Le renseignement militaire regorge de technocrates qui exploitent le Big Data partout et partout où il se trouve, en l'occurrence depuis les médias sociaux. Pourquoi l'armée a-t-elle besoin de récupérer et d'économiser des milliards et des milliards de publications sur les réseaux sociaux? ⁃ Éditeur TN
Trois compartiments AWS S3 mal configurés ont été découverts largement ouverts sur l'Internet public contenant des «dizaines de téraoctets» de publications sur les réseaux sociaux et de pages similaires - tous extraits du monde entier par l'armée américaine pour identifier et profiler les personnes d'intérêt.
Les archives ont été trouvés by chasseur de brèche de sécurité vétéran Chris Vickery d'UpGuard lors d'une analyse de routine des silos de données ouverts hébergés sur Amazon, et ceux-ci n'étaient pas exactement cachés. Les buckets ont été nommés centcom-backup, centcom-archive et pacom-archive.
CENTCOM est l'abréviation commune du US Central Command, qui contrôle les opérations de l'armée au Moyen-Orient, en Afrique du Nord et en Asie centrale. PACOM est le nom du US Pacific Command, couvrant le reste de l'Asie du Sud, la Chine et l'Australasie.
Vickery a dit Le registre aujourd'hui, il est tombé sur eux par accident en exécutant une recherche du mot «COM» dans des compartiments S3 accessibles au public. Après avoir affiné sa recherche, l'archive CENTCOM est apparue, et au début il a pensé qu'elle était liée à la multinationale chinoise Tencent, mais s'est rapidement rendu compte qu'il s'agissait d'une archive militaire américaine d'une taille étonnante.
«Pour la recherche, j'ai téléchargé 400 Go d'échantillons, mais il y avait de nombreux téraoctets de données là-haut», a-t-il déclaré. «Ce sont principalement des fichiers texte compressés qui peuvent être multipliés par dix. Il existe donc des dizaines et des dizaines de téraoctets et c'est une estimation prudente.»
Un seul de ces compartiments contenait des milliards de messages 1.8 publiés sur les réseaux sociaux au cours des huit dernières années. Il contient principalement des messages publiés en Asie centrale, mais Vickery a noté que certains éléments sont extraits de commentaires de citoyens américains.
Les bases de données révèlent également des indices intéressants sur l'utilisation de ces informations. Les documents font référence au fait que les archives ont été collectées dans le cadre du programme Outpost du gouvernement américain, qui est une campagne de surveillance et d'influence des médias sociaux conçue pour cibler les jeunes d'outre-mer et les éloigner du terrorisme.
Vickery a trouvé les fichiers de configuration de développement d'Outpost dans l'archive, ainsi que les index Apache Lucene de mots-clés conçus pour être utilisés avec le moteur de recherche open-source Elasticsearch. Un autre fichier fait référence à Coral, qui pourrait bien être une référence au programme d'exploration de données Coral Reef de l'armée américaine.
«Coral Reef est un moyen d'analyser une source de données majeure pour fournir à l'analyste la capacité d'exploiter des quantités importantes de données et de fournir des associations suggestives entre les individus pour construire ce réseau social», Mark Kitz, directeur technique du système de terrain commun distribué de l'armée - Armée, dit le magazine Signal de l’armée des communications et de l’électronique des forces armées, de retour dans 2012.
«Auparavant, nous exploitions ces rapports de renseignement ou toute autre donnée disponible, et cela nécessitait beaucoup de travail manuel.»
wpDiscuz