افشا آدرس ایمیل 6 میلیون آمریکایی توسط کمپین انتخاباتی

یک کمپین انتخاباتی که برای انتخاب نمایندگان مجلس دموکرات فعالیت می‌کند، آدرس ایمیل بیش از 6 میلیون آمریکایی را که داخل یک صفحه گسترده در سرور آمازون بود در معرض دسترس قرار داد.

پژوهشگران حوزه افشا اطلاعات، پس از کشف این اطلاعات با ردیابی منبع اصلی افشای آن، در نهایت به یکی از کارمندان سابق کمیته انتخاباتی نمایندگان دموکرات آمریکا (DSCC)رسیدند. این سازمان به‌دنبال جذب کمک‌های مالی و مشارکت مردمی برای کمک به انتخاب نامزدهای دموکراتیک مجلس نمایندگان آمریکاست. پس از پیگیری پژوهشگران امنیتی، منابع این اطلاعات در عرض چندساعت ایمن شد.

این صفحه گسترده “EmailExcludeClinton.csv” نام داشت و به همین ‌نام در یک Bucket یا مخزن آمازون بصورت محافظت‌نشده و بدون گذرواژه کشف شد. زمان بارگذاری این فایل سال 2010 است، با توجه به نام فایل ظاهرا این اطلاعات مربوط زمانی است که نماینده دموکرات سابق و نامزد ریاست‌جمهوری، هیلاری کلینتون وزیرامورخارجه آمریکا شد.

این داده‌ها ممکن است متعلق به افرادی باشد که انصراف داده‌اند یا از کمیته بازاریابی کنار گذاشته شده‌اند.

سخنگوی DSCC با تکذیب افشا اطلاعات کمپین انتخاباتی هیلاری کلینتون، مدعی شد که این داده‌ها با استفاده از اطلاعات شخصی این کمیته ایجاد شده است. وی همچنین اعلام کرد حدود یک دهه قبل، یک صفحه گسترده که برای اهدافی نظیر جمع‌آوری کمک‌های مالی ایجاد شده بود طبق پروتکل‌های سخت‌گیرانه‌ای که وجود داشت حذف شد.

با وجود پیگیری‌های متعدد، سخنگو از پاسخ به سوالاتی از این قبیل این که ” چگونه آدرس‌های ایمیل جمع‌آوری شده‌اند، این اطلاعات از کجا بدست آمده است؟ آدرس‌های ایمیل در چه مواردی مورد استفاده قرار می‌گیرند؟ باکت چه‌مدت در معرض دید قرار گرفته بود؟ آیا کمیته انتخاباتی می‌دانست که اشخاص دیگری به اطلاعات دسترسی داشته‌اند یا اطلاعاتی بدست آورده‌اند؟ ” خودداری نمود.

بیشتر آدرس‌های ایمیل مربوط به کاربران ایمیل‌های AOL,Yahoo,Hotmail و Gmail بود. اما بیش از 7700 آدرس ایمیل از این مجموعه متعلق به کاربران دولت آمریکا و 4300 ایمیل هم مربوط به کاربران ارتش آمریکا بود.

سابقه افشا اطلاعات سیاسی شهروندان

نقص امنیتی DSCC، آخرین سرنخ از افشاء اطلاعات در سالهای اخیر است. دو حادثه که در سالهای 2015 و 2017 رخ داد به ترتیب 191میلیون و 198میلیون از اطلاعات رای‌دهندگان آمریکایی را افشاء کرد که شامل مشخصات رای‌دهندگان و عقاید سیاسی آنها بود. سال گذشته نیز 14میلیون پرونده که متعلق به رای‌دهندگان ساکن تگزاس بود روی یک سرور در معرض نمایش قرار گرفته بود.

اگرچه در این مجموعه جدید اطلاعات کمتری نسبت به مجموعه اطلاعات افشا شده رای‌دهندگان در گذشته دارد ولی این موضوع نشان‌دهنده عدم رعایت امنیت اطلاعات در گروه‌های سیاسی است.

این فهرست فقط شامل آدرس‌های ایمیل بود، ولی در مجموع اطلاعات افشا شده سیاسی شهروندان شامل اطلاعات بسیار زیادی از افراد و اطلاعات روانشناختی مانند عادات، رفتارها و باورهای احتمالی آنهاست. همان مواردی که این اطلاعات را برای فعالیت‌های سیاسی ارزشمند می‌کند، برای عوامل مخرب نیز ارزشمند است (افرادی که برای تماس و نفوذ به آنها مورداستفاده قرار می‌گیرند).

اگر داده‌های سیاسی به مدت ده سال در معرض دسترس قرار گرفته باشند، پس می‌توان گفت هنوز نیمی از خطرات مرتبط با این داده‎‌ها ناشناخته است.