セキュリティ研究者の Chris Vickery は、アマゾン ウェブ サービスの公開インスタンス上で数テラバイトの米軍データを発見しました。これらには主に監視データが含まれていました。米軍は、不審な人物とそのネットワークを特定するために、特定のトピックに関する公開投稿を特別に検索したようです。しかし、彼らはデータを一般から隠すのを忘れていた可能性があります。
日常的な検索中に発見されたデータ
公開されている S3 インスタンスを定期的に検索しているときに、Vickery は「centcom-backup」、「centcom-archive」、および「pacom-archive」を発見しました。その名前はすでにデータの出所を明らかにしています。CENTCOM は中東、東アフリカ、中央アジアでの作戦を担当する米軍中央司令部です。 PACOM は太平洋軍であり、太平洋と東南アジア地域を担当しています。
18億件のソーシャルメディア投稿
Outpost プログラムの一部として収集されたデータは、明らかにサーバーに保存されていました。ソーシャルメディアプラットフォーム上でのテロ容疑者の活動を監視し、若者がテロ組織に参加するのを防ぐために的を絞ったキャンペーンを実施すべきである。 3 つのオンライン ストレージのうちの 1 つだけでも、おそらくこのプログラムの一部であった過去 8 年間のソーシャル メディア投稿が少なくとも 18 億件ありました。ヴィッカリー氏によると、これらには米国国民からの投稿も含まれていたという。
プログラムは人々のつながりを認識します
データに加えて、ヴィッカリー氏は米軍が使用したテクノロジーの証拠も発見した。オープンソース プロジェクト Elasticsearch に加えて、Coral と呼ばれるデータ マイニング プログラムも使用しているようです。米軍によって開発されたこのプログラムは、さまざまなデータポイントを使用してユーザーが互いにどのように関係しているかを特定し、これを使用してソーシャルネットワークを導き出すことを目的としています。
ミスが多発するようになった
このようなデータ漏洩の大きな被害者は米軍が初めてではない。アクセンチュアや米国の通信会社ベライゾン、バイアコムも、誤って設定されたAWSデータベースを通じて内部データを公開した。ほんの数週間前、Amazon はストレージ インスタンスが誤って公開されることを防ぐ対策を発表しました。たとえば、S3 インスタンスがパブリックにアクセス可能になると、ユーザーに明示的に通知されるようになりました。
———-
これも興味深いかもしれません:
- 米国のISに対する偽りの戦いをビデオゲームで証明しようとしたロシアの試みは失敗した
- SF クリップ「スローターボット」が戦争作戦におけるロボットについて警告
- 「コール オブ デューティ」:ゲーム内の軍用車両ハンビーの描写をめぐる訴訟
———-
米軍はヴィッカリー氏に感謝の意を表し、データベースを隠すという彼のアドバイスに従いました。この安全保障研究者は、軍とのコミュニケーションは通常「一方通行」であるため、返答を受け取ったことに驚いたと語った。