کارشناسان می گویند که وزارت دادگستری کالیفرنیا فاقد پادمان های اساسی برای اطلاعات صاحب اسلحه است.


کارشناسان امنیت سایبری می گویند که وزارت دادگستری کالیفرنیا ظاهراً از رویه های امنیتی اولیه در وب سایت خود پیروی نکرده است و اطلاعات شخصی صدها هزار صاحب اسلحه را افشا می کند.

این وب‌سایت فقط برای نمایش داده‌های کلی درباره تعداد و مکان مجوزهای اسلحه حمل مخفی به تفکیک سال و شهرستان طراحی شده است. اما برای حدود 24 ساعت از دوشنبه، صفحه گسترده ای با نام ها و اطلاعات شخصی فقط چند کلیک دورتر بود و آماده بررسی یا دانلود بود.

کیتی موسوریس، موسس و مدیرعامل Luta Security، گفت که باید کنترل‌های دسترسی وجود داشت تا اطمینان حاصل شود که اطلاعات از دسترس طرف‌های ناخواسته دور می‌ماند و داده‌های حساس باید رمزگذاری می‌شد تا غیرقابل استفاده می‌شد.

او گفت که آسیب وارد شده به این بستگی دارد که چه کسی به داده ها دسترسی داشته است. او گفت که مجرمان می توانند اطلاعات شناسایی خصوصی را بفروشند یا از آنها استفاده کنند یا از سوابق جنایی جویندگان مجوز “برای باج خواهی و اهرم فشار” استفاده کنند.

در حال حاضر برخی تلاش می کنند از این اطلاعات برای انتقاد از طرفداران کنترل اسلحه استفاده کنند که به گفته آنها افشا شده است که مجوزهای حمل را پنهان کرده اند. یک سایت آنلاین به نام The Gun Feed حاوی پستی بود که از وکیل برتر مرکز حقوقی گیفوردز برای جلوگیری از خشونت با اسلحه دعوت می کرد. اما مرکز گفت که این سایت شخص اشتباهی را دارد – شخصی با نام وکیلش.

پنج پایگاه داده اسلحه های گرم دیگر نیز در معرض خطر قرار گرفتند، اما دفتر دادستان کل راب بونتا نتوانسته است بگوید چه اتفاقی افتاده است یا حتی چند نفر در پایگاه داده هستند.

دفتر او روز جمعه در بیانیه‌ای اعلام کرد: «ما در حال انجام تحقیقات جامع و کامل درباره همه جوانب این حادثه هستیم و در پاسخ به آنچه می‌آموزیم، هر اقدام مناسبی را انجام خواهیم داد».

این پایگاه می‌گوید یکی از پایگاه‌های اطلاعاتی دیگر اسلحه‌های دستی را فهرست کرده است، اما افراد را شامل نمی‌شود، در حالی که سایر پایگاه‌های اطلاعاتی، از جمله با دستور بازدارنده خشونت با اسلحه، حاوی اسامی نیستند اما ممکن است اطلاعات شناسایی دیگری داشته باشند.

سام پاردس، مدیر اجرایی صاحبان تفنگ کالیفرنیا گفت: “حجم اطلاعات بسیار حساس است.”

او گفت: «معاونان پلیس، افسران پلیس، قضات، آنها هر کاری که می توانند برای محافظت از آدرس های مسکونی خود انجام می دهند. “خطری که دادستان کل صدها هزار نفر را در معرض آن قرار داده است غیرقابل محاسبه است.”

چاک میشل، وکیل دادگستری، رئیس انجمن تفنگ و تپانچه کالیفرنیا، گفت که صدها تماس و ایمیل از صاحبان اسلحه ارسال کرده است که به دنبال پیوستن به آنچه او انتظار دارد یک دعوای دسته جمعی باشد.

این آزادی نامناسب چند روز پس از آن صورت گرفت که دادگاه عالی ایالات متحده حمل سلاح های مخفی را برای افراد آسان تر کرد و بونتا با قانونگذاران ایالتی برای اصلاح قانون حمل مخفی جدید در کالیفرنیا کار کرد.

هیچ مدرکی تاکنون نشان نداده است که نشت عمدی بوده است. کارشناسان مستقل امنیت سایبری می‌گویند که انتشار به راحتی می‌توانست یک نظارت ضعیف باشد.

دفتر Bonta نتوانسته است بگوید که آیا و چند بار پایگاه داده ها دانلود شده اند یا خیر. موصوریس گفت که آژانس در صورتی که گزارش های دسترسی را نگه داشته باشد، این اطلاعات را دارد که او آن را اقدامی اساسی و ضروری برای محافظت از داده های حساس خواند.

تیم مارلی، معاون مدیریت ریسک در شرکت امنیت سایبری Cerberus Sentinel، سرعت واکنش آژانس به مشکل یک وب‌سایت را که باید دائماً رصد می‌شد، زیر سوال برد.

او گفت: «با توجه به ماهیت حساس داده‌های افشا شده و تأثیر بالقوه برای کسانی که مستقیماً درگیر هستند، انتظار دارم در کمتر از 24 ساعت از اطلاع‌رسانی تا اقدام پاسخ داده شود».

دفتر Bonta گفت که در حال بررسی جدول زمانی است تا ببیند چه زمانی مشکل را کشف کرده است.

مارلی گفت، طراحی وب سایت های عمومی “همیشه باید با تلاش برای طراحی امنیت در فرآیند انجام شود.”

او گفت که توسعه دهندگان همچنین باید قبل از راه اندازی هر کد جدید یا اصلاح کد موجود، سیستم های خود را به درستی آزمایش کنند. با این حال، اغلب سازمان‌ها برای تغییر عجله می‌کنند، زیرا تمرکز آن‌ها بر روی کارآمد کردن آن است تا ایمن کردن آن.

هر سناتور جمهوری خواه ایالتی و عضو مجلس از بونتا، یک دموکرات که برای انتخاب مجدد نامزد می شود، خواست تا افشاگری های خود را در مورد عدم دسترسی به اطلاعات، که به گفته آنها ناقض قوانین ایالتی است، افزایش دهد. آنها همچنین خواستار اطلاعات خاصی در مورد آزادی و تحقیقات شدند و سناتورها از وزارت به دلیل فقدان آشکار آزمایش و امنیت انتقاد کردند.




منبع