דלף מאגר מידע שנוי במחלוקת ובו יותר מ-2.2 מיליון חשודים בטרור ו"גורמי סיכון"

חוקר אבטחה גילה כי מאגר World-Check של חברת תומפסון רויטרס שנמצא בשימוש ממשלות, בנקים וגורמים נוספים היה חשוף באינטרנט; החברה פועלת לאבטחו

עודד ירון
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
עודד ירון

מאגר מידע שנוי במחלוקת שמכיל את פרטיהם של 2.2 מיליון "אנשים בסיכון גבוה" וטרוריסטים, דלף לרשת - כך דיווח חוקר אבטחה. World-Check הוא מאגר מידע של חברת תומפסון רויטרס והוא נמצא בשימושם של עשרות בנקים מהגדולים בעולם ומאות ממשלות, סוכנויות ביון וחברות.

כריס ויקרי, חוקר שכבר חשף כמה דליפות מידע בעבר, כתב בפוסט שהעלה לרדיט כי הצליח להשיג את גרסת המאגר משנת 2014, בלי שהיה צריך לפרוץ לחברה כלשהי. "שום האקינג לא היה מעורב באופן בו השגתי את המידע. הייתי קורא לזה דליפה יותר מכל דבר אחר, למרות שהיא לא הגיעה ישירות מתומפסון רויטרס", כתב.

עשרות לוחמים במדים שחורים ובכיסוי החושף את עיניהם בלבד צועדים בשטח עירוני כשנשקים בידיהם. בראש הצעידה אדם הנושא את דגל הארגון השחור. דאעש בעיר תדמור, סוריה
כוחות דאעש בעיר תדמור, סוריהצילום: אי־פי

 אחרי שפירסם את הפוסט ופנה ישירות לרויטרס, פנו אליו מהחברה, והם מנסים לטפל במקור הדליפה. "ככל שאני יודע, המיקום המוקרי של הדליפה עדיין חשוף לאינטרנט הציבורי", אמר ויקרי לרג'יסטר. "תומפסון רויטרס עובדים במרץ לאבטח את הדליפה".

בפוסט ברדיט, שבו התלבט באופן פומבי עם הגולשים אם לפרסם את המידע, הסביר שחשיפה של המאגר עלולה להביא לפגיעה בהרבה חפים מפשע ששמותיהם נכללים במאגר. מנגד ציין כי ייתכן שיש חפים מפשע רבים שכלל לא יודעים שהם כלולים במאגר, וראוי שידעו. הוא הוסיף כי המאגר עצמו גלוי לכל מי רשום לשירות, והמקורות שלו גלויים.

 בכתבה נרחבת של מגזין VICE מפברואר על המאגר מציינים כי רשימת הגורמים השתנתה מאוד מאז יצירת המאגר ב-1999, והרשימה שהאתר נחשף אליה כללה 2.7 מיליון ישויות (יחידים וארגונים), בהן 93 אלף שמוגדרים קשורים לטרור.

בין היתר אפשר למצוא ברשימה את ארגון הגג של המוסלמים בארצות הברית, ואת המנכ"ל שלו, ניהאד עוואד, שהשתתף במסיבת עיתונאים שבה גינה ג'ורג' בוש את פיגועי 9/11. ‎כך גם מאג'יד נאוואז, איש מכון מחקר שייעץ לראשי ממשלה שונים בבריטניה על מלחמה בטרור. ארגונים ואישים רבים שנכללו במאגר הגיבו בזעזוע להכללתם בו, נכתב אז ב-VICE.

ברג'יסטר ציינו כי המאגר כולל גם מספר רב של אזרחים בריטים שבנק HSBC סגר את חשבונותיהם על בסיס מה שהם טוענים הן טענות שקריות במאגר על כך שיש להם קשר לטרור. אחד החשבונות הללו שייך למסגד בו ביקרו שורה של טרוריסטים, בהם חברים בפיגוע בבסלאן ברוסיה. בשנת 1997 שימש כאימאם של המסגד אבו חמזה אל מסרים - טרוריסט מורשע. ואולם, דברים השתנו מאז, ובזמן סגירת החשבון המסגד מנוהל בידיד קבוצה שזוכה לתמיכת משטרת לונדון. מקורות מקורבים ל-HSBC מסרו כי הסגירה בוצעה בגלל שהמסגד תרם כסף לפלסטינים בזמן מבצע צוק איתן.

בתחקיר של בי-בי-סי בשנה שעברה נכתב כי חלק מהכלולים ברשימה הגיעו לשם על בסיס ערכים בוויקיפדיה, פוסטים בבלוגים מוטים וסוכנויות ידיעות ממלכתיות.

"זה מטריד מאוד. ב-World-Check טוענים כי הם משתמשים רק במקורות גלויים כדי לגבש את רשימת החשודים בטרור", אמרה ל-VICE דיאן אבוט, חברת פרלמנט של מפלגת הלייבור הבריטית. "במקרים מסוימים נראה שזה כלל פשוט שליפה של שמות מהאשמות מקוונות חסרות בסיס ושילובם באתר לא מפוקח, ללא כל הליך ביקורת קפדני". היא הזהירה עוד כי הרשימה עלולה להפוך כלי לאפליה ולהפעלת לחץ על פרטים הכלולים בה.

חברת רויטרס אישרה  את הדיווח בתשובה שמסרה לביזנס אינסיידר. "תומפסון רויטרס קיבלה אתמול התרעה על העובדה שמידע לא מעודכן ממאגר World-Check נחשף בידי צד שלישי. אנחנו אסירי תודה לכריס ויקרי על כך שהביא את זה לידיעתנו ופעלנו בדחיפות כדי ליצור קשר עם הצד השלישי המעורב - שאיתו אנחנו נמצאים כעת במגע כדי לאבטח את המידע. World-Check משתמש במידע על פשיעה כלכלית שנמצא בשירות הציבור, כולל מידע על סנקציות, כדי לסייע ללקוחות לעמוד בדרישות הרגולטוריות שלהם".

תגיות:

תגובות

משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ