программа «Coral Reef» позволяет сотрудникам разведки лучше понимать связи между заинтересованными людьми и является компонентом разведывательного комплекса «Distributed Common Ground System-Army (DCGS-A) intelligence suite». Это основная система армии США для публикации, обработки и распространения данных.
Сложно понять, почему эти сообщения собирались в течение почти 10 лет. Вместе с тем непонятно, почему настолько важная информация оставалась общедоступной. Все это свидетельствует о крупных просчетах в киберзащите военного ведомства. Ведь вполне возможно, как злоупотребление этими данными, так и использование их против соответствующих интернет-пользователей. Судя по этой утечке ни Пентагон, ни их подрядчики не проводят инвентаризацию данных в облачных сервисах.
Если безопасность критически важной информации не может быть гарантирована правительством — или сторонними поставщиками, на которые возложена обязанность заботиться об этом, последствия будут влиять не только на правительственные организации и подрядчиков, но и на всех, чья информация или интернет-сообщения были собраны этой программой, что потенциально может привести к несправедливым предвзятым или необоснованным действиям против создателя поста.
Несмотря на то, что сбор и хранение информации, публикуемой в социальных сетях, не является технически незаконным, все же это вызывает ряд опасений относительно озабоченности Пентагона в отношении обеспечения конфиденциальности и других гражданских прав.
Автор: Владимир Безмалый
