Три бази даних Пентагону, в якій було зібрано близько 1,8 млрд записів із соціальних мереж та форумів по всьому світу, опинилася у відкритому доступі через помилки в налаштуваннях хмари
Три нетаємні бази
Три бази даних Пентагону, в якій було зібрано близько 1,8 млрд записів із соціальних мереж та форумів по всьому світу, опинилася у відкритому доступі через помилки в налаштуваннях хмари Amazon S3. Єдине обмеження на доступ полягало в необхідності мати обліковий запис в Amazon, у тому числі безкоштовний. Такі облікові записи можуть зареєструвати всі бажаючі.
Бази, виявлені дослідником безпеки компанії UpGuard Крісом Вікері (Chris Vickery), мали характерні назви — "centcom-backup", "centcom-archive" та "pacom-archive". Centcom – це Центральне командування збройних сил США, а Pacom – їхній Тихоокеанський штаб.
Бази даних не містили жодних секретних чи конфіденційних відомостей. По суті, це були лише масивні добірки публікацій з відкритих джерел, які супроводжуються деякими відомостями про авторів публікацій.
Більшість записів, датовані проміжком між 2009 і 2017 рр., були представлені арабською, англійською та фарсі. Інцидент стався у вересні 2017 р., але стало відомо про нього лише зараз.
DataMining — нічого загрозливого
Як зазначив Кріс Вікері, зважаючи на все, ці текстові масиви використовувалися для розробки та аналізу даних на користь розвідки: Вікері вказує, що з цими масивами працювала компанія VendorX, колишній підрядник Пентагону, розробник інструментарію для аналізу великих даних.
Такий аналіз у пошуках певних знань та виявлення закономірностей — рутинна робота як для державних структур, так і для комерційних. У ній самій немає нічого протизаконного, тим більше, що всі ці дані надійшли із відкритих джерел. Однак викликає питання брак контролю з боку військових за діями своїх підрядників, що може мати низку небезпечних наслідків.
