Три несекретные базы
Три базы данных Пентагона, в которой были собраны порядка1,8 млрд записей из социальных сетей и форумов по всему миру, оказалась воткрытом доступе из-за ошибок в настройках облака Amazon S3. Единственноеограничение на доступ состояло в необходимости иметь аккаунт в Amazon, в томчисле бесплатный. Такие аккаунты могут зарегистрировать все желающие.
Базы, обнаруженные исследователем безопасности компанииUpGuard Крисом Викери (ChrisVickery), носили характерные названия — «centcom-backup», «centcom-archive» и «pacom-archive».Centcom — это Центральное командование вооруженных сил США, а Pacom — ихТихоокеанский штаб.
Базы данных не содержали никаких секретных иликонфиденциальных сведений. По сути это были лишь массивные подборки публикацийиз открытых источников, сопровождающихся некими сведениями об авторахпубликаций.
Большинство записей, датированные промежутком между 2009 и2017 гг., были представлены на арабском, английском и на фарси. Инцидентпроизошел в сентябре 2017 г., но стало известно о нем только сейчас.
DataMining — ничего угрожающего
Как отметил Крис Викери, судя по всему, эти текстовыемассивы использовались для разработки и анализа данных в интересах разведки:Викери указывает, что с этими массивами работала компания VendorX, бывшийподрядчик Пентагона, разработчик инструментария для анализа больших данных.
Такой анализ в поисках определенных знаний и выявления закономерностей— рутинная работа, как для государственных структур, так и для коммерческих. Вней самой нет ничего противозаконного, тем более, что все эти данные поступилииз открытых источников. Однако вызывает вопросы недостаток контроля со сторонывоенных за действиями своих подрядчиков, что может иметь целый ряд небезопасныхпоследствий.