محققان یک پایگاه اطلاعاتی محافظت نشده کشف کرده اند که در آن، ۱.۸ میلیارد پست جمع آوری شده از سرویی های رسانه ی اجتماعی، وب سایت ها و انجمن های خبری توسط یک پیمان کار برای وزارت دفاع آمریکا ذخیره شده است. این داده ها در تاریخ ۶ سپتامبر توسط کریس ویکری، مدیر تحقیقاتی در شرکت سایبری UpGuard، داخل باکت ذخیره سازی AWS S3 کشف شد که برای هر کاربری با حساب کاربری AWS قابل دسترسی بود.
براساس اسامی زیردامنههای ذخیرهشده در این پایگاه داده، به نظر میرسد این اطلاعات برای فرماندهی مرکزی آمریکا (CENTCOM) و فرماندهی آمریکا در اقیانوس آرام (PACOM)، به دستور وزارت دفاع آمریکا، جمعآوری شده باشند.
مدارک در معرض نمایش، نظرات ارسال شده در وبسایتهای خبری، پیامهای انجمن و پستهای سرویسهای رسانهی اجتماعی، مانند فیسبوک بوده و طیف وسیعی از موضوعات، از جمله ورزش، بازیهای ویدئویی، افراد مشهور و سیاست را پوشش میدهند. این دادهها از سال ۲۰۰۹ میلادی تا به امروز جمعآوری شدهاند. درحالیکه به نظر میرسد برخی از پستها توسط شهروندان آمریکایی نوشته شده است، بسیاری از آنها به زبان عربی، فارسی و زبانهای مختلف در پاکستان و افغانستان هستند.
بسیاری از این اطلاعات با جستجو از طریق آپاچی Lucene، یک کتابخانهی موتور جستجوی متن کامل با کارایی بالا، بدست آمده است. تجزیه و تحلیلها نشان داد که این دادهها احتمالا برای پنتاگون و توسط VendorX، یک پیمانکار بخش خصوصی که در حال حاضر وجود ندارد، جمعآوری شدهاند. درحالیکه دادههای افشاءشده از منابع عمومی جمعآوری شدهاند، UpGuard معتقد است که این رویداد برخی از سوالات درمورد حریم خصوصی و آزادیهای مدنی تحت تاثیر عملیات جاسوسی دولت آمریکا را مطرح میکند. این افشای اطلاعات، یکبار دیگر خطرات مربوط به فروشندگان شخص ثالث را برجسته میکند.
وزارت دفاع پایگاه دادهی افشاءشده را ایمن کرده است. این سازمان به خبرگزاریها گفت که این اطلاعات برای هیچگونه اهداف جاسوسی جمعآوری یا پردازش نشدهاند. این اولین بار نیست که UpGuard یک باکت ذخیرهی اطلاعات AWS S3 محافظتنشدهی متعلق به یک سازمان عالی رتبه را کشف کرده است. در ماههای گذشته، این شرکت افشای مشابهی را مربوط به Accenture، حزب جمهوریخواه آمریکا، TigerSwan، Verizon و ارتش آمریکا کشف کرد.
