دسترسی مشکوک پنتاگون به ۱.۸ میلیارد پست فیس بوک و توییتر

به گزارش کارگروه امنیت سایبربان؛ امروزه بر کسی پوشیده نیست که وزارت دفاع آمریکا داده های شبکه های اجتماعی را جمع‌آوری می کند. در این میان، حجم زیاد و بی‌نظمی در جمع‌آوری داده ها جای تعجب دارد.

شرکت امنیتی آپ گارد (Upguard) طی گزارشی از دسترسی آسان و آزادانه ستاد فرماندهی مرکزی ایالات متحده آمریکا (CENTCOM) و فرماندهی اقیانوس آرام (USPACOM) به سرورهای خدمات مبتنی بر وب آمازون خبر داد. این سرورها، ۱.۸ میلیارد داده شبکه های اجتماعی را در خود ذخیره کرده‌اند.

داده هایی که از سال 2009 تجمیع شده اند، شامل نظرات کاربران در اتاق های گفتمان مجازی درباره سیاست، ورزش و موضوعات دیگر نیز بوده است. این داده ها در دسترس عموم قرار داشته ولی آنچه موضوع را حائز اهمیت می کند، حوزه و گستردگی این اطلاعات است. Upguard ادعا می کند:

    با توجه به مقیاس وسیع داده‌ها، نمی توان تعیین کرد که چگونه و یا چرا این پست ها در طی یک دهه جمع آوری شده است. بررسی اجمالی بر روی ذخایر داده ای نشان می دهد که بسیاری از این اطلاعات کاملا بی خطر هستند و هیچ ارتباطی با نگرانی های سازمان های اطلاعاتی ایالات متحده آمریکا ندارد. همچنین، پست هایی در این میان دیده می شوند که توسط شهروندان آمریکا در فیس بوک یا توییتر منتشر شده اند و برخی از آنها حاوی نظرات سیاسی است. علاوه بر این، در میان داده های جمع‌آوری شده، پست های هدفمند به همراه اطلاعات شخصی نویسندگان نیز به چشم می خورد.

همانگونه که Upguard در گزارشی اشاره کرده؛ مجموعه داده های جمع آوری شده قابل تامل است، چون دربرگیرنده پست های معمولی از شهروندان آمریکایی در شبکه های اجتماعی بوده و ابهاماتی را درباره مناسب بودن اقدامات نظارتی پنتاگون مطرح می کند.

یکی از پیمانکارانی که با وزارت دفاع آمریکا قرارداد داشته، داده ها را به گونه ای ذخیره کرده که هر کسی با داشتن حساب کاربری AWS در آمازون می‌توانست به داده ها دسترسی پیدا کند. به گزارش CNN، این پیمانکار داده های شبکه های اجتماعی را بر روی سه سرور ناامن AWS قرار داده است که به راحتی می‌توان با جستجوی چند کلمه کلیدی به محتوای آن دسترسی پیدا کرد.

داده های قابل دسترس بر روی سرورهای آمازون ذخیره شده اند و به طور پیش فرض در حالت  محرمانه قرار دارند. به بیان دیگر، تنها کاربران مجاز می‌توانند به این سرورها دسترسی داشته باشند. برای آنکه داده ها در دسترس افراد بیشتری قرار گیرد، کاربر باید تنظیمات سرور را به گونه ای تغییر دهد تا داده ها برای تمامی کاربران وب سرویس های آمازون قابل دسترس باشد.

کشف مخازن ذخیره سازی داده های شبکه های اجتماعی متعلق به وزارت دفاع آمریکا، آخرین نمونه ای است که نشان می دهد نهادهای بزرگ آمریکا با استفاده از خدمات مبتنی بر ابر، حجم بالایی از داده ها را ذخیره می کنند، ولی موفق به فراهم نمودن مسایل امنیتی برای آن نمی شوند. از نمونه های مشابه دیگر در این حوزه می توان به ذخیره سازی اطلاعات مربوط به 200 میلیون رای دهنده توسط حزب جمهوری‌خواه و همچنین ذخیره اطلاعات 6 میلیون مشترک اپراتور ورایزن (Verizon) اشاره کرد.

ستاد فرماندهی مرکزی ایالات متحده آمریکا در پاسخ به گزارش Upguard، از این شرکت به اتهام دسترسی غیرمجاز و استفاده از روش هایی برای دور زدن پروتکل های امنیتی شکایت کرده است.

در همین حال، برخی ادعا می کنند که مسئله کشف داده ها توسط Upguard مهم نیست، بلکه سوال اینجاست که پنتاگون این حجم داده ها را برای چه منظوری ذخیره می کند.

مایک ماسنیک، سردبیر وب‌سایت TechDirt گفت:

    من می دانم که دولت ایالات متحده همچنان به جمع‌آوری حجم بالای داده ها ادامه خواهد داد، اما همان طور که ما بارها و بارها بحث کرده ایم، افزودن داده شبکه های اجتماعی به مخازن ذخیره سازی داده کمکی به مردم نمی‌کند.