Birleşmiş Milletler Kadına Yönelik Şiddete Son Verme Fonu’na ait hassas, bazen de kişisel bilgiler içeren bir veri tabanına internette açıkça erişilebiliyordu ve BM Kadınları ile ortaklık yapan veya ondan finansman alan kuruluşlarla ilgili 115.000’den fazla dosya ortaya çıkıyordu. Belgeler, personel bilgilerinden sözleşmelere, mektuplara ve hatta baskıcı rejimler de dahil olmak üzere dünya çapında savunmasız topluluklarla çalışan kuruluşlar hakkında ayrıntılı mali denetimlere kadar uzanıyor.
Güvenlik araştırmacısı Jeremiah Fowler, şifre korumalı veya başka bir şekilde erişim kontrollü olmayan veritabanını keşfetti ve bulguyu veritabanının güvenliğini sağlayan BM’ye açıkladı. Bu tür olaylar nadir değildir ve birçok araştırmacı, kuruluşların veri yönetimi hatalarını düzeltmesine yardımcı olmak için düzenli olarak maruz kalma örneklerini bulup açıklar. Ancak Fowler, bu tür yanlış yapılandırmaların yarattığı tehdit konusunda farkındalık yaratmaya devam etmenin önemli olmasının nedeninin tam da bu yaygınlık olduğunu vurguluyor. BM Kadınları veri tabanı, dünya çapında düşmanca koşullar altında yaşayan kadınlar, çocuklar ve LGBTQ kişiler için ek risk yaratabilecek küçük bir hatanın başlıca örneğidir.
Fowler, WIRED’e şunları söylüyor: “Harika bir iş çıkarıyorlar ve sahadaki gerçek insanlara yardım ediyorlar, ancak siber güvenlik boyutu hala kritik.” “Daha önce her türlü devlet kurumundan gelenler de dahil olmak üzere pek çok veri buldum, ancak bu kuruluşlar sadece oldukları kişi ve bulundukları yerde risk altında olan insanlara yardım ediyor.”
BM Kadın Birimi sözcüsü, WIRED’e yaptığı açıklamada, kuruluşun siber güvenlik araştırmacılarının işbirliğini takdir ettiğini ve dışarıdan gelen bulguları kendi telemetri ve izleme sistemiyle birleştirdiğini söyledi.
Sözcü, Fowler’ın keşfettiği veri tabanı hakkında “Olay müdahale prosedürümüz uyarınca, sınırlama önlemleri hızla uygulamaya konuldu ve soruşturma tedbirleri alınıyor” dedi. “Potansiyel etkilenen kişilerle nasıl iletişim kuracağımızı, böylece onların farkında ve uyanık olmalarını sağlamanın yanı sıra, gelecekte benzer olayları önlemek için öğrenilen dersleri de dahil etmemiz gerektiğini değerlendirme sürecindeyiz.”
Veriler insanları birçok şekilde açığa çıkarabilir. Organizasyon düzeyinde, mali denetimlerden bazıları banka hesap bilgilerini içerir, ancak daha genel anlamda açıklamalar, her organizasyonun finansmanı nereden aldığına ve nasıl bütçelediğine ilişkin ayrıntılı ayrıntılar sağlar. Bilgiler aynı zamanda işletme maliyetlerinin dökümlerini ve bir ülke veya bölgedeki sivil toplum grupları arasındaki bağlantıların haritasını çıkarmak için kullanılabilecek çalışanlarla ilgili ayrıntıları da içeriyor. BM çok güvenilir bir kuruluş olduğundan, bu tür bilgiler dolandırıcılık yoluyla suiistimal edilmeye de müsaittir ve ifşa edilen veriler iç operasyonlar hakkında ayrıntılar sağlayacak ve potansiyel olarak kötü niyetli aktörlerin BM’den geldiği iddia edilen meşru görünümlü iletişimler oluşturmaları için şablon görevi görecektir.