فت جو، هم از نیویورک نیکس و هم از مالک جنجالی آن، جیم دولان، یک هوادار پر و پا قرص است. این رپر در کلیولند با دولان جشن گرفت، زمانی که تیم برای اولین بار در دههها به فینال راه یافت. هنگامی که سازمان نیکس به دلیل اقدامات امنیتی تهاجمی برای بازی ۳ فینال NBA تحت بررسی شدید قرار گرفت، فت جو از رئیس دفاع کرد.
او در آن زمان به خبرنگاران گفت: «درود بر آقای دولان، بهترین مالک تیم در این بازی. آنها آقای دولان را تقریباً مانند بروس وین، مانند فیلم بتمن و این شهر گاتهام، بدنام میکنند… این مرد از ما مراقبت میکند.»
با این حال، در سازمان دولان، برخی دیدگاه متفاوتی نسبت به فت جو دارند. یک پایگاه داده داخلی مدیسون اسکوئر گاردن از VIPها، جو را «ریسک متوسط» طبقهبندی میکند، یکی از حدود ۴۰۰ سلبریتی که امتیاز ریسک دریافت کردهاند. بسیاری از این سلبریتیها از افراد ثابت کنار زمین در بازیهای نیکس هستند: ادی فالکو، مارک رونسون، جان تورتورو و تریسی مورگان، تنها چند نمونه هستند. این امر باعث میشود که حدود ۴۰۰ ورودی غیرعادی به نظر برسند. اکثریت قریب به اتفاق ۳۹,۵۳۹ ورودی در پایگاه داده به اصطلاح «استعداد» – که نامهای برجسته در تجارت، فناوری، سیاست، رسانه و ورزش، همراه با مهمانانشان را ردیابی میکند – اصلاً با امتیاز ریسک مشخص نشدهاند.
این پایگاه داده بخشی از مجموعه بسیار بزرگتری از اسناد است که ماه گذشته توسط ShinyHunters، یک گروه هکر مجرم، منتشر شد. ۴۰۴ مدیا اولین رسانهای بود که در مورد این هک و انتشار لیست VIP گزارش داد. اما میزان برچسبگذاری بسیاری از طرفداران برجسته و وفادار نیکس توسط مدیسون اسکوئر گاردن با امتیاز ریسک، و همچنین منطق MSG برای انجام این کار، قبلاً فاش نشده بود.
پایگاه داده توضیح صریحی برای تعیین «ریسک متوسط» فت جو ارائه نمیدهد. اما همانطور که WIRED قبلاً مستند کرده است، امنیت MSG به دقت آنچه را که به صورت آنلاین در مورد دولان و مدیریت گاردن گفته میشود، زیر نظر دارد. برخی از طرفداران به دلیل انتقاد از این غول، توسط MSG هدف قرار گرفتهاند؛ امنیت MSG حتی از مجریان قانون محلی خواست تا پس از یک توییت، با یک نوجوان در کلرادو ملاقات کنند. یکی از کارکنان امنیتی MSG در پیامی که توسط WIRED بررسی شد، نوشت: «آنها یک بچه ۱۴ ساله در کلرادو را حسابی ترساندند.»
یک منبع آگاه به WIRED میگوید که امنیت گاردن برای افراد برجستهای که به دنبال بلیطهای رایگان برای بازیها هستند، جستجوهای رسانههای اجتماعی انجام داده است. این منبع ادامه میدهد: «اگر شما یک سلبریتی هستید و با امتیاز ریسک مشخص شدهاید – حتی به عنوان ریسک پایین – به این معنی است که در دنیای تبلیغات، دنیای رسانههای اجتماعی، کاری انجام دادهاید که توجه افراد اشتباه را به خود جلب کرده است.» پایگاه داده استعدادها، که شامل ورودیهایی از دسامبر ۲۰۲۰ و بهروزرسانیهایی تا اوایل ژوئن سال جاری است، بارها به «نگرانیهای رسانههای اجتماعی» اشاره میکند. این منبع میگوید تهدیدات امنیتی فیزیکی – آسیبهای احتمالی به افراد یا اموال – در یک پایگاه داده جداگانه مستند شدهاند. (این منبع اضافه میکند که این نوع پایگاههای داده در ورزشگاهها رایج هستند.)
این منبع میگوید که امنیت گاردن در جستجوی هر چیز منفی کوچکی که کسی به صورت آنلاین منتشر میکند، دامنه وسیعی را پوشش میدهد. این منبع خاطرنشان میکند: «لازم نیست خیلی جدی باشد. شما میتوانید فقط از تیم یا خود مکان انتقاد کنید. میتوانید پستی بگذارید که برای ورود مشکل داشتهاید و از نحوه برخورد با شما در یکی از دروازهها واقعاً ناراضی بودهاید. که واقعاً چیز مهمی نیست، درست است؟»
به گفته این منبع، فت جو به دلیل ارتباطش با یکی دیگر از اسطورههای رپ نیویورک، جاداکیس، که در گذشته از دولان انتقاد کرده بود، پرچمگذاری شد. (جاداکیس در سال ۲۰۲۰ گفته بود: «به نظر میرسد او همیشه وقتی تیم بد بازی میکند خوشحالتر است.») جاداکیس به عنوان «ریسک متوسط» تعیین شده است. سایر اعضای گروه هیپهاپ او، The Lox، نیز در پایگاه داده هستند اما امتیاز ریسک ندارند.
این منبع میگوید: «این یک سیستم واقعاً، واقعاً پارانوئید و وحشتناک است.»
پایگاه داده استعدادها پنجرهای به دیدگاه داخلی MSG نسبت به بازدیدکنندگان مشهور، ثروتمند و قدرتمند خود – «ردیف سلبریتی» با دقت انتخاب شده و انبوهی از هواداران برجسته – ارائه میدهد. کمدین (و هوادار دیرینه نیکس) آدام پالی به دلیل «اظهارنظرهای قبلی» «نباید میزبانی شود» – اصطلاح گاردن برای دریافت بلیط رایگان. پالی گاهی اوقات از مدیریت تیم انتقاد کرده است.
دیجی پیت راک، تهیهکننده نمادین هیپهاپ، که اینستاگرامش یک ادای احترام بیوقفه به تیم است، با این حال در پایگاه داده با عنوان «میزبانی نشود» مشخص شده است. پس از اینکه چارلز اوکلی، مجری محبوب نیکس، به زور از گاردن خارج شد، پیت راک میگوید که در توییتر خواستار تحریم دولان شد. پیت راک در پیامی مستقیم به WIRED میگوید: «هیچ یک از مالکان دیگر به اندازه دولان حقیر نیستند»، سپس خطاب به دولان میگوید: «شما نمیتوانید مرا از هواداری نیکس بازدارید، اما رفتار کنترلگرانه شما با مردم بسیار غیرحرفهای است.»
ویل هریسون، بازیگر دیزی جونز و شش نفر، به این دلیل پرچمگذاری شده است که «دوستدخترش مقالهای در نیویورک تایمز نوشت.» (هریسون زندگی عاشقانه خود را به شکلی که بسیاری از ستارهها انجام میدهند، عمومی نمیکند و ما نتوانستیم مقالهای پیدا کنیم که به هیچ وجه مطابقت داشته باشد.) در بهار ۲۰۲۴، جولیا فاکس، بازیگر و مدل، با لباسی بسیار آشکار در کنار زمین ظاهر شد؛ تا اوایل آوریل، او از دریافت بلیطهای رایگان محروم شد. آنا وینتور، مدیر ارشد محتوای Condé Nast و مدیر تحریریه جهانی Vogue، همیشه هنگام حضور در بازیهای نیکس لباسهای بیعیب و نقص میپوشد و هیچ سابقه بدگویی از دولان ندارد. او به عنوان «ریسک متوسط» برچسبگذاری شده است.
این منبع توضیح داد که افراد مورد نظر بر اساس یک مقیاس رتبهبندی میشوند. «پرچم» پایینترین سطح است، نشانهای برای بحث در مورد VIP با یک سرپرست. سپس «ریسک پایین» قرار دارد – این علامت برای فالکو، مورگان و بن استیلر، همتیمیهای وفادار نیکس است. پس از آن «ریسک متوسط» (بازیگر لیلی آلن، همسر سابقش دیوید هاربر و خواننده کانتری مورگان والِن) و «ریسک بالا» (ستارگان هیپهاپ فردی گیبز، لیل جان، دابِیبی و اِ بوگی ویت دا هودی) قرار دارند. رپر لیل تیجی، که اخیراً در یک درگیری در تئاتر هولو گاردن شرکت داشت، طبق پایگاه داده «از MSG ممنوع شده است.»
پنج نفر از شرکتکنندگان عمومی شناسایی شده در عروسی تیلور سوئیفت و تراویس کلس در مدیسون اسکوئر گاردن به عنوان «ریسک پایین» علامتگذاری شدند: موسیقیدانان آیس اسپایس، سلنا گومز و بنسون بون، مجری تلویزیون مایکل استراهان و بازیگر ماریسکا هارگیتای.
پایگاه داده استعدادها همچنین نژاد، هویت جنسیتی و گرایش جنسی برخی از افراد مشهور را ردیابی میکند؛ ۹۳ ورودی به عنوان «LGBTQIA» علامتگذاری شدهاند. اینکه چرا MSG احساس نیاز کرده است که ریکی مارتین یا فیبی بریجرز یا امیلی گرین از Geese را به این شکل برچسبگذاری کند، نامشخص است.
اوان گریر، مدیر گروه حقوق دیجیتال Fight for the Future، با استناد به گزارش WIRED در مورد نظارت دقیقه به دقیقه گاردن بر یک زن ترنس، میگوید: «من هرگز جیم دولان را ملاقات نکردهام. رهبری بالاتر مدیسون اسکوئر گاردن را نمیشناسم. اما به نظر میرسد که در اینجا الگویی وجود دارد.» گریر اضافه میکند: «آنها به نظر میرسد بیش از حد به افراد کوئیر و ترنس در مکان خود علاقه دارند.»
پایگاه داده استعدادها همچنین به این نکته اشاره میکند که MSG چگونه ممکن است از بلیطهای رایگان برای پیشبرد اهداف سیاسی خود استفاده کند. ۳۲ نامزد سیاسی که «توسط MSG PAC حمایت میشوند» یا میشدند، همراه با صدها مقام منتخب فعلی و سابق، در این لیست قرار دارند. این پایگاه داده همچنین ستونی را شامل میشود که «شهرت» هر ورودی را نشان میدهد. برای نزدیک به ۶۰ نفر، این شامل امضای نامهای یا شهادت در حمایت از تمدید مجوز مدیسون اسکوئر گاردن است که دولان در سال ۲۰۲۳ به دنبال آن بود. این لیست شامل رهبران اتحادیهها؛ یک لابیگر؛ برادر یک بیمار سرطان مغز، که توسط یک خیریه همکار با MSG کمک شده بود؛ و مالک پیتزا فروشی Don Pepi، یک رستوران در ترمینال آمترک نیویورک، در پن استیشن، که زیر گاردن قرار دارد، میشود.
لازم به ذکر است که هیچ یک از آنها هیچ نوع امتیاز ریسکی ندارند.
همچنین در مجموعه دادههای هکرها، یک پایگاه داده دوم و بسیار بزرگتر وجود دارد. این پایگاه داده حاوی بیش از ۱۰.۵ میلیون ورودی است که با اطلاعات شخصی افراد پر شده و به نظر میرسد از سیستم مدیریت مشتری Salesforce گاردن استخراج شده است. برخی از ورودیها به سال ۲۰۱۲ بازمیگردند و برخی دیگر تا ۶ ژوئن اخیر ویرایش شدهاند. در این پایگاه داده، ۹,۷۸۲,۳۶۱ ایمیل منحصر به فرد، ۲,۸۲۰,۲۲۱ شماره تلفن منحصر به فرد و ۲,۹۵۶ ورودی شامل تاریخ تولد وجود دارد. یکی از خبرنگاران این داستان در این پایگاه داده گنجانده شده است، همچنین ظهرام ممدانی، شهردار نیویورک. (او به عنوان عضو مجلس ایالتی نیویورک در سال گذشته، حامی مشترک لایحهای بود که مکانهایی مانند مدیسون اسکوئر گاردن را از جمعآوری هرگونه داده بیومتریک منع میکرد.)
یک دعوای حقوقی جمعی که در ماه ژوئن علیه سازمان گاردن مطرح شد، ادعا میکند که این نشت دادههای خصوصی محصول جانبی وضعیت نظارتی رو به رشد دولان بوده است. داریو ماسترو، مدیر حقوقی پروژه نظارت بر فناوری نظارتی (Surveillance Technology Oversight Project)، که همکارش در یک پرونده کوتاه گاردن از فعالان که در نشت دادهها منتشر شد، گنجانده شده بود، گفت: «این رسوایی بر این نکته تأکید میکند که چرا MSG Entertainment اصلاً نباید اطلاعات حساس مشتری را جمعآوری و نگهداری کند.» نماینده گاردن به درخواست اظهارنظر برای این داستان پاسخ نداد، و همچنین بیشتر VIPهای ذکر شده.
ShinyHunters، گروه هکری که مسئولیت هک گاردن را بر عهده گرفت، از سال ۲۰۱۹ فعال بوده و اغلب مجموعههای عظیمی از اطلاعات مشتریان را از شرکتها سرقت کرده و برای آنها باجخواهی میکند. به گفته دادستانهای فدرال در ایالت واشنگتن، ShinyHunters در یک دوره ۱۵ ماهه، دادههای هک شده از ۶۰ شرکت را منتشر کرد. این گروه تقریباً به همین مدت هدف آژانسهای اجرای قانون بینالمللی بوده است. در ژوئن ۲۰۲۵، مقامات فرانسوی چهار عضو مظنون را دستگیر کردند. تقریباً در همان زمان، کارشناسان امنیت اطلاعات شروع به هشدار دادند که هکرها از «ویشینگ» (vishing) – مخفف «فیشینگ صوتی» (voice phishing)، تماسهای تلفنی با صداهای جعلی – برای دسترسی به پایگاههای داده مشتریان Salesforce استفاده میکنند.
تا ژانویه ۲۰۲۶، این کارشناسان حملات ویشینگ را «با نام تجاری ShinyHunters» مینامیدند و هشدار میدادند که این حملات با هدف خدمات ورود به سیستم شرکتی مانند مایکروسافت انترا (Microsoft Entra) انجام میشود، با هدف نفوذ به داخل آن سیستمهای Salesforce. گوگل تهدیدات امنیتی (Google Threat Intelligence) به طور عمومی توصیه کرد که شرکتهایی که از Salesforce و Entra استفاده میکنند، دسترسی به «پورتالهای بازنشانی رمز عبور خودکار» را «به طور موقت غیرفعال یا به شدت محدود کنند»، از جمله اقدامات دیگر. Salesforce هشدار خود را در ماه مارس صادر کرد، پس از اینکه ShinyHunters اعلام کرد که شرکتهایی مانند پانرا، گرابهاب و وین ریزورتز را هدف قرار داده و میلیونها رکورد مشتری را به صورت آنلاین منتشر کرده است.
افبیآی (FBI) در ماه مه هشداری صادر کرد و ShinyHunters را «یک گروه مجرم سایبری متخصص در نقض دادههای گسترده و باجخواهی» نامید که «شرکتهای بزرگ در زمینه فناوری، مالی و خردهفروشی را هدف قرار میدهد و اغلب میلیونها رکورد مشتری را به یکباره سرقت میکند.»
کریس رادکوفسکی، کارشناس امنیت فناوری اطلاعات، در اوایل ژوئن به نشریه تجاری صنعت Security Boulevard گفت: «موفقیت مداوم ShinyHunters در برابر اهداف سازمانی به ما میگوید که سازمانها هنوز دسترسی بسیار بیشتری از آنچه هر نقش فردی نیاز دارد، اعطا میکنند.» سخنگوی مایکروسافت به WIRED میگوید که نفوذ به MSG «حادثهای جداگانه» از نفوذهای قبلی بود. اما واضح است که هشدارهای مکرری در مورد این شبکه هکرها که سعی در دسترسی به این مجموعههای خاص داده داشتند، وجود داشت. ShinyHunters هک گاردن را در ۱۶ ژوئن اعلام کرد.
یکی از اعضای گروه ShinyHunters به ۴۰۴ مدیا گفت که آنها از «ویشینگ کارمندان در مایکروسافت انترا» (Microsoft Entra) برای بازنشانی رمز عبور استفاده کردند که سپس به آنها امکان دسترسی به شبکههای MSG را میداد. این هک شامل اسناد مالیاتی حساس از یک کارمند رده پایین در پوشهای با عنوان «شخصی» بود. به نظر میرسد هکرها همچنین به سیستم Salesforce گاردن نفوذ کرده و میلیونها رکورد موجود در نشت را استخراج کردهاند. سپس آنها باجخواهی کردند و هشدار دادند که فایلها را به صورت آنلاین منتشر خواهند کرد. این گروه در توییتر نوشت: «آخرین هشدار، پرداخت کنید یا افشا میکنیم.»
عضو ShinyHunters ادعا کرد که آنها MSG را تا حدی به دلیل اقدامات نظارتی دولان هدف قرار دادهاند، که شامل اسکن چهره همه کسانی است که وارد مکانهای شرکت او میشوند، از The Sphere در لاس وگاس تا Radio City Music Hall در منهتن و خود گاردن. اسناد افشا شدهای که WIRED بررسی کرد، به نظر نمیرسید شامل دادههای تشخیص چهره مشتریان باشد، اما حاوی شکایات متعددی از افرادی بود که معتقد بودند به اشتباه به لیست سیاه بیومتریک اضافه شدهاند. ShinyHunters معتقد بود که MSG برای محافظت از اطلاعات انگیزه خواهد داشت. این عضو به ۴۰۴ مدیا گفت: «بله، ما فکر میکردیم آنها به همین دلیل پرداخت خواهند کرد، اما به طرز شگفتانگیزی این کار را نکردند.»
این گروه ۴۵ گیگابایت داده منتشر کرد. ماسترو در بیانیهای گفت: «این شرکت کوهی از دادهها را که هرگز به آن نیازی نداشت، نگهداری کرد و ShinyHunters آن را با خود برد. شرکتی که نمیتواند لیست مشتریان خود را ایمن کند، حق ندارد چهرههای ما را اسکن کند.» یک پایگاه داده سوم، با عنوان «پروندهها»، اطلاعات خصوصی بیشتری را فاش میکند، از جمله در مورد مقامات محلی رده بالا. این پایگاه داده شامل درخواستی برای «بررسی کامل مدیریت تهدید» برای جسیکا تیش است و شماره تلفن شخصی، ایمیل و آدرس منزل او در آن زمان را ارائه میدهد. تیش سه ماه بعد به عنوان کمیسر اداره پلیس نیویورک منصوب شد و در این سمت باقی مانده است.
دولان به طور عمومی از اقدامات امنیتی تیش در طول حضور تاریخی نیکس در فینال NBA شکایت کرد، و به نظر میرسید که این غول در پلههای سیتی هال، پس از سخنرانی پرشور شهردار که روحیه تسلیمناپذیر تیم را با نیویورک مقایسه میکرد، ممدانی را نادیده گرفت.
با این حال، دولان که اغلب مورد انتقاد قرار میگرفت، پس از قهرمانی و انتشار ویدئویی از ۱۰ هفته قبل، که او را در حال ارائه یک سخنرانی انگیزشی قدرتمند به تیم نشان میداد، موجی نادر از حسن نیت عمومی را دریافت کرد. اِ بوگی ویت دا هودی (A Boogie Wit da Hoodie) با تیم جشن گرفت، با وجود تعیین «ریسک بالا» از سوی MSG. در طول رژه جشن در برادوی، با بیش از ۲ میلیون نفر که مرکز منهتن را پر کرده بودند، فت جو، همراه با جاداکیس و جمعی از رپرهای نیویورک، اجرا کردند. شاید سال آینده، وقتی نیکس به MSG بازگردد، آنها دیگر آنقدر پرخطر تلقی نشوند.
نظرات خود را در مورد این مقاله با ما در میان بگذارید. نامهای به سردبیر در [email protected] ارسال کنید.