Pentagon, Peter Thiel'in Kurduğu Dialog'un Veri Sızıntısını Araştırıyor: Ulusal Güvenlik Yetkilileri Tehlikede Siber Güvenlik

Pentagon, Peter Thiel'in Kurduğu Dialog'un Veri Sızıntısını Araştırıyor: Ulusal Güvenlik Yetkilileri Tehlikede

Peter Thiel'in kurduğu Dialog'daki veri sızıntısı, ABD'li üst düzey güvenlik yetkililerinin kişisel bilgilerini açığa çıkardı. Pentagon soruşturma baş

Teknoloji dünyasının önde gelen isimlerinden Peter Thiel'in kurucu ortakları arasında yer aldığı özel etkinlik grubu Dialog'da yaşanan veri sızıntısı, ABD ulusal güvenlik personelinin hassas bilgilerini ifşa etti. WIRED'ın haberine göre, sızıntıda Ulusal Güvenlik Konseyi'nde (NSC) görevli bir istihbarat yetkilisi ve hassas askeri operasyonları destekleyen bir aktif görev istihbarat subayının kişisel verileri de yer alıyor. Pentagon, olayı incelemeye aldı.

İstihbarat ve askeri personele ait kişisel bilgiler, yabancı istihbarat servislerinin en çok hedeflediği veriler arasında. Bu bilgiler, yurt içinde ve dışında görev yapan ABD'li ajanları tespit etmek, izlemek ve yaklaşmak için kullanılabiliyor. Aktif görev subayları ve destek verdikleri birimler için bu tür bir ifşa, operasyonel riskleri artırıyor.

Beyaz Saray, ulusal güvenlik gerekçesiyle WIRED'dan NSC yetkilisinin ismini vermemesini istedi, ancak sızıntı hakkında başka bir yorum yapmadı. Dialog'daki sızıntının, yanlış yapılandırılmış bir web sitesi nedeniyle mümkün olduğu belirtiliyor. Sızıntı, 222 Dialog katılımcısının özel bilgilerini ve giriş token'larını içeriyor; bu kişiler arasında ABD ve müttefiklerinden üst düzey askeri ve ulusal güvenlik yetkilileri de bulunuyor.

Nasıl Önlem Alınmalı?

Sızıntıda yer alan NSC yetkilisi, Başkan Donald Trump ve ulusal güvenlik danışmanına hassas istihbarat programları hakkında danışmanlık yapıyor. Diğer kişi ise kayıtlara göre bir 'Tier 1' özel operasyon birimine entegre edilmiş aktif görev istihbarat subayı. Her ikisinin de Dialog ile daha önce bir bağlantısı olmadığı, bu yıl Ağustos ayında İrlanda'nın Dublin kenti yakınlarında düzenlenen inzivaya davet edilerek kaydoldukları belirtiliyor.

Gelecekte Ne Bekleniyor?

Dialog, sızıntıyı dahili olarak 'siber saldırı' olarak nitelendirdi, ancak WIRED dosyaların grubun kendi web sitesindeki bir yanlış yapılandırma nedeniyle açığa çıktığını tespit etti. Herhangi bir kişi bir e-posta adresiyle hesap oluşturabilir, giriş yapabilir ve uygulamanın açılış sayfasını yükleyerek dosyalara erişebiliyordu. Keşif, İsviçreli bir DJ ve siber güvenlik araştırmacısı olan maia arson crimew tarafından yapılan bir ihbarla başladı. Kayıtların ne kadar süreyle erişilebilir olduğu ve başka kimlerin elde etmiş olabileceği henüz bilinmiyor.

Federal savcılar, 2021 yılında crimew'i hack ile ilgili suçlamalarla itham etti, ancak tutuklanmadı veya mahkum edilmedi. 2023'te ABD hükümetinin Yasaklı Uçuş Listesi'nin bir kopyasını güvenli olmayan bir sunucuda keşfetti ve teknik bir yazıyla birlikte bazı gazetecilere sundu. Dialog'un dış danışmanları, verilerin 'çalındığını' belirterek WIRED'dan kopyayı teslim etmesini talep etti, ancak WIRED bu talebi reddetti.

Dialog'un NSC istihbarat yetkilisine ait dosyası, en az iki düzine kişisel detay ve anket yanıtı içeriyor; doğum tarihi, ev adresi, cep telefonu, vesikalık fotoğraf ve özel kimlik doğrulama token'ının yanı sıra siyasi eğilimleri ve davetli grubuna nasıl dahil oldukları da belirtiliyor. Dosyada ayrıca yetkilinin Dialog kayıt anketine verdiği yanıtlar da yer alıyor: kişisel bir tahmin ('gelecekte casusluk, sırlarınızdan çok davranışlarınızı hedef alacak'), bir kitap önerisi (Allen Drury'nin Soğuk Savaş siyasi romanı 'Advise and Consent') ve özel biyografik detaylar. Askeri istihbarat subayının dosyası da aynı şablonda. Pentagon, operasyon güvenliği ekibinin konuyu incelediğini doğruladı.

Kaynak: wired.com

Paylaş: