Dialog, ekskluzywna grupa dyskusyjna współzałożona przez Petera Thiela, poinformowała swoich członków oraz uczestników minionych wydarzeń o wycieku danych osobowych. Organizacja twierdzi, że za incydentem stoi „znany przestępca”, jednak analiza techniczna przeprowadzona przez niezależnych ekspertów wskazuje na poważne błędy w konfiguracji strony internetowej, a nie na celowy atak hakerski.
Na czym polegał wyciek danych?
Zawiadomienie wysłane do członków przez dyrektor zarządzającą Dialog, Juliette Levine, sugeruje, że doszło do włamania. Organizacja przyznała, że ujawniono dane 113 byłych uczestników wydarzeń oraz informacje osób zarejestrowanych na tegoroczny letni zjazd. W odpowiedzi na incydent Dialog tymczasowo wyłączył część swoich systemów, argumentując to troską o bezpieczeństwo i prywatność swoich członków.
W rzeczywistości dostęp do plików był możliwy dla każdego, kto odwiedził stronę internetową dedykowaną aplikacji mobilnej grupy. Mechanizm ten nie wymagał żadnych zaawansowanych umiejętności hakerskich. Strona pozwalała każdemu użytkownikowi na zarejestrowanie się przy użyciu dowolnego adresu e-mail, bez konieczności podawania hasła. Po wprowadzeniu adresu, przeglądarka automatycznie ładowała wewnętrzne pliki zawierające dane około 200 osób. Wystarczyło użyć standardowych narzędzi diagnostycznych wbudowanych w każdą przeglądarkę internetową, aby uzyskać wgląd w poufne informacje.
Kto znalazł się w bazie danych?
Ujawnione dane obejmują osoby o wysokim znaczeniu publicznym, w tym przedstawicieli sektora bezpieczeństwa narodowego, polityków oraz liderów branży technologicznej. Wśród osób, których dane wyciekły, znajdują się:
Zakres ujawnionych informacji jest bardzo szeroki. Oprócz prywatnych danych kontaktowych, w plikach znajdowały się aktywne tokeny logowania, daty urodzenia, numery telefonów, kontakty alarmowe, a także wewnętrzne notatki Dialogu. Organizacja prowadziła szczegółową ocenę swoich członków, przypisując im określone poglądy polityczne oraz oceniając ich zamożność i znaczenie, co wpływało na decyzje dotyczące zaproszeń, miejsc przy stole czy kosztów uczestnictwa.
Spór o charakter incydentu
Mimo zapewnień Dialogu o „cyberataku”, eksperci ds. bezpieczeństwa są sceptyczni. Nicholas Weaver z International Computer Science Institute określił sytuację jako klasyczny przykład zaniedbania i błędu w projektowaniu strony, a nie wyrafinowanego włamania. Podobnego zdania jest Aaron Mackey z Electronic Frontier Foundation, który zauważa, że nazywanie tego incydentu przestępstwem jest nieuzasadnione, ponieważ użytkownicy po prostu korzystali z publicznie dostępnych linków na stronie.
Sprawa wywołała duże poruszenie wśród osób publicznych, które uczestniczyły w wydarzeniach Dialogu. Wiele z nich, w tym felietonista New York Timesa Ezra Klein czy aktor Joseph Gordon-Levitt, publicznie odcięło się od ideologii Petera Thiela, podkreślając, że ich obecność na spotkaniach nie oznacza poparcia dla współzałożyciela grupy. Organizacja Dialog nie odpowiedziała na prośby o komentarz, jednak jej prawnicy wystosowali żądanie zwrotu danych, podtrzymując tezę o przestępczym charakterze zdarzenia.

