یک کمپین انتخاباتی که برای انتخاب نمایندگان مجلس دموکرات فعالیت میکند، آدرس ایمیل بیش از 6 میلیون آمریکایی را که داخل یک صفحه گسترده در سرور آمازون بود در معرض دسترس قرار داد.
پژوهشگران حوزه افشا اطلاعات، پس از کشف این اطلاعات با ردیابی منبع اصلی افشای آن، در نهایت به یکی از کارمندان سابق کمیته انتخاباتی نمایندگان دموکرات آمریکا (DSCC)رسیدند. این سازمان بهدنبال جذب کمکهای مالی و مشارکت مردمی برای کمک به انتخاب نامزدهای دموکراتیک مجلس نمایندگان آمریکاست. پس از پیگیری پژوهشگران امنیتی، منابع این اطلاعات در عرض چندساعت ایمن شد.
این صفحه گسترده “EmailExcludeClinton.csv” نام داشت و به همین نام در یک Bucket یا مخزن آمازون بصورت محافظتنشده و بدون گذرواژه کشف شد. زمان بارگذاری این فایل سال 2010 است، با توجه به نام فایل ظاهرا این اطلاعات مربوط زمانی است که نماینده دموکرات سابق و نامزد ریاستجمهوری، هیلاری کلینتون وزیرامورخارجه آمریکا شد.
این دادهها ممکن است متعلق به افرادی باشد که انصراف دادهاند یا از کمیته بازاریابی کنار گذاشته شدهاند.
سخنگوی DSCC با تکذیب افشا اطلاعات کمپین انتخاباتی هیلاری کلینتون، مدعی شد که این دادهها با استفاده از اطلاعات شخصی این کمیته ایجاد شده است. وی همچنین اعلام کرد حدود یک دهه قبل، یک صفحه گسترده که برای اهدافی نظیر جمعآوری کمکهای مالی ایجاد شده بود طبق پروتکلهای سختگیرانهای که وجود داشت حذف شد.
با وجود پیگیریهای متعدد، سخنگو از پاسخ به سوالاتی از این قبیل این که ” چگونه آدرسهای ایمیل جمعآوری شدهاند، این اطلاعات از کجا بدست آمده است؟ آدرسهای ایمیل در چه مواردی مورد استفاده قرار میگیرند؟ باکت چهمدت در معرض دید قرار گرفته بود؟ آیا کمیته انتخاباتی میدانست که اشخاص دیگری به اطلاعات دسترسی داشتهاند یا اطلاعاتی بدست آوردهاند؟ ” خودداری نمود.
بیشتر آدرسهای ایمیل مربوط به کاربران ایمیلهای AOL,Yahoo,Hotmail و Gmail بود. اما بیش از 7700 آدرس ایمیل از این مجموعه متعلق به کاربران دولت آمریکا و 4300 ایمیل هم مربوط به کاربران ارتش آمریکا بود.
سابقه افشا اطلاعات سیاسی شهروندان
نقص امنیتی DSCC، آخرین سرنخ از افشاء اطلاعات در سالهای اخیر است. دو حادثه که در سالهای 2015 و 2017 رخ داد به ترتیب 191میلیون و 198میلیون از اطلاعات رایدهندگان آمریکایی را افشاء کرد که شامل مشخصات رایدهندگان و عقاید سیاسی آنها بود. سال گذشته نیز 14میلیون پرونده که متعلق به رایدهندگان ساکن تگزاس بود روی یک سرور در معرض نمایش قرار گرفته بود.
اگرچه در این مجموعه جدید اطلاعات کمتری نسبت به مجموعه اطلاعات افشا شده رایدهندگان در گذشته دارد ولی این موضوع نشاندهنده عدم رعایت امنیت اطلاعات در گروههای سیاسی است.
این فهرست فقط شامل آدرسهای ایمیل بود، ولی در مجموع اطلاعات افشا شده سیاسی شهروندان شامل اطلاعات بسیار زیادی از افراد و اطلاعات روانشناختی مانند عادات، رفتارها و باورهای احتمالی آنهاست. همان مواردی که این اطلاعات را برای فعالیتهای سیاسی ارزشمند میکند، برای عوامل مخرب نیز ارزشمند است (افرادی که برای تماس و نفوذ به آنها مورداستفاده قرار میگیرند).
اگر دادههای سیاسی به مدت ده سال در معرض دسترس قرار گرفته باشند، پس میتوان گفت هنوز نیمی از خطرات مرتبط با این دادهها ناشناخته است.
