It sikkerhed og kryptering, Overvågning i samfundet

Offentlig datacontainer i Terabyte-størrelse afsløret

Det amerikanske militær overvåger sociale netværk globalt. Påstande og dokumentation af, at der foregår verdensomspændende overvågningsaktiviteter, har der været mange eksempler på de seneste år. Men efter Edward Snowdens afsløringer af overvågningsbestræbelserne er det trods alt tyndet lidt ud i den slags nyheder. Nu kan sikkerhedseksperten Chris Vickery fra sikkerhedsfirmaet Upguard imidlertid melde om en dataophobning, som han rutinemæssigt snublede over. Det var på Amazons cloud-baserede dataservice, S3, at han opdagede tre kæmpestore backup-filer med navnene Centcom-Backup, Centcom-Archive og Pacom-Archive. Centcom er betegnelsen for den militære ledelse af USA’s styrker. Pacom står for Pacific Command, den del af USA’s forsvar, som fokuserer på Kina, Asien og Australien.

Vickery downloadede en lille del (400 GB) af indholdet, herunder 1,8 milliarder social media-bidrag fra de sidste otte år, som stammer Asien og USA. En analyse af data fik Vickery til at konkludere, at der er tale om rådata fra et program, som USA anvender til terrorbekæmpelse. Vickery fandt konfigurationsdata til Apache Lucene og open source-søgemotoren Elasticsearch. Andre dataspor peger på, at datamining-programmet Coral Reef har været benyttet til sociale netværksanalyser. Efterfølgende kontaktede sikkerhedschefen militærmyndighederne i USA og fortalte om sikkerhedshullet, der muliggjorde hans adgang til Amazons kopi af databaserne. Herfra modtog han tak, og hullet blev lukket. Chris Vickery er ikke overrasket over dataindsamlingen og omfanget, men forbløffet over den sikkerhedsbrist, som muliggjorde masse-adgangen til de indsamlede data.

Flere informationer hos sikkerhedsfirmaet Upguard: https://www.upguard.com/breaches/cloud-leak-centcom

 

 

botMessage_toctoc_comments_9210