Uma divisão da Organização das Nações Unidas (ONU) deixou uma série de arquivos com dados sensíveis desprotegidos em servidores. Ao todo, foram 228 GB em mais de 115 mil arquivos de alta importância foram encontrados expostos a qualquer visitante interessado, sem proteção por senha ou outros métodos.
A vulnerabilidade estava na base de dados do United Nations Trust Fund to End Violence Against Women, um fundo fiduciário que ajuda entidades e projetos de combate à violência contra mulheres.
Os arquivos incluíam dados sobre organizações parceiras financiadas, informações pessoais de funcionários e até questões fiscais relacionadas às entidades.
Quem encontrou a brecha foi o especialista em cibersegurança Jeremiah Fowler, que avisou a ONU antes de qualquer tipo de divulgação.
ONU resolveu problema, mas levou bronca
A entidade já corrigiu a brecha e agradeu o auxílio do pesquisador. A ONU não chegou a detalhar se algum acesso não autorizado ao servidor foi realizado, mas disse ter contatado pessoas potencialmente afetadas para explicar a situação.
Entretanto, o responsável pela descoberta também deu um “puxão de orelha” na entidade, que deveria ser mais responsável no campo da cibersegurança.
O site do fundo da ONU que teve arquivos expostos. (Imagem: UN Women/Divulgação)Fonte: UN Women
Segundo ele, o caso é especialmente delicado por envolver pessoas já em situação de vulnerabilidade e que, com o vazamento, podem virar vítimas de outros crimes. O fundo trabalha com organizações espalhadas por todos os continentes, ajudando inclusive menores de idade.
“Se esses dados caírem nas mãos erradas ou chegarem à dark web, você pode ter fraudes ou um governo autoritário sabendo quais organizações trabalham onde e com quem elas se aliam, para atacar elas e até encontrar nomes de pessoas que elas estão ajudando”, explica Fowler.