قاعدة بيانات الأمم المتحدة المكشوفة تركت معلومات حساسة يمكن الوصول إليها عبر الإنترنت
كانت قاعدة البيانات التي تحتوي على معلومات حساسة، وأحيانًا شخصية، من صندوق الأمم المتحدة الاستئماني لإنهاء العنف ضد المرأة متاحة بشكل مفتوح على الإنترنت، وكشفت عن أكثر من 115000 ملف يتعلق بالمنظمات التي تشارك مع هيئة الأمم المتحدة للمرأة أو تتلقى تمويلًا منها. تتراوح الوثائق بين معلومات التوظيف والعقود والرسائل وحتى عمليات التدقيق المالي التفصيلية حول المنظمات التي تعمل مع المجتمعات الضعيفة حول العالم، بما في ذلك في ظل الأنظمة القمعية.
اكتشف الباحث الأمني جيريميا فاولر قاعدة البيانات، التي لم تكن محمية بكلمة مرور أو خاضعة للتحكم في الوصول إليها، وكشف عن النتيجة للأمم المتحدة، التي قامت بتأمين قاعدة البيانات. مثل هذه الحوادث ليست غير شائعة، والعديد من الباحثين يجدون ويكشفون بانتظام عن أمثلة لحالات التعرض لمساعدة المؤسسات على تصحيح أخطاء إدارة البيانات. لكن فاولر يؤكد على أن هذا الانتشار في كل مكان هو بالضبط سبب أهمية الاستمرار في رفع مستوى الوعي حول التهديد الذي تشكله مثل هذه التشكيلات الخاطئة. تعد قاعدة بيانات هيئة الأمم المتحدة للمرأة مثالًا رئيسيًا على خطأ صغير يمكن أن يخلق مخاطر إضافية للنساء والأطفال والأشخاص المثليين الذين يعيشون في أوضاع عدائية في جميع أنحاء العالم.
يقول فاولر لمجلة WIRED: “إنهم يقومون بعمل رائع ويساعدون أشخاصًا حقيقيين على الأرض، لكن جانب الأمن السيبراني لا يزال بالغ الأهمية”. “لقد عثرت على الكثير من البيانات من قبل، بما في ذلك من جميع أنواع الوكالات الحكومية، ولكن هذه المنظمات تساعد الأشخاص المعرضين للخطر فقط بسبب هويتهم، وأينما كانوا.”
صرح متحدث باسم هيئة الأمم المتحدة للمرأة لمجلة WIRED في بيان له أن المنظمة تقدر التعاون من الباحثين في مجال الأمن السيبراني وتجمع أي نتائج خارجية مع القياس عن بعد والمراقبة الخاصة بها.
وقال المتحدث عن قاعدة البيانات التي اكتشفها فاولر: “وفقًا لإجراءات الاستجابة للحوادث لدينا، تم اتخاذ تدابير الاحتواء بسرعة ويجري اتخاذ إجراءات التحقيق”. “نحن بصدد تقييم كيفية التواصل مع الأشخاص المتضررين المحتملين حتى يكونوا على دراية وتنبيه بالإضافة إلى دمج الدروس المستفادة لمنع وقوع حوادث مماثلة في المستقبل.”
يمكن أن تكشف البيانات الأشخاص بطرق متعددة. على المستوى التنظيمي، تتضمن بعض عمليات التدقيق المالي معلومات الحساب المصرفي، ولكن على نطاق أوسع، توفر الإفصاحات تفاصيل دقيقة حول المكان الذي تحصل فيه كل منظمة على تمويلها وكيفية ميزانيتها. تتضمن المعلومات أيضًا تفاصيل تكاليف التشغيل، وتفاصيل حول الموظفين التي يمكن استخدامها لرسم خريطة الترابط بين مجموعات المجتمع المدني في بلد أو منطقة ما. تعتبر هذه المعلومات أيضًا جاهزة لإساءة الاستخدام في عمليات الاحتيال نظرًا لأن الأمم المتحدة منظمة موثوقة، وستوفر البيانات المكشوفة تفاصيل حول العمليات الداخلية وربما تكون بمثابة نماذج للجهات الفاعلة الضارة لإنشاء اتصالات ذات مظهر مشروع تدعي أنها تأتي من الأمم المتحدة.