نشت اطلاعات در Dialog زیر ذره‌بین پنتاگون؛ اطلاعات مقام‌های امنیت ملی آمریکا افشا شد

افشای اطلاعات مقام‌های اطلاعاتی آمریکا 

به گزارش سایت وایرد (WIRED)، یک مقام اطلاعاتی عضو شورای امنیت ملی آمریکا و یک افسر اطلاعاتی شاغل در ارتش آمریکا از جمله افرادی هستند که اطلاعات شخصی آن‌ها در جریان افشای داده‌های Dialog منتشر شده است. اهمیت افشای اطلاعات این افراد از آن جهت است که آن‌ها اهدافی ارزشمند برای سرویس‌های اطلاعاتی خارجی محسوب می‌شوند و این سرویس‌ها همواره در پی دستیابی به چنین اطلاعاتی هستند.

 اطلاعات افشاشده می‌تواند برای شناسایی، رصد و حتی برقراری ارتباط یا نزدیک شدن به مأموران آمریکایی، چه در داخل و چه در خارج از این کشور، مورد سوءاستفاده قرار گیرد. افشای این‌گونه اطلاعات همچنین می‌تواند مخاطرات عملیاتی قابل توجهی برای افسران در حال خدمت و یگان‌هایی که از آن‌ها پشتیبانی می‌کنند، به همراه داشته باشد.

کاخ سفید از نشریه وایرد خواسته است به دلایل امنیت ملی، نام مقام اطلاعاتی عضو شورای امنیت ملی آمریکا را منتشر نکند، اما درباره افشای این اطلاعات از ارائه هرگونه توضیح خودداری کرده است.

با این حال، بررسی‌ها نشان می‌دهد افشای اطلاعات گروه Dialog در نتیجه پیکربندی نامناسب وب‌سایت این مجموعه رخ داده و باعث شده اطلاعات شخصی و توکن‌های ورود ۲۲۲ نفر از ثبت‌نام‌کنندگان رویدادهای Dialog در معرض دسترسی قرار گیرد. در میان این افراد، شماری از مقام‌های فعلی و سابق امنیت ملی و نظامی آمریکا و همچنین برخی از مقام‌های کشورهای متحد این کشور دیده می‌شوند.

یکی از این افراد، مقام اطلاعاتی عضو شورای امنیت ملی آمریکا است که مسئولیت مشاوره به دونالد ترامپ، رئیس‌جمهور آمریکا، و مشاور امنیت ملی این کشور درباره برنامه‌های حساس اطلاعاتی را بر عهده دارد. همچنین اسناد افشاشده به یک افسر اطلاعاتی شاغل در یکی از یگان‌های عملیات ویژه آمریکا اشاره می‌کنند؛ یگان‌هایی که مأموریت‌های فوق‌محرمانه و ضدتروریستی را اجرا می‌کنند.

بر اساس اطلاعات موجود، هیچ‌یک از این دو نفر پیش‌تر سابقه عضویت در Dialog را نداشته‌اند و هر دو برای نخستین بار با دعوت این گروه، برای شرکت در گردهمایی آن که قرار است در ماه اوت در نزدیکی دوبلین، ایرلند، برگزار شود، ثبت‌نام کرده بودند.

چه اطلاعاتی افشا شد؟

در حالی که Dialog این حادثه را در داخل سازمان «حمله سایبری» توصیف کرده است، بررسی‌های نشریه WIRED نشان می‌دهد برای دسترسی به این اطلاعات، نیازی به هک یا نفوذ به سامانه وجود نداشته است. فایل‌ها به دلیل پیکربندی نادرست وب‌سایت در دسترس قرار گرفته بودند و هر فردی تنها با ایجاد یک حساب کاربری و ورود به سامانه، می‌توانست از طریق صفحه اصلی اپلیکیشن Dialog به این اطلاعات دسترسی پیدا کند.

کشف این آسیب‌پذیری پس از دریافت گزارشی از سوی «مایا آرسون کرایم‌وو» (Maia Arson Crimew)، پژوهشگر امنیت سایبری و دی‌جی سوئیسی، آغاز شد. دادستان‌های فدرال آمریکا در سال ۲۰۲۱ علیه این پژوهشگر به اتهاماتی مرتبط با هک اعلام جرم کردند، اما او تاکنون نه بازداشت شده و نه محکومیتی علیه او صادر شده است و از آن زمان نیز با اتهام جدیدی مواجه نبوده است. او در سال ۲۰۲۳ نیز نسخه‌ای از فهرست محرمانه «No Fly List» دولت آمریکا را روی یک سرور ناامن کشف کرد و آن را به همراه توضیحات فنی در اختیار شماری از خبرنگاران قرار داد.

وکلای Dialog در نامه‌ای که آخر هفته گذشته ارسال کردند، مدعی شدند این اطلاعات به سرقت رفته است و از نشریه WIRED خواستند نسخه‌ای از داده‌های در اختیار خود را تحویل دهد، اما این رسانه با این درخواست مخالفت کرد.

وزارت دفاع آمریکا در حال بررسی ابعاد پرونده

پرونده مربوط به مقام اطلاعاتی عضو شورای امنیت ملی آمریکا، که پیش‌تر در سازمان اطلاعات مرکزی آمریکا (سیا) فعالیت داشته، شامل دست‌کم دو ده مورد اطلاعات شخصی بوده است. این اطلاعات، پاسخ‌های او به پرسش‌نامه عضویت، تاریخ تولد، نشانی محل سکونت، شماره تلفن همراه، تصویر پرسنلی، توکن احراز هویت و حتی گرایش‌های سیاسی‌اش را در بر می‌گیرد. همچنین در این پرونده توضیح داده شده که این فرد بر چه اساسی برای عضویت در گروه دعوت‌محور Dialog انتخاب شده است.

از جمله پاسخ‌های ثبت‌شده این مقام در پرسش‌نامه Dialog، این پیش‌بینی شخصی به چشم می‌خورد که «در آینده، جاسوسی بیش از آنکه اسرار افراد را هدف قرار دهد، رفتار آن‌ها را هدف خواهد گرفت.» او همچنین رمان سیاسی «رأی مشورتی و تأیید» نوشته آلن دروری را به‌عنوان کتاب پیشنهادی خود معرفی کرده و جزئیاتی از زندگی شخصی‌اش را نیز در اختیار این گروه قرار داده است.

پرونده افسر اطلاعاتی ارتش آمریکا نیز ساختاری مشابه داشته و همان طیف از اطلاعات هویتی و شخصی او در معرض افشا قرار گرفته است. بر اساس این اسناد، عضویت این فرد در Dialog از سوی یکی دیگر از افسران نظامی مستقر در ستاد یکی از فرماندهی‌های اصلی ارتش آمریکا پیشنهاد شده بود.

نشریه WIRED به دلیل ملاحظات امنیتی، از انتشار نام مقام شورای امنیت ملی، افسر اطلاعاتی ارتش و همچنین نام یگان محل خدمت او خودداری کرده است؛ زیرا افشای هویت آن‌ها می‌تواند امنیت جانی این افراد و مأموریت‌های عملیاتی‌شان را به خطر بیندازد. وزارت دفاع آمریکا نیز روز سه‌شنبه اعلام کرد که تیم امنیت عملیاتی این وزارتخانه در حال بررسی ابعاد این حادثه است.