מאגרי נתונים של הפנטגון נשארו חשופים בשרתי אמזון

צוות המחקר של UpGuard יכול כעת לגלות כי שלושה שרתי אחסון מבוססי ענן פתוחים להורדה ציבורית חשפו כמות עצומה של נתונים שנאספו בפעולות איסוף מידע מודיעיני לכאורה של משרד ההגנה. המאגרים מכילים כנראה מיליארדי הודעות אינטרנט ציבוריות ופרשנויות חדשות שפורסמו מתוך כתבים של אנשים רבים ממגוון רחב של מדינות, כולל ארצות הברית, על ידי CENTCOM ו- PACOM, שני פיקודים של הפנטגון, המופקדים על פעולות צבאיות אמריקניות ברחבי המזרח התיכון במזרח, באסיה ובדרום האוקיינוס השקט.

הנתונים שנחשפו באחד משלושת המאגרים הכילו ככל הנראה לפחות 1.8 מיליארדי הודעות של תוכן אינטרנט משמונה השנים האחרונות, כולל תוכן שנלקח מאתרי חדשות, קטעי תגובות, פורומים באינטרנט ואתרי מדיה חברתית כמו Facebook, שמציגים מספר רב של נתונים בשפות שונות שמקורם ממדינות ברחבי העולם. בין האתרים הללו נמנים גם הודעות של אמריקאים מרשתות חברתיות שנאספו על ידי רשת איסוף המודיעין של הפנטגון. עובדה המעלה שאלות רציניות על הפרטיות ועל החירויות האזרחיות בארה"ב.

עדיין לא ברור מדוע נצברו הנתונים, כאשר נראה כי הרוב המוחלט מקורו באזרחים שומרי חוק ברחבי העולם. עם הוכחה כי התוכנה המשמשת ליצירת מאגרי נתונים אלה נבנתה ומופעלת על ידי קבלן ממשלתי, לכאורה, בשם VendorX, דליפת ענן זו היא דוגמה לאופן שבו עלול להיות סיכון מספק צד שלישי, המסוגל להשפיע אפילו על הדרגים הגבוהים ביותר של הפנטגון. אוסף המיליארדים של הודעות אינטרנט בכמה מאגרי נתונים לא מאובטחים מעלה שאלות נוספות בנוגע לפרטיות באינטרנט, וכן לגבי הזכות להביע באופן חופשי את האמונות שלך באופן מקוון.

הגילוי התרחש בחודש ספטמבר האחרון בשרתי S3 של אמזון. חלק מהחומרים נאספו על ידי כלי בשם Coral Reef המשמש את הצבא האמריקאי לניתוח מידע. הכלי פותח על ידי מרכז caida המומן בחלקו על ידי הDHS.

"שיטות האוסף המשמשות לבניית מאגרי נתונים אלה נותרו אפלות במקצת, גם כשהמטרה הכללית של אוסף זה נראית ברורה, ומשקפת את מאמצי משרד ההגנה של ארה"ב לפקח על האינטרנט בנוגע לרדיקליות אלימה. מדוע, למשל, כל אחד מהפוסטים האלה נאסף? מה גרם להכללתם במאגרים האלה?", כותבים החוקרים.

אולי יעניין אותך גם