تسريب 8 مليارات سجلّ للإنترنت في تايلاند
يمكن أن تكشف البيانات ما يفعله المستخدم (ياب آريينز/Getty)
سحبت شركة AIS، أكبر شبكة خلوي في تايلاند، قاعدة بيانات فضحت 8 مليارات من سجلات الإنترنت في الوقت الفعلي لملايين المستخدمين في البلاد. وقال باحث أمني إن الوصول إلى هذه البيانات يرسم "صورة سريعة" عمّا يفعله مستخدم الإنترنت (أو أسرته) في كل لحظة.
وقام الباحث الأمني، جوستين باين، بتنبيه AIS إلى قاعدة البيانات المفتوحة في 13 مايو/أيار، لكن لم يتلقَ رداً لمدة أسبوع.
وأبلغ باين عن هذه المشكلة الأمنية لفريق الاستجابة للطوارئ الحاسوبية الوطني في تايلاند، المعروف باسم ThaiCERT، والذي اتصل بـAIS، ثم تعذّر الوصول إلى قاعدة البيانات بعد وقت قصير.
ومن غير المعروف من يملك قاعدة البيانات، لكن باين أخبر موقع "تيك كرانتش" التقني بأن نوع السجلات الموجودة في قاعدة البيانات هذه لا يمكن أن يأتي إلا من شخص قادر على مراقبة الزيارات على الإنترنت أثناء تدفقها عبر الشبكة.
لكن لا توجد طريقة سهلة للتمييز بين ما إذا كانت قاعدة البيانات تنتمي إلى مزود الإنترنت، أو إحدى الشركات التابعة لها، أو أحد عملاء المؤسسات الكبيرة على شبكة AIS.
وتحتوي قاعدة البيانات المكتشفة على استعلامات DNS، وهي أحد الآثار الجانبية العادية لاستخدام الإنترنت. إذ في كل مرة يزور فيها المستخدم موقعاً على الإنترنت، يحول المتصفح عنوان الويب إلى عنوان IP، والذي يخبر المتصفح بالمكان الذي تعيش فيه صفحة الويب على الإنترنت.
وعلى الرغم من أن استعلامات DNS لا تحمل رسائل خاصة أو رسائل بريد إلكتروني أو بيانات حساسة مثل كلمات المرور، إلا أن بإمكانها تحديد مواقع الويب التي يدخل إليها المستخدم والتطبيقات التي يستخدمها.
ويمكن أن يكون ذلك مشكلة كبيرة للأفراد المعرضين للخطر، مثل الصحافيين والناشطين، الذين يمكن استخدام سجلاتهم على الإنترنت لتحديد مصادرهم.
وتمنح قوانين مراقبة الإنترنت في تايلاند السلطات إمكانية وصول واسعة إلى بيانات مستخدمي الإنترنت.
ولدى تايلاند أيضاً بعض قوانين الرقابة الأكثر صرامة في آسيا، والتي تحظر أي نوع من الانتقادات ضد العائلة المالكة التايلاندية، والأمن القومي، وبعض القضايا السياسية.
