تم العثور على قائمة وسجلات مراقبة إرهابية جمعتها حكومة الولايات المتحدة مع 1.9 مليون سجل منشورة عبر الإنترنت في أحدث حالة للتخزين السحاب غير الآمن. وتتضمن قائمة المراقبة عادة الاسم الكامل والجنسية والجنس وتاريخ الميلاد ورقم جواز السفر ومؤشر عدم السفر. تضمنت مجموعات البيانات الأخرى مجالات أخرى، مثل الأنشطة التي يقوم بها الشخص والبلاد التي يعمل بها، وفي بعض الأحيان الصور الفوتوغرافية والملاحظات التفصيلية المستمدة من التقارير الإخبارية والملفات الحكومية. وقد اكتشف الباحث الأمني بوب دياتشينكو تسرب هذه المعلومات الحساسة لقائمة المراقبة على مجموعة متاحة عبر الإنترنت في 19 يوليو (تموز) الماضي. وتسربت القائمة من مركز فحص الإرهاب، وهو مجموعة متعددة الوكالات يديرها مكتب التحقيقات الفيدرالي. يحتفظ مركز فحص الإرهاب والإرهابيين بقائمة حظر الطيران في الدول، والتي يقال إنها مجموعة فرعية من قائمة المراقبة الأكبر. وأبلغ الخبير الأمني دياتشينكو وزارة الأمن الداخلي على الفور باكتشافه، وتم حذف قاعدة البيانات في 9 أغسطس (آب) الحالي بعد ثلاثة أسابيع من اكتشاف نشرها على الإنترنت. ومن غير المعروف لماذا استغرق الأمر وقتاً طويلاً حتى يتم إزالتها، أو ما إذا كانت الأطراف غير المصرح لها قد تمكنت من الوصول إليها. وكانت قائمة حظر الطيران الخاصة بمركز مراقبة الإرهاب مثيرة للجدل في الماضي؛ لأنها شملت أشخاصاً لم يتم اتهامهم بارتكاب جرائم. وُجد أن القائمة تنتهك الحماية الدستورية في عام 2014، وفي الآونة الأخيرة، تمت إضافة الإرهابيين المحليين المزعومين إليها.
على الرغم من أن جميع البيانات ليست سرية تماماً لأنه يجب إبلاغ الأشخاص في الولايات المتحدة عند إضافتهم إليها، فإن التعرض لا يزال ينطوي على مخاطر. وأشار دياتشينكو إلى أنه في الأيدي الخطأ، يمكن استخدام القائمة لمضايقة أو اضطهاد الأشخاص الموجودين في القائمة أو عائلاتهم، لا سيما عندما يتم إدراج الأبرياء بشكل خاطئ في القائمة.
وقال الخبير الأمني سوميترا داس، كبير مسؤولي التكنولوجيا والمؤسس المشارك في شركة «بلو هكساغون»، «يعد تسرب ونشر تلك السجلات التي تحوي معلومات حساسة مشكلة رئيسية، سواء بسبب نشرها على الإنترنت، عبر مخزن سحابي مفتوح للجميع، أو عبر أي خدمة معروضة على الإنترنت»، وشدد «تحتاج المؤسسات إلى المراقبة المستمرة لجميع الموارد التي تم نشرها في مؤسستها لتقليل مخاطر هذا التعرض». وأضاف داس «أن الأسباب وراء هذا التسرب للمعلومات إلى مخزن سحابي على الإنترنت قد يرجع إلى أن قواعد البيانات لدى مركز مراقبة الإرهاب تم تركها مفتوحة من قبل المؤسسات بالإضافة إلى اتاحتها لمورديها الخارجيين؛ مما أدى إلى حدوث خرق للبيانات». وحذر قائلاً، إنه «يمكن بيع هذه السجلات على شبكة الإنترنت المظلمة أو استخدامها لشن مزيد من الهجمات».
يذكر، أن هذا الموقع على الإنترنت سبق وأن قام بتسريب ونشر قائمة مراقبة داو جونز التي تضم أكثر من 2.4 مليون كيان من عملائها، وضمت قائمة المراقبة بيانات للأفراد والشركات التي تعتبرها داو جونز عالية الخطورة والتي تشير في هذه الحالة إلى احتمالات صلات بالإرهاب أو الجريمة المنظمة، ويمكن أن تؤدي ممارسة الأعمال التجارية مع هذه الكيانات إلى عقوبات شديدة. وتستخدم المؤسسات المالية مثل هذه القوائم للتأكد من أنها لا تتعارض مع أنظمة مكافحة غسل الأموال وتمويل الإرهاب. وقد تشمل قاعدة البيانات المسؤولين الحكوميين والسياسيين والإرهابية المشتبه بهم ومرتكبي الجرائم المالية. ويحقق مكتب التحقيقات الفيدرالي في أسباب تسرب المعلومات، خاصة أن قواعد البيانات غير المؤمنة كانت وراء عدد من الخروقات مؤخراً بما في ذلك 32 مليون عميل لشركة «سكاي برازيل»، واستهدف المتسللون أجهزة العملاء ببرامج ضارة.
أميركا: تسرب معلومات 1.9 مليون سجل مراقبة إرهابيين على الإنترنت
«التحقيقات الفيدرالي» يحقق في كيفية تسرب المعلومات الحساسة
أميركا: تسرب معلومات 1.9 مليون سجل مراقبة إرهابيين على الإنترنت
لم تشترك بعد
انشئ حساباً خاصاً بك لتحصل على أخبار مخصصة لك ولتتمتع بخاصية حفظ المقالات وتتلقى نشراتنا البريدية المتنوعة
