الشخصية الحساسة أظهرت دراسة جديدة اطلعت عليها مجلة WIRED أن تفاصيل أكثر من 450 شخصًا يحملون تصاريح أمنية حكومية أمريكية “سرية للغاية” تُركت مكشوفة على الإنترنت. وتم إدراج تفاصيل الأشخاص في قاعدة بيانات تضم أكثر من 7000 فرد تقدموا للوظائف على مدار العامين الماضيين مع الديمقراطيين في مجلس النواب الأمريكي.
أثناء البحث عن قواعد البيانات غير الآمنة في نهاية سبتمبر، عثر أحد الباحثين في مجال الأمن الأخلاقي على ذاكرة التخزين المؤقت المكشوفة للبيانات واكتشف أنها جزء من موقع يسمى DomeWatch. يتم تشغيل الخدمة من قبل الديمقراطيين في مجلس النواب وتتضمن مقاطع فيديو لجلسات مجلس النواب وتقويمات أحداث الكونجرس وتحديثات حول أصوات مجلس النواب. ويشمل أيضًا لوحة الوظائف وبنك السيرة الذاتية.
وبعد أن حاول الباحث إخطار مكتب كبير الإداريين بمجلس النواب في 30 سبتمبر/أيلول، تم تأمين قاعدة البيانات خلال ساعات، وتلقى الباحث ردًا جاء فيه ببساطة: “شكرًا على الإبلاغ”. ومن غير الواضح كم من الوقت تم الكشف عن البيانات أو ما إذا كان أي شخص آخر قد وصل إلى المعلومات عندما كانت غير آمنة.
وشبه الباحث المستقل، الذي طلب عدم الكشف عن هويته بسبب الطبيعة الحساسة للنتائج، قاعدة البيانات المكشوفة بـ “فهرس” داخلي للأشخاص الذين ربما تقدموا لشغل وظائف مفتوحة. ويقولون إنه لم يتم تضمين السيرة الذاتية، لكن قاعدة البيانات تحتوي على تفاصيل نموذجية لعملية التقدم للوظيفة. ووجد الباحث بيانات تتضمن السير الذاتية القصيرة المكتوبة للمتقدمين والحقول التي تشير إلى الخدمة العسكرية والتصاريح الأمنية واللغات المستخدمة، إلى جانب تفاصيل مثل الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني. تم أيضًا تعيين معرف داخلي لكل فرد.
يقول الباحث لمجلة WIRED: “بعض الأشخاص الموصوفين في البيانات أمضوا 20 عامًا في الكابيتول هيل”، مشيرًا إلى أن المعلومات تجاوزت قائمة المتدربين أو الموظفين المبتدئين. وهذا ما جعل هذه النتيجة مثيرة للقلق، كما يقول الباحث، لأنهم يخشون أنه إذا وقعت البيانات في الأيدي الخطأ – ربما في أيدي دولة معادية أو قراصنة خبيثين – فقد يتم استخدامها لاختراق الموظفين الحكوميين أو العسكريين الذين لديهم إمكانية الوصول إلى معلومات يحتمل أن تكون حساسة. يقول الباحث الأمني: “من وجهة نظر الخصم الأجنبي، يعد هذا بمثابة منجم ذهب لمن تريد استهدافه”.
تواصلت WIRED مع مكتب كبير الإداريين والديمقراطيين في مجلس النواب للتعليق. لم يكن بعض الموظفين الذين اتصلت بهم WIRED متاحين لأنه تم إجازتهم نتيجة لإغلاق الحكومة الأمريكية المستمر.
قالت جوي لي، المتحدثة باسم كاثرين كلارك، المتحدثة باسم الحزب الديمقراطي بمجلس النواب، لمجلة WIRED في بيان يوم 22 أكتوبر: “اليوم، أُبلغ مكتبنا أن بائعًا خارجيًا قد كشف عن معلومات مخزنة في موقع داخلي”. تقع DomeWatch ضمن اختصاص مكتب كلارك. “لقد قمنا على الفور بتنبيه مكتب كبير المسؤولين الإداريين، وبدأ تحقيق كامل لتحديد وتصحيح أي ثغرات أمنية.” وأضاف لي أن البائع الخارجي هو “مستشار مستقل يساعد في الواجهة الخلفية” لـ DomeWatch.
