Tre fejlkonfigurerede AWS S3-spande er blevet opdaget vidt åbne på det offentlige internet indeholdende "snesevis af terabyte" af sociale medieindlæg og lignende sider - alle skrabet fra hele verden af det amerikanske militær for at identificere og profilere personer af interesse.
Arkiverne blev fundet by veteran sikkerhedsbrud jæger UpGuards Chris Vickery under en rutinemæssig scanning af åbne Amazon-hostede datasiloer, og disse var ikke ligefrem skjulte. Skovlene blev navngivet centcom-backup, centcom-arkiv og pacom-arkiv.
CENTCOM er den fælles forkortelse for US Central Command, der kontrollerer hæroperationer i Mellemøsten, Nordafrika og Centralasien. PACOM er navnet på US Pacific Command, der dækker resten af det sydlige Asien, Kina og Australasien.
Vickery fortalte Registret i dag snublede han over dem ved et uheld, mens han kørte en scanning efter ordet “COM” i offentligt tilgængelige S3 spande. Efter at have raffineret sin søgning dukkede CENTCOM arkivet op, og først troede han, at det var relateret til kinesisk multinationale Tencent, men indså hurtigt, at det var et amerikansk militærarkiv af forbløffende størrelse.
”Til forskningen downloadede jeg 400 GB prøver, men der var mange terabyte data deroppe,” sagde han. "Det er hovedsageligt komprimerede tekstfiler, der kan udvides med en faktor på ti, så der er snesevis og dusinvis af terabyte derude, og det er et forsigtigt skøn."
Bare en af skovlerne indeholdt 1.8 milliarder stillinger på sociale medier, som automatisk blev hentet i løbet af de sidste otte år frem til i dag. Det indeholder hovedsageligt posteringer i Centralasien, men Vickery bemærkede, at noget af materialet er taget fra kommentarer fra amerikanske borgere.
Databaserne afslører også nogle interessante spor om, hvad disse oplysninger bruges til. Dokumenter henviser til det faktum, at arkivet blev indsamlet som en del af den amerikanske regerings Outpost-program, som er en social medieovervågning og påvirkningskampagne designet til at målrette mod oversøiske unge og styre dem væk fra terrorisme.
Vickery fandt Outpost-udviklingskonfigurationsfiler i arkivet samt Apache Lucene-indekser over nøgleord designet til at blive brugt med open source-søgemaskinen Elasticsearch. En anden fil henviser til Coral, som meget vel kan være en henvisning til det amerikanske militærs dataudvindingsprogram Coral Reef.
"Koralrev er en måde at analysere en vigtig datakilde for at give analytikeren mulighed for at udvinde betydelige mængder data og give suggestive tilknytninger mellem enkeltpersoner til at opbygge det sociale netværk," Mark Kitz, teknisk direktør for Army Distribueret Common Ground System - Hær, fortalt tidsskriftet for væbnede styrker kommunikations- og elektronikforening Signal tilbage i 2012.
"Tidligere ville vi udvinde disse efterretningsrapporter, eller hvilke data der ville være tilgængelige, og det ville være meget manuelt intensivt."