Peter Thiel'in kurucu ortağı olduğu özel etkinlik grubu Dialog'da yaşanan bir veri sızıntısı, ABD ulusal güvenlik personelinin kişisel bilgilerini tehlikeye attı. WIRED'ın elde ettiği bilgilere göre, sızıntıda Ulusal Güvenlik Konseyi'nde (NSC) görevli bir istihbarat yetkilisi ve hassas askeri operasyonları destekleyen aktif bir istihbarat subayının verileri yer alıyor. Pentagon, konuyu incelemeye aldı.
İstihbarat ve askeri personel hakkındaki kişisel bilgiler, yabancı istihbarat servislerinin en çok hedeflediği veriler arasında yer alıyor. Bu tür bilgiler, ABD'li operatörleri yurt içinde ve dışında tespit etmek, gözetlemek ve onlara yaklaşmak için kullanılabiliyor. Aktif görevdeki subaylar ve destekledikleri birimler için bu tür bir sızıntı, operasyonel riskleri artırabiliyor.
Beyaz Saray, ulusal güvenlik gerekçesiyle WIRED'dan NSC yetkilisinin adını açıklamamasını istedi ancak sızıntı hakkında başka bir yorumda bulunmadı. Dialog'daki sızıntının, yanlış yapılandırılmış bir web sitesi nedeniyle meydana geldiği tespit edildi. Sızıntı, 222 Dialog etkinlik katılımcısının özel bilgilerini ve giriş token'larını içeriyor; bu katılımcılar arasında ABD ve müttefiklerinden üst düzey askeri ve ulusal güvenlik yetkilileri de bulunuyor.
Detaylar ve Etkileri
Sızıntıda, Başkan Donald Trump ve ulusal güvenlik danışmanına hassas istihbarat programları konusunda danışmanlık yapan NSC yetkilisinin yanı sıra, 'Tier 1' özel operasyon biriminde görevli aktif bir istihbarat subayı olarak tanımlanan bir kişinin bilgileri de yer alıyor. Kayıtlara göre, her iki kişinin de Dialog ile önceden bir ilişkisi bulunmuyor; ikisi de Ağustos ayında Dublin, İrlanda dışında düzenlenen inzivaya yeni katılımcı olarak davet edilmiş ve kaydolmuş.
Sistem Güvenliği
Dialog, sızıntıyı dahili olarak 'siber saldırı' olarak nitelendirdi, ancak WIRED dosyaların grubun kendi web sitesindeki bir yanlış yapılandırma nedeniyle açığa çıktığını tespit etti. Herhangi bir kişi bir e-posta adresiyle hesap oluşturup giriş yaparak, grubun uygulamasının açılış sayfasını yükleyerek dosyalara erişebiliyordu. Keşif, ilk olarak İsviçreli DJ ve siber güvenlik araştırmacısı maia arson crimew tarafından alınan bir ihbarla başladı. Kayıtların ne kadar süre erişilebilir olduğu ve başka kimlerin bu verilere ulaştığı henüz bilinmiyor.
Nasıl Önlem Alınmalı?
Dialog'un NSC istihbarat yetkilisi hakkındaki dosyası, eski bir CIA subayı olan bu kişiye ait en az iki düzine kişisel detay ve anket yanıtı içeriyor. Dosyada doğum tarihi, ev adresi, cep telefonu numarası, vesikalık fotoğraf ve özel kimlik doğrulama token'ının yanı sıra, kişinin siyasi eğilimleri ve davetli grubun çevresine nasıl dahil olduğu da belirtiliyor. Dosyada ayrıca, kişinin Dialog kayıt anketine verdiği yanıtlar da yer alıyor: 'Gelecekte casusluk, sırlarınızdan çok davranışlarınızı hedef alacak' kişisel tahmini, Allen Drury'nin Soğuk Savaş siyasi romanı 'Advise and Consent' kitap önerisi ve özel biyografik detaylar.
Askeri istihbarat subayının dosyası da aynı şablon üzerine inşa edilmiş ve aynı kapsamda kişisel olarak tanımlanabilir bilgileri ifşa etmiş durumda. Dosya, bu kişinin Dialog'a başka bir askeri subay tarafından aday gösterildiğini gösteriyor. WIRED, NSC yetkilisi ve askeri istihbarat subayının isimlerini ve subayın görev yaptığı birimi, kimliklerinin açıklanmasının güvenliklerini ve çalışmalarını riske atabileceği gerekçesiyle gizli tutuyor. Pentagon, Salı günü WIRED'a operasyon güvenliği ekibinin konuyu incelediğini bildirdi.
Kaynak: wired.com