ABŞ-ın Respublikaçılar Partiyasının Milli Komitəsinin kontraktoru olan bir marketinq şirkəti səhv nəticəsində, təsadüfən təqribən 200 ABŞ vətəndaşına aid həssas şəxsi məlumatları üzə çıxarıb.
1,1 terabaytlıq məlumata bütün ABŞ əhalisinin təqribən 62%-ni təşkil edən insanların doğum tarixləri, ev ünvanları, telefon nömrələri və siyasi baxışları daxildir.
Məlumat ictimaiyyətə açıq olan Amazon klaud (bulud) serverinə yerləşdirilibmiş.
Əlində link olan hər kəs bu məlumata çıxış əldə edə bilərdi.
Ötən həftə kibertəhlükəsizlik üzrə təhlilçi Chris Vickery tərəfindən nəhəng bir məlumat xəzinəsi aşkar edilib. Göründüyünə görə məlumatlar ən müxtəlif mənbələrdən əldə edilib. Onların arasında Reddit sosial şəbəkəsində bloklanmış ziddiyətli "iplərdən" (thread) tutmuş, Respublikaçılar Partiyası üçün maliyyə vəsaiti toplamış komitələrə qədər hər cür mənbə var.
Məlumat "Deep Root Analytics" şirkətinə məxsus serverə yüklənmiş spredşitlərdə saxlanırmış. Məlumat sonuncu dəfə ABŞ prezidenri Donald Trumpın and içərək səlahiyyətlərinin icrasına başladığı yanvar ayında yenilənib. Ancaq onun nə qədər müddət internetdə olması barədə heç bir məlumat yoxdur.
"Biz bu vəziyyətə görə tam məsuliyyəti öz üzərimizə götürürük. Bu vaxta qədər topladığımız məlumat əsasında deyə bilərik ki, biz sistemlərimizin yarıldığını düşünmürük", deyə "Deep Root Analytics"in təsisçisi Aleks Landri (Alex Lundry) "Gizmodo" texnologiya saytına bildirib.
"Bu məsələ bizim diqqətimizə çatdırılandan bəri biz məlumata çıxış imkanlarını (settinqlərini) yeniləmişik və gələcək çıxış imkanlarının qarşısını almaq üçün protokollar qoymuşuq", deyə o əlavə edib.
Bazada şəxsi məlumatlardan başqa, vətəndaşların güman olunan dini və etnik mənsubiyyəti, siyasi baxışları, məsələn, silahlara nəzarət, abort hüququ və kök hüceyrələri sahəsində araşdırmalar kimi ziddiyyətli məsələlərdə tutduqları mövqelər də əksini tapıb.
Fayl adları və kataloqlardan belə görünür ki, sözü gedən məlumat bazası nüfuzlu respublikaçı siyasi qurumlar tərəfindən istifadə üçün yaradılıbmış. İdeya ondan ibarət olub ki, əldə olan məlumatlar əsasında mümkün qədər çox seçicinin profili yaradılsın. Ona görə də hər hansı məlumat tapılmayanda spredşitlərdə həmin qrafalar boş buraxılıb.
"Belə bir nəhəng milli məlumat bazasının internetdə yaradılması və hostinqi, bu zaman məlumatın ictimaiyyətə açılmasının qarşısını almaq üçün hətta ən sadə qorumadan belə istifadə olunmaması narahatlıq doğurur", deyə Den Osalivan (Dan O'Sullivan) "Upguard"ın saytında yazdığı bloq postunda qeyd edib.
"Bu tip məlumatın toplanılaraq təhlükəsizliyi təmin edilmədən saxlanlması özəl korporasiyalar və siyasi kampaniyaların ...vətəndaşlar qarşısında məsuliyyətinə dair suallar doğurur".
Siyasi partiyaların normal halda davamlı olaraq seçicilərin məlumatlarını toplaması məlum faktdır. Ancaq bu, bu vaxta qədər ABŞ-da toplanmış ən böyük seçki məlumat bazasıdır.
"Bu, son dərəcə böyük narahatlıq doğurur. Bu sadəcə həssas yox, həm də intim informasiyadır. Burada insanların davranışına dair proqnozlar, fikirlər və yanaşmalar var. İnsanlar heç zaman onları kiminləsə bölüşmək barədə qərar verməyiblər", - "Privacy International" təşkilatının əməkdaşı Frederike Kalzuner (Frederike Kaltheuner) BBC News saytına müsahibəsində deyib.
Ancaq məlumatın toplanması və seçici davranışının proqnozlaşdırılması üçün kompüter modelləşməsindən istifadə məsələsi təkcə marketinq şirkətləri ilə məhdudlaşmır. "Privacy International" bildirir ki, bütün onlayn reklam ekosistemi eyni qaydada fəaliyyət göstərir.
"Bu, demokratiyaya təhlükədir. Respublikaçılar Partiyası açıq şəkildə toplanmış, kommersiya yolu ilə əldə edilmiş məlumata güvənib. Heç kəs bilməzdi ki, onların bir təşkilata etibar etdiyi məlumatlar onlara qarşı siyasi hücumlar üçün istifadə olunan bazada olacaq. Məlumtlarınızın aqibətinə, onlardan kimin nə məqsədlə istifadə edəcəyinə cavabdeh olmalısınız", - deyə xanım Kalzuner əlavə edib.
Sızmış məlumatın əyri məqsədlər üçün istifadə oluna biləcəyi qorxusu var. Belə ki, bu halda kimliyin oğurlanmasından tutmuş qoruma altında olan, yaxud fərqli siyasi baxışlara malik insanların təhdid olunmasına qədər müxtəlif xoşagəlməz hallarla üzləşmək ehtimalı var.
"Bu tipli məlumatın qara internetdə istifadəçilər üçün saxlanması potensialı son dərəcə yüksəkdir", - "Alert Logic" kibertəhlükəsizlik şirkətinin mütəxəssisi Pol Fletçer (Paul Fletcher) BBC-yə deyib.