Три базы данных Пентагона, в которой были собраны порядка 1,8 млрд записей из социальных сетей и форумов по всему миру, оказалась в открытом доступе из-за ошибок в настройках облака
Три несекретные базы
Три базы данных Пентагона, в которой были собраны порядка 1,8 млрд записей из социальных сетей и форумов по всему миру, оказалась в открытом доступе из-за ошибок в настройках облака Amazon S3. Единственное ограничение на доступ состояло в необходимости иметь аккаунт в Amazon, в том числе бесплатный. Такие аккаунты могут зарегистрировать все желающие.
Базы, обнаруженные исследователем безопасности компании UpGuard Крисом Викери (Chris Vickery), носили характерные названия — «centcom-backup», «centcom-archive» и «pacom-archive». Centcom — это Центральное командование вооруженных сил США, а Pacom — их Тихоокеанский штаб.
Базы данных не содержали никаких секретных или конфиденциальных сведений. По сути это были лишь массивные подборки публикаций из открытых источников, сопровождающихся некими сведениями об авторах публикаций.
Большинство записей, датированные промежутком между 2009 и 2017 гг., были представлены на арабском, английском и на фарси. Инцидент произошел в сентябре 2017 г., но стало известно о нем только сейчас.
DataMining — ничего угрожающего
Как отметил Крис Викери, судя по всему, эти текстовые массивы использовались для разработки и анализа данных в интересах разведки: Викери указывает, что с этими массивами работала компания VendorX, бывший подрядчик Пентагона, разработчик инструментария для анализа больших данных.
Такой анализ в поисках определенных знаний и выявления закономерностей — рутинная работа, как для государственных структур, так и для коммерческих. В ней самой нет ничего противозаконного, тем более, что все эти данные поступили из открытых источников. Однако вызывает вопросы недостаток контроля со стороны военных за действиями своих подрядчиков, что может иметь целый ряд небезопасных последствий.