نشت دیتابیس سازمان‌ملل و درز داده‌های حساس

به گزارش پیوست به نقل از وایرد، جریما فولر،‌ پژوهشگر امنیتی این دیتابیس را که بدون محافظت با رمز عبور یا محدودیت دیگری منتشر شده بود شناسایی و یافته‌های خود را در اختیار سازمان‌ملل قرار داده است. رخداد‌های این‌چنین چندان هم نادر نیستند و بسیاری از پژوهشگران دائم از این نمونه‌ها پرده‌برداری و به بهبود مدیریت داده‌ در این سازمان‌ها کمک می‌کنند. با این حال تاکید فولر بر آن است که به دلیل همین فراگیری باید درمورد تهدید این پیکربند‌ی‌های نادرست آگاه‌سازی کرد. دیتابیس زنان سازمان ملل نمونه بارزی از یک خطای کوچک است که می‌تواند برای زنان و کودکان سراسر جهان خطرناک باشد.

فولر به مجله وایرد گفت: «کار آنها فوق‌العاده است و در عمل به مردم واقعی کمک می‌کنند اما بخش امنیت سایبری همچنان اهمیت بالایی دارد. من پیش از این داده‌های زیادی از جمله از آژانس‌های مختلف دولتی شناسایی کردم اما این سازمان‌ها به افرادی کمک می‌کنند به دلیل هویت خود و محل زندگی خود در معرض خطر هستند.»

سخنگوی بخش زنان سازمان ملل در بیانیه ای گفت که این سازمان از همکاری با پژوهشگران امنیت سایبری و ترکیب یافته‌های خارجی به نظارت داخلی خرسند است.

این سخنگو پیرامون دیتابیسی که فولر شناسایی کرده است گفت: «از لحاظ فرایند پاسخ، تمهیدات بازدارنده فورا اجرایی شدند و اقدامات تفحصی در حال اجرا هستند. ما در حال ارزیابی نحوه اطلاع رسانی به افراد متاثر هستیم تا آگاهی و اطلاع لازم را داشته باشند و همچنین درس‌هایی را برای جلوگیری از رخدادهای مشابه در آینده برداشت خواهیم کرد.»

این داده‌های ممکن است به چند طریق افراد مختلف را در معرض خطر قرار دهد. در سطح سازمانی،‌برخی از حسابرسی‌ها ممکن است شامل اطلاعات حساب شود اما در نگاه گسترده‌تر، اطلاعات دقیقی درمورد نحوه و میزان بودجه دریافتی سازمان نیز در این دیتابیس وجود دارد. این اطلاعات جزئیاتی مثل هزینه‌های عملیاتی و جزئیات کارکنان را شامل می‌شود که از آن می‌توان برای شناسایی گروه‌های فعال مدنی در منطقه یا کشور استفاده کرد. چنینی اطلاعاتی پتانسیل بالایی برای سو استفاده دارد زیرا سازمان ملل یک سازمان مورد اعتماد است و داده‌های درز کرده ممکن است عملیات‌های داخلی را برملا کرده و در واقع راهکاری برای شبیه سازی ارتباطات به نظر معتبر از سوی تبهکاران باشد که خود را به نیابت از سازمان ملل جا بزنند.

فولر می‌گوید: «شما لیستی از سازمان‌ها و جزئیات کارکنان و فعالیت‌های آنها را دارید و برخی از پروژه‌هایی که من دیدم بودجه‌های چند میلیون دلاری داشتند. اگر این داده‌ها به دست فردی اشتباه بیوفتد یا به وب تاریک برسد، ممکن است کلاهبرداران یا دولت استبدادی بررسی کند که کدام سازمان‌ها در چه مکانی کار می‌کنند و همکاراشان کیست و از این طریق آنها را هدف گرفته و نام کسانی که به آنها کمک می‌شود را نیز استخراج کند.»

حالا به بخش مهم دیگری از این یافته‌ها می‌رسیم: علاوه بر کلاهبرداری‌ها و احتمال افشای اطلاعات سازمان‌های بومی، این داده را می‌توان برای هدف‌گیری مستقیم افراد برای اخاذی یا حتی اقدامی قانونی نیز استفاده کرد.

فولر می‌گوید: «من نامه‌ای از افرادی را دیدم که قربانی قاچاق، تجاوز، سو استفاده بودند-مردم داستان‌شان را احتمالا با این باور بازگو می‌کنند که گمنام خواهند ماند. آنجا نامه فردی مبتلا به HIV بود که از سوی یک بنیاد حمایت می‌د و آنها تمام داستان و چگونگی ضدیت خانواده و دوستان با خودشان را بازگو کرده بودند.»

اگر این یافته‌ها به بازبینی زیرساخت و دیگر اقدامات منتهی شوند، تاثیر به‌سزایی بر وضعیت زنان سازمان ملل خواهد داشت تا خطاها را اصلاح کرده و از نشت داده احتمالی جلوگیری کنند.