تم إتاحة قاعدة بيانات تحتوي على معلومات حساسة وأحيانًا شخصية من صندوق الأمم المتحدة الاستئماني لإنهاء العنف ضد المرأة للجمهور عبر الإنترنت، مما يكشف عن أكثر من 115000 ملف يتعلق بالمنظمات الشريكة مع هيئة الأمم المتحدة للمرأة أو التي تتلقى تمويلًا منها. وتتراوح الوثائق بين معلومات الموظفين والعقود والرسائل وحتى التقارير المالية التفصيلية عن المنظمات التي تعمل مع المجتمعات الضعيفة في جميع أنحاء العالم، بما في ذلك في ظل الأنظمة القمعية.
باحث أمني جيريميا فاولر اكتشف قاعدة البيانات، التي لم تكن محمية بكلمة مرور أو خاضعة للتحكم في الوصول إليها، وأبلغ الأمم المتحدة، التي قامت بتأمين قاعدة البيانات. مثل هذه الحوادث ليست غير شائعة، ويواصل العديد من الباحثين العثور على أمثلة لحالات التعرض والكشف عنها لمساعدة المؤسسات على تصحيح أخطاء إدارة البيانات. لكن فاولر يؤكد أن كل هذا الاعتراف هو سبب أهمية الاستمرار في رفع مستوى الوعي بالتهديد الذي تشكله مثل هذه الاختلالات. تعد قاعدة بيانات هيئة الأمم المتحدة للمرأة مثالًا رئيسيًا على خطأ صغير يمكن أن يؤدي إلى زيادة الضرر للنساء والأطفال والأشخاص المثليين الذين يعيشون في بيئات معادية حول العالم.
يقول فاولر لـ WIRED: “إنهم يقومون بعمل رائع ويساعدون أشخاصًا حقيقيين على الأرض، لكن جانب الأمن السيبراني لا يزال مهمًا”. “لقد حصلت على الكثير من المعلومات من قبل، بما في ذلك جميع أنواع الوكالات الحكومية، ولكن هذه الوكالات تساعد الأشخاص المعرضين للخطر على أن يكونوا على هويتهم وأين هم.”
وقالت متحدثة باسم هيئة الأمم المتحدة للمرأة لمجلة WIRED في بيان لها إن المنظمة تقدر التعاون من الباحثين في مجال الأمن السيبراني وتدمج أي نتائج خارجية وقياس عن بعد مع تحليلاتها.
وقال المتحدث عن اكتشاف قاعدة بيانات فاولر: “وفقًا لعملية الاستجابة للحوادث لدينا، تم اتخاذ الإجراءات الأمنية بسرعة ويجري التحقيق”. “نحن بصدد تقييم كيفية التواصل مع الأشخاص الذين قد يتأثرون حتى يعرفوا ويتوخوا الحذر وكذلك دمج الدروس التي تعلمناها لمنع وقوع حوادث مماثلة في المستقبل.”
يمكن للبيانات أن تكشف الأشخاص بطرق عديدة. على المستوى التنظيمي، تتضمن بعض البيانات المالية معلومات الحساب المصرفي، ولكن بشكل عام، توفر البيانات معلومات مفصلة عن كيفية حصول كل منظمة على أموالها وماذا تفعل؟ تتضمن هذه المعلومات أيضًا توزيعًا للتكاليف التشغيلية، ومعلومات عن الموظفين التي يمكن استخدامها لرسم خريطة للروابط بين المؤسسات العامة في بلد أو منطقة ما. تعتبر هذه المعلومات أيضًا مناسبة للاستغلال الاحتيالي نظرًا لأن الأمم المتحدة منظمة موثوقة، ويمكن للمعلومات التي يتم الكشف عنها أن توفر معلومات حول العمليات الداخلية ويمكن أن تكون بمثابة أدلة للجهات الفاعلة الخبيثة التي تنشئ روابط ذات مظهر مشروع يُزعم أنها من الأمم المتحدة.
