WASHINGTON – Watafiti wa usalama wa kimtandao wameripoti kuvuja kwa kiasi kikubwa cha taarifa za siri za serikali ya Marekani; tukio ambalo baadhi ya wataalamu wamelielezea kama moja ya uvujaji mbaya na wa kihistoria kuwahi kuikumba serikali ya nchi hiyo.
Sakata hili lilianza pale mtafiti wa masuala ya usalama, Guillaume Valdon, alipogundua hifadhi ya umma (public repository) kwenye mtandao wa GitHub iliyopewa jina la “private-cisa”.
Hifadhi hiyo ilikuwa wazi kwa umma na ilibeba taarifa nyeti sana zinazohusu Shirika la Usalama wa Mtandao na Miundombinu la Marekani (CISA). Inaarifiwa kuwa hifadhi hiyo ilikuwa inasimamiwa na kampuni ya ukandarasi ya serikali ijulikanayo kama “Nightwing”.
Miongoni mwa faili zilizovuja ni pamoja na funguo za usimamizi za huduma ya wingu ya “AWS GovCloud”, tokeni za ufikiaji, majina ya watumiaji na nywila (passwords) za ndani, funguo za SSH, na hata faili zilizokuwa na taarifa za kuingia (login info) za wafanyakazi.
Zaidi ya hayo, taarifa zinazohusu mifumo ya ndani ya uundaji wa programu na miundombinu ya kiusalama ya serikali ya Marekani nazo zilikutwa ndani ya hifadhi hiyo.
Katika maelezo yake, Bw. Valdon alisema kuwa mwanzoni alidhani data hizo zilikuwa za uongo, kwani ukubwa na unyeti wa taarifa zilizovuja ulikuwa ni wa kiwango cha kutokuaminika.
Alitaja tukio hili kuwa “uvujaji mbaya zaidi wa taarifa kuwahi kutokea katika kipindi chake chote cha kazi”, na kuongeza kuwa hifadhi hiyo ilifichua hadi maelezo ya kina ya jinsi programu za ndani za serikali ya Marekani zinavyoundwa na kusambazwa.
Kufuatia taarifa na tahadhari iliyotolewa na watafiti hao, hifadhi hiyo ya GitHub ilifungwa na kuondolewa hewani mara moja. Hata hivyo, kampuni ya “Nightwing” imekataa kuzungumzia suala hilo moja kwa moja hadi sasa.