Inlichtingendata die het Pentagon de afgelopen jaren verzamelde was voor iedereen op internet toegankelijk, zo meldt securitybedrijf UpGuard in een analyse vandaag. Het gaat om 1,8 miljard berichten, reacties en artikelen van het internet die gedurende een periode van 8 jaar werden verzameld.

De data is afkomstig van nieuwssites, fora en socialmediasites zoals Facebook en betreft websites van over de hele wereld, aldus UpGuard. Onderzoeker Chris Vickery van het bedrijf ontdekte op 6 september dat drie Amazon S3-buckets voor iedereen toegankelijk waren. Organisaties gebruiken S3 storage buckets om allerlei data in op te slaan. Standaard zijn de gegevens niet zomaar toegankelijk, maar het is mogelijk om een S3-bucket zo te configureren dat iedereen vanaf het internet er toegang toe heeft. Alleen het kennen van de url van de S3-bucket is voldoende.

De data was verzameld door CENTCOM (US Central Command), dat verantwoordelijk is voor militaire operaties van Oost-Afrika tot Centraal-Azië, waaronder de oorlogen in Irak en Afghanistan, en PACOM (US Pacific Command), verantwoordelijk voor Oost-, Zuid- en Zuidoost-Azië, alsmede Australië. Waarvoor de gegevens verzameld waren is onduidelijk. Het Pentagon werd halverwege september ingelicht, waarna de data op 1 oktober was beveiligd. Onlangs lanceerde Amazon nog een nieuwe functie die organisaties waarschuwt als hun S3-buckets publiek toegankelijk zijn.