Pentagon, Ulusal Güvenlik Yetkililerini Açığa Çıkaran Dialog Veri Sızıntısını İnceliyor Yazılım

Pentagon, Ulusal Güvenlik Yetkililerini Açığa Çıkaran Dialog Veri Sızıntısını İnceliyor

Peter Thiel'in kurucu ortağı olduğu Dialog etkinlik grubundaki veri sızıntısı, ABD ulusal güvenlik personelinin kişisel bilgilerini ifşa etti.

Peter Thiel'in kurucu ortağı olduğu özel etkinlik grubu Dialog'da yaşanan bir veri sızıntısı, çok sayıda ABD ulusal güvenlik personelinin kişisel bilgilerini ifşa etti. WIRED'in haberine göre, bu kişiler arasında Ulusal Güvenlik Konseyi'nde (NSC) görevli bir istihbarat yetkilisi ve hassas askeri operasyonları destekleyen bir aktif görev istihbarat subayı da bulunuyor. Pentagon şu anda konuyu inceliyor.

İstihbarat ve askeri personele ait kişisel bilgiler, yabancı istihbarat servislerinin en çok aradığı veriler arasında yer alıyor. Bu bilgiler, yurt içinde ve yurt dışındaki ABD operatörlerini tespit etmek, gözetlemek ve onlara yaklaşmak için kullanılıyor. Aktif görevli subaylar ve destekledikleri birimler için bu tür bir sızıntı, operasyonel riskleri artırabiliyor.

Beyaz Saray, ulusal güvenlik gerekçesiyle WIRED'den NSC yetkilisinin ismini vermemesini istedi, ancak sızıntı hakkında başka yorum yapmayı reddetti. Dialog veri sızıntısına ilişkin kanıtlar, sızıntının yanlış yapılandırılmış bir web sitesi nedeniyle meydana geldiğini gösteriyor. Sızıntı, 222 Dialog etkinlik kayıtlısının özel bilgilerini ve giriş tokenlarını içeriyor. Bu kişiler arasında ABD ve müttefiklerinden eski ve mevcut üst düzey askeri ve ulusal güvenlik yetkilileri de bulunuyor.

Sonuç ve Değerlendirme

Sızıntıya uğrayanlar arasında, Başkan Donald Trump ve ulusal güvenlik danışmanına hassas istihbarat programları konusunda danışmanlık yapan bir NSC yetkilisi ve kayıtlarda 'Tier 1' özel operasyon biriminde görevli aktif istihbarat subayı olarak tanımlanan bir kişi yer alıyor. Kayıtlara göre, her ikisinin de Dialog ile önceden bir ilişkisi yok; her ikisi de grubun bu Ağustos ayında İrlanda'nın Dublin kenti yakınlarında düzenlediği inzivaya yeni katılımcı olarak davet edildi ve kaydoldu.

Dialog, sızıntıyı dahili olarak 'siber saldırı' olarak nitelendirdi, ancak WIRED dosyaların grubun kendi web sitesindeki bir yanlış yapılandırma nedeniyle ifşa olduğunu tespit etti. Herhangi bir kişi bir e-posta adresiyle hesap oluşturabilir, giriş yapabilir ve grubun uygulamasının açılış sayfasını yükleyerek dosyalara erişebilirdi. Keşif, ilk olarak İsviçreli bir DJ ve siber güvenlik araştırmacısı olan maia arson crimew tarafından alınan bir ihbarla başladı. Kayıtların ne kadar süre erişilebilir olduğu ve başka kimlerin bunları elde etmiş olabileceği henüz bilinmiyor.

Federal savcılar 2021'de crimew'i bilgisayar korsanlığı suçlamalarıyla itham etti, ancak tutuklanmadı veya mahkum edilmedi ve ardından başka bir suçlamayla karşılaşmadı. 2023'te, ABD hükümetinin Uçuş Yasağı Listesi'nin bir kopyasını güvenli olmayan bir sunucuda keşfetti ve teknik bir analizle birlikte bazı gazetecilere sundu. Dialog'un dış hukuk danışmanı, hafta sonu verilerin 'çalındığını' belirten bir mektup göndererek WIRED'den verilerin kopyasını teslim etmesini talep etti. WIRED bu talebi reddetti. Dialog, bu haber için kendisine yöneltilen soruları yanıtlamadı.

Dialog'un NSC istihbarat yetkilisi hakkındaki dosyası, eski bir CIA görevlisi olan bu kişinin en az iki düzine kişisel detayını ve anket yanıtlarını içeriyor ve teknoloji kurucuları, aktörler, gazeteciler ve hedge fon yöneticileri hakkındaki dosyalarına benziyor. Kayıtların gösterdiğine göre, doğum tarihi, ev adresi, cep telefonu, vesikalık fotoğrafı ve özel kimlik doğrulama tokeninin yanı sıra, dosya aynı zamanda siyasi eğilimlerini ve davetli grubun çevresine nasıl dahil olduklarını da belgeliyor. Askeri istihbarat subayının dosyası da aynı şablona dayanıyor ve aynı kapsamda kişisel olarak tanımlanabilir bilgileri ifşa ediyor. WIRED, NSC yetkilisinin ve askeri istihbarat subayının isimlerini ve subayın atandığı birimi, kimliklerinin ifşa edilmesi güvenliklerini ve çalışmalarını tehlikeye atabileceği için açıklamıyor. Pentagon, Salı günü WIRED'e operasyon güvenliği ekibinin konuyu incelediğini bildirdi.

Kaynak: wired.com

Paylaş: