اشتراک
فناوری تجارت ورزش

چگونه پایگاه داده افشا شده مدیسون اسکوئر گاردن از یک سیستم نظارتی پارانوئید پرده برمی‌دارد

در یک نگاه چکیدهٔ خودکار موتور هوش مصنوعی افق آبی

افشای پایگاه داده‌های «مدیسون اسکوئر گاردن» (MSG) توسط گروه هکری «شینی‌هانترز»، سیستم نظارتی پارانوئید و کنترل‌گرایانه جیم دولان، مالک این مجموعه را فاش کرده است. این اسناد شامل لیست «استعدادها» است که در آن حدود ۴۰۰ سلبریتی و چهره‌های برجسته، بر اساس میزان «ریسک» دسته‌بندی شده‌اند. در این سیستم، حتی انتقادهای جزئی از تیم یا نحوه برخورد با هواداران در شبکه‌های اجتماعی، می‌تواند باعث برچسب‌گذاری افراد به عنوان «ریسک متوسط» یا «بالا» و محرومیت آن‌ها از دریافت بلیط‌های رایگان شود. این رویکرد سخت‌گیرانه شامل حال شخصیت‌های مشهوری مانند فت جو، دی‌جی پیت راک و آنا وینتور شده است. علاوه بر این «لیست سیاه»، یک پایگاه داده عظیم حاوی اطلاعات شخصی میلیون‌ها مشتری نیز هک شده است. بررسی‌ها نشان می‌دهد مدیریت MSG نه تنها به طور گسترده بازدیدکنندگان را تحت نظر دارد، بلکه اطلاعات حساسی از جمله گرایش‌های جنسی و هویت‌های نژادی برخی سلبریتی‌ها را نیز گردآوری کرده است. کارشناسان امنیتی معتقدند هک گسترده این مجموعه نتیجه مستقیم جمع‌آوری حجم عظیمی از داده‌های غیرضروری و ضعف در پروتکل‌های حفاظتی است. در حالی که دولان به دلیل سیاست‌های نظارتی از جمله اسکن چهره همواره تحت فشار بوده، هکرها با هدف قراردادن سیستم‌های آسیب‌پذیر گاردن و افشای اطلاعات خصوصی، سعی در باج‌خواهی داشتند؛ تلاش‌هایی که سازمان MSG از پرداخت آن سر باز زد. این افشاگری‌ها به‌خوبی نشان‌دهنده تضاد میان فضای عمومی پر زرق‌وبرق این مجموعه و دستگاه نظارتی مخفیانه‌ای است که برای کنترل کوچک‌ترین انتقادات علیه مالک آن، عمل می‌کند.

فت جو، هم از نیویورک نیکس و هم از مالک جنجالی آن، جیم دولان، یک هوادار پر و پا قرص است. این رپر در کلیولند با دولان جشن گرفت، زمانی که تیم برای اولین بار در دهه‌ها به فینال راه یافت. هنگامی که سازمان نیکس به دلیل اقدامات امنیتی تهاجمی برای بازی ۳ فینال NBA تحت بررسی شدید قرار گرفت، فت جو از رئیس دفاع کرد.

او در آن زمان به خبرنگاران گفت: «درود بر آقای دولان، بهترین مالک تیم در این بازی. آنها آقای دولان را تقریباً مانند بروس وین، مانند فیلم بتمن و این شهر گاتهام، بدنام می‌کنند… این مرد از ما مراقبت می‌کند.»

با این حال، در سازمان دولان، برخی دیدگاه متفاوتی نسبت به فت جو دارند. یک پایگاه داده داخلی مدیسون اسکوئر گاردن از VIPها، جو را «ریسک متوسط» طبقه‌بندی می‌کند، یکی از حدود ۴۰۰ سلبریتی که امتیاز ریسک دریافت کرده‌اند. بسیاری از این سلبریتی‌ها از افراد ثابت کنار زمین در بازی‌های نیکس هستند: ادی فالکو، مارک رونسون، جان تورتورو و تریسی مورگان، تنها چند نمونه هستند. این امر باعث می‌شود که حدود ۴۰۰ ورودی غیرعادی به نظر برسند. اکثریت قریب به اتفاق ۳۹,۵۳۹ ورودی در پایگاه داده به اصطلاح «استعداد» – که نام‌های برجسته در تجارت، فناوری، سیاست، رسانه و ورزش، همراه با مهمانانشان را ردیابی می‌کند – اصلاً با امتیاز ریسک مشخص نشده‌اند.

ویدئوی ویژه

این پایگاه داده بخشی از مجموعه بسیار بزرگ‌تری از اسناد است که ماه گذشته توسط ShinyHunters، یک گروه هکر مجرم، منتشر شد. ۴۰۴ مدیا اولین رسانه‌ای بود که در مورد این هک و انتشار لیست VIP گزارش داد. اما میزان برچسب‌گذاری بسیاری از طرفداران برجسته و وفادار نیکس توسط مدیسون اسکوئر گاردن با امتیاز ریسک، و همچنین منطق MSG برای انجام این کار، قبلاً فاش نشده بود.

پایگاه داده توضیح صریحی برای تعیین «ریسک متوسط» فت جو ارائه نمی‌دهد. اما همانطور که WIRED قبلاً مستند کرده است، امنیت MSG به دقت آنچه را که به صورت آنلاین در مورد دولان و مدیریت گاردن گفته می‌شود، زیر نظر دارد. برخی از طرفداران به دلیل انتقاد از این غول، توسط MSG هدف قرار گرفته‌اند؛ امنیت MSG حتی از مجریان قانون محلی خواست تا پس از یک توییت، با یک نوجوان در کلرادو ملاقات کنند. یکی از کارکنان امنیتی MSG در پیامی که توسط WIRED بررسی شد، نوشت: «آنها یک بچه ۱۴ ساله در کلرادو را حسابی ترساندند.»

یک منبع آگاه به WIRED می‌گوید که امنیت گاردن برای افراد برجسته‌ای که به دنبال بلیط‌های رایگان برای بازی‌ها هستند، جستجوهای رسانه‌های اجتماعی انجام داده است. این منبع ادامه می‌دهد: «اگر شما یک سلبریتی هستید و با امتیاز ریسک مشخص شده‌اید – حتی به عنوان ریسک پایین – به این معنی است که در دنیای تبلیغات، دنیای رسانه‌های اجتماعی، کاری انجام داده‌اید که توجه افراد اشتباه را به خود جلب کرده است.» پایگاه داده استعدادها، که شامل ورودی‌هایی از دسامبر ۲۰۲۰ و به‌روزرسانی‌هایی تا اوایل ژوئن سال جاری است، بارها به «نگرانی‌های رسانه‌های اجتماعی» اشاره می‌کند. این منبع می‌گوید تهدیدات امنیتی فیزیکی – آسیب‌های احتمالی به افراد یا اموال – در یک پایگاه داده جداگانه مستند شده‌اند. (این منبع اضافه می‌کند که این نوع پایگاه‌های داده در ورزشگاه‌ها رایج هستند.)

این منبع می‌گوید که امنیت گاردن در جستجوی هر چیز منفی کوچکی که کسی به صورت آنلاین منتشر می‌کند، دامنه وسیعی را پوشش می‌دهد. این منبع خاطرنشان می‌کند: «لازم نیست خیلی جدی باشد. شما می‌توانید فقط از تیم یا خود مکان انتقاد کنید. می‌توانید پستی بگذارید که برای ورود مشکل داشته‌اید و از نحوه برخورد با شما در یکی از دروازه‌ها واقعاً ناراضی بوده‌اید. که واقعاً چیز مهمی نیست، درست است؟»

به گفته این منبع، فت جو به دلیل ارتباطش با یکی دیگر از اسطوره‌های رپ نیویورک، جاداکیس، که در گذشته از دولان انتقاد کرده بود، پرچم‌گذاری شد. (جاداکیس در سال ۲۰۲۰ گفته بود: «به نظر می‌رسد او همیشه وقتی تیم بد بازی می‌کند خوشحال‌تر است.») جاداکیس به عنوان «ریسک متوسط» تعیین شده است. سایر اعضای گروه هیپ‌هاپ او، The Lox، نیز در پایگاه داده هستند اما امتیاز ریسک ندارند.

این منبع می‌گوید: «این یک سیستم واقعاً، واقعاً پارانوئید و وحشتناک است.»

پایگاه داده استعدادها پنجره‌ای به دیدگاه داخلی MSG نسبت به بازدیدکنندگان مشهور، ثروتمند و قدرتمند خود – «ردیف سلبریتی» با دقت انتخاب شده و انبوهی از هواداران برجسته – ارائه می‌دهد. کمدین (و هوادار دیرینه نیکس) آدام پالی به دلیل «اظهارنظرهای قبلی» «نباید میزبانی شود» – اصطلاح گاردن برای دریافت بلیط رایگان. پالی گاهی اوقات از مدیریت تیم انتقاد کرده است.

دی‌جی پیت راک، تهیه‌کننده نمادین هیپ‌هاپ، که اینستاگرامش یک ادای احترام بی‌وقفه به تیم است، با این حال در پایگاه داده با عنوان «میزبانی نشود» مشخص شده است. پس از اینکه چارلز اوکلی، مجری محبوب نیکس، به زور از گاردن خارج شد، پیت راک می‌گوید که در توییتر خواستار تحریم دولان شد. پیت راک در پیامی مستقیم به WIRED می‌گوید: «هیچ یک از مالکان دیگر به اندازه دولان حقیر نیستند»، سپس خطاب به دولان می‌گوید: «شما نمی‌توانید مرا از هواداری نیکس بازدارید، اما رفتار کنترل‌گرانه شما با مردم بسیار غیرحرفه‌ای است.»

ویل هریسون، بازیگر دیزی جونز و شش نفر، به این دلیل پرچم‌گذاری شده است که «دوست‌دخترش مقاله‌ای در نیویورک تایمز نوشت.» (هریسون زندگی عاشقانه خود را به شکلی که بسیاری از ستاره‌ها انجام می‌دهند، عمومی نمی‌کند و ما نتوانستیم مقاله‌ای پیدا کنیم که به هیچ وجه مطابقت داشته باشد.) در بهار ۲۰۲۴، جولیا فاکس، بازیگر و مدل، با لباسی بسیار آشکار در کنار زمین ظاهر شد؛ تا اوایل آوریل، او از دریافت بلیط‌های رایگان محروم شد. آنا وینتور، مدیر ارشد محتوای Condé Nast و مدیر تحریریه جهانی Vogue، همیشه هنگام حضور در بازی‌های نیکس لباس‌های بی‌عیب و نقص می‌پوشد و هیچ سابقه بدگویی از دولان ندارد. او به عنوان «ریسک متوسط» برچسب‌گذاری شده است.

این منبع توضیح داد که افراد مورد نظر بر اساس یک مقیاس رتبه‌بندی می‌شوند. «پرچم» پایین‌ترین سطح است، نشانه‌ای برای بحث در مورد VIP با یک سرپرست. سپس «ریسک پایین» قرار دارد – این علامت برای فالکو، مورگان و بن استیلر، هم‌تیمی‌های وفادار نیکس است. پس از آن «ریسک متوسط» (بازیگر لیلی آلن، همسر سابقش دیوید هاربر و خواننده کانتری مورگان والِن) و «ریسک بالا» (ستارگان هیپ‌هاپ فردی گیبز، لیل جان، دابِیبی و اِ بوگی ویت دا هودی) قرار دارند. رپر لیل تی‌جی، که اخیراً در یک درگیری در تئاتر هولو گاردن شرکت داشت، طبق پایگاه داده «از MSG ممنوع شده است.»

پنج نفر از شرکت‌کنندگان عمومی شناسایی شده در عروسی تیلور سوئیفت و تراویس کلس در مدیسون اسکوئر گاردن به عنوان «ریسک پایین» علامت‌گذاری شدند: موسیقی‌دانان آیس اسپایس، سلنا گومز و بنسون بون، مجری تلویزیون مایکل استراهان و بازیگر ماریسکا هارگیتای.

پایگاه داده استعدادها همچنین نژاد، هویت جنسیتی و گرایش جنسی برخی از افراد مشهور را ردیابی می‌کند؛ ۹۳ ورودی به عنوان «LGBTQIA» علامت‌گذاری شده‌اند. اینکه چرا MSG احساس نیاز کرده است که ریکی مارتین یا فیبی بریجرز یا امیلی گرین از Geese را به این شکل برچسب‌گذاری کند، نامشخص است.

اوان گریر، مدیر گروه حقوق دیجیتال Fight for the Future، با استناد به گزارش WIRED در مورد نظارت دقیقه به دقیقه گاردن بر یک زن ترنس، می‌گوید: «من هرگز جیم دولان را ملاقات نکرده‌ام. رهبری بالاتر مدیسون اسکوئر گاردن را نمی‌شناسم. اما به نظر می‌رسد که در اینجا الگویی وجود دارد.» گریر اضافه می‌کند: «آنها به نظر می‌رسد بیش از حد به افراد کوئیر و ترنس در مکان خود علاقه دارند.»

پایگاه داده استعدادها همچنین به این نکته اشاره می‌کند که MSG چگونه ممکن است از بلیط‌های رایگان برای پیشبرد اهداف سیاسی خود استفاده کند. ۳۲ نامزد سیاسی که «توسط MSG PAC حمایت می‌شوند» یا می‌شدند، همراه با صدها مقام منتخب فعلی و سابق، در این لیست قرار دارند. این پایگاه داده همچنین ستونی را شامل می‌شود که «شهرت» هر ورودی را نشان می‌دهد. برای نزدیک به ۶۰ نفر، این شامل امضای نامه‌ای یا شهادت در حمایت از تمدید مجوز مدیسون اسکوئر گاردن است که دولان در سال ۲۰۲۳ به دنبال آن بود. این لیست شامل رهبران اتحادیه‌ها؛ یک لابی‌گر؛ برادر یک بیمار سرطان مغز، که توسط یک خیریه همکار با MSG کمک شده بود؛ و مالک پیتزا فروشی Don Pepi، یک رستوران در ترمینال آمترک نیویورک، در پن استیشن، که زیر گاردن قرار دارد، می‌شود.

لازم به ذکر است که هیچ یک از آنها هیچ نوع امتیاز ریسکی ندارند.

همچنین در مجموعه داده‌های هکرها، یک پایگاه داده دوم و بسیار بزرگ‌تر وجود دارد. این پایگاه داده حاوی بیش از ۱۰.۵ میلیون ورودی است که با اطلاعات شخصی افراد پر شده و به نظر می‌رسد از سیستم مدیریت مشتری Salesforce گاردن استخراج شده است. برخی از ورودی‌ها به سال ۲۰۱۲ بازمی‌گردند و برخی دیگر تا ۶ ژوئن اخیر ویرایش شده‌اند. در این پایگاه داده، ۹,۷۸۲,۳۶۱ ایمیل منحصر به فرد، ۲,۸۲۰,۲۲۱ شماره تلفن منحصر به فرد و ۲,۹۵۶ ورودی شامل تاریخ تولد وجود دارد. یکی از خبرنگاران این داستان در این پایگاه داده گنجانده شده است، همچنین ظهرام ممدانی، شهردار نیویورک. (او به عنوان عضو مجلس ایالتی نیویورک در سال گذشته، حامی مشترک لایحه‌ای بود که مکان‌هایی مانند مدیسون اسکوئر گاردن را از جمع‌آوری هرگونه داده بیومتریک منع می‌کرد.)

یک دعوای حقوقی جمعی که در ماه ژوئن علیه سازمان گاردن مطرح شد، ادعا می‌کند که این نشت داده‌های خصوصی محصول جانبی وضعیت نظارتی رو به رشد دولان بوده است. داریو ماسترو، مدیر حقوقی پروژه نظارت بر فناوری نظارتی (Surveillance Technology Oversight Project)، که همکارش در یک پرونده کوتاه گاردن از فعالان که در نشت داده‌ها منتشر شد، گنجانده شده بود، گفت: «این رسوایی بر این نکته تأکید می‌کند که چرا MSG Entertainment اصلاً نباید اطلاعات حساس مشتری را جمع‌آوری و نگهداری کند.» نماینده گاردن به درخواست اظهارنظر برای این داستان پاسخ نداد، و همچنین بیشتر VIPهای ذکر شده.

ShinyHunters، گروه هکری که مسئولیت هک گاردن را بر عهده گرفت، از سال ۲۰۱۹ فعال بوده و اغلب مجموعه‌های عظیمی از اطلاعات مشتریان را از شرکت‌ها سرقت کرده و برای آنها باج‌خواهی می‌کند. به گفته دادستان‌های فدرال در ایالت واشنگتن، ShinyHunters در یک دوره ۱۵ ماهه، داده‌های هک شده از ۶۰ شرکت را منتشر کرد. این گروه تقریباً به همین مدت هدف آژانس‌های اجرای قانون بین‌المللی بوده است. در ژوئن ۲۰۲۵، مقامات فرانسوی چهار عضو مظنون را دستگیر کردند. تقریباً در همان زمان، کارشناسان امنیت اطلاعات شروع به هشدار دادند که هکرها از «ویشینگ» (vishing) – مخفف «فیشینگ صوتی» (voice phishing)، تماس‌های تلفنی با صداهای جعلی – برای دسترسی به پایگاه‌های داده مشتریان Salesforce استفاده می‌کنند.

تا ژانویه ۲۰۲۶، این کارشناسان حملات ویشینگ را «با نام تجاری ShinyHunters» می‌نامیدند و هشدار می‌دادند که این حملات با هدف خدمات ورود به سیستم شرکتی مانند مایکروسافت انترا (Microsoft Entra) انجام می‌شود، با هدف نفوذ به داخل آن سیستم‌های Salesforce. گوگل تهدیدات امنیتی (Google Threat Intelligence) به طور عمومی توصیه کرد که شرکت‌هایی که از Salesforce و Entra استفاده می‌کنند، دسترسی به «پورتال‌های بازنشانی رمز عبور خودکار» را «به طور موقت غیرفعال یا به شدت محدود کنند»، از جمله اقدامات دیگر. Salesforce هشدار خود را در ماه مارس صادر کرد، پس از اینکه ShinyHunters اعلام کرد که شرکت‌هایی مانند پانرا، گراب‌هاب و وین ریزورتز را هدف قرار داده و میلیون‌ها رکورد مشتری را به صورت آنلاین منتشر کرده است.

اف‌بی‌آی (FBI) در ماه مه هشداری صادر کرد و ShinyHunters را «یک گروه مجرم سایبری متخصص در نقض داده‌های گسترده و باج‌خواهی» نامید که «شرکت‌های بزرگ در زمینه فناوری، مالی و خرده‌فروشی را هدف قرار می‌دهد و اغلب میلیون‌ها رکورد مشتری را به یکباره سرقت می‌کند.»

کریس رادکوفسکی، کارشناس امنیت فناوری اطلاعات، در اوایل ژوئن به نشریه تجاری صنعت Security Boulevard گفت: «موفقیت مداوم ShinyHunters در برابر اهداف سازمانی به ما می‌گوید که سازمان‌ها هنوز دسترسی بسیار بیشتری از آنچه هر نقش فردی نیاز دارد، اعطا می‌کنند.» سخنگوی مایکروسافت به WIRED می‌گوید که نفوذ به MSG «حادثه‌ای جداگانه» از نفوذهای قبلی بود. اما واضح است که هشدارهای مکرری در مورد این شبکه هکرها که سعی در دسترسی به این مجموعه‌های خاص داده داشتند، وجود داشت. ShinyHunters هک گاردن را در ۱۶ ژوئن اعلام کرد.

یکی از اعضای گروه ShinyHunters به ۴۰۴ مدیا گفت که آنها از «ویشینگ کارمندان در مایکروسافت انترا» (Microsoft Entra) برای بازنشانی رمز عبور استفاده کردند که سپس به آنها امکان دسترسی به شبکه‌های MSG را می‌داد. این هک شامل اسناد مالیاتی حساس از یک کارمند رده پایین در پوشه‌ای با عنوان «شخصی» بود. به نظر می‌رسد هکرها همچنین به سیستم Salesforce گاردن نفوذ کرده و میلیون‌ها رکورد موجود در نشت را استخراج کرده‌اند. سپس آنها باج‌خواهی کردند و هشدار دادند که فایل‌ها را به صورت آنلاین منتشر خواهند کرد. این گروه در توییتر نوشت: «آخرین هشدار، پرداخت کنید یا افشا می‌کنیم

عضو ShinyHunters ادعا کرد که آنها MSG را تا حدی به دلیل اقدامات نظارتی دولان هدف قرار داده‌اند، که شامل اسکن چهره همه کسانی است که وارد مکان‌های شرکت او می‌شوند، از The Sphere در لاس وگاس تا Radio City Music Hall در منهتن و خود گاردن. اسناد افشا شده‌ای که WIRED بررسی کرد، به نظر نمی‌رسید شامل داده‌های تشخیص چهره مشتریان باشد، اما حاوی شکایات متعددی از افرادی بود که معتقد بودند به اشتباه به لیست سیاه بیومتریک اضافه شده‌اند. ShinyHunters معتقد بود که MSG برای محافظت از اطلاعات انگیزه خواهد داشت. این عضو به ۴۰۴ مدیا گفت: «بله، ما فکر می‌کردیم آنها به همین دلیل پرداخت خواهند کرد، اما به طرز شگفت‌انگیزی این کار را نکردند.»

این گروه ۴۵ گیگابایت داده منتشر کرد. ماسترو در بیانیه‌ای گفت: «این شرکت کوهی از داده‌ها را که هرگز به آن نیازی نداشت، نگهداری کرد و ShinyHunters آن را با خود برد. شرکتی که نمی‌تواند لیست مشتریان خود را ایمن کند، حق ندارد چهره‌های ما را اسکن کند.» یک پایگاه داده سوم، با عنوان «پرونده‌ها»، اطلاعات خصوصی بیشتری را فاش می‌کند، از جمله در مورد مقامات محلی رده بالا. این پایگاه داده شامل درخواستی برای «بررسی کامل مدیریت تهدید» برای جسیکا تیش است و شماره تلفن شخصی، ایمیل و آدرس منزل او در آن زمان را ارائه می‌دهد. تیش سه ماه بعد به عنوان کمیسر اداره پلیس نیویورک منصوب شد و در این سمت باقی مانده است.

دولان به طور عمومی از اقدامات امنیتی تیش در طول حضور تاریخی نیکس در فینال NBA شکایت کرد، و به نظر می‌رسید که این غول در پله‌های سیتی هال، پس از سخنرانی پرشور شهردار که روحیه تسلیم‌ناپذیر تیم را با نیویورک مقایسه می‌کرد، ممدانی را نادیده گرفت.

با این حال، دولان که اغلب مورد انتقاد قرار می‌گرفت، پس از قهرمانی و انتشار ویدئویی از ۱۰ هفته قبل، که او را در حال ارائه یک سخنرانی انگیزشی قدرتمند به تیم نشان می‌داد، موجی نادر از حسن نیت عمومی را دریافت کرد. اِ بوگی ویت دا هودی (A Boogie Wit da Hoodie) با تیم جشن گرفت، با وجود تعیین «ریسک بالا» از سوی MSG. در طول رژه جشن در برادوی، با بیش از ۲ میلیون نفر که مرکز منهتن را پر کرده بودند، فت جو، همراه با جاداکیس و جمعی از رپرهای نیویورک، اجرا کردند. شاید سال آینده، وقتی نیکس به MSG بازگردد، آنها دیگر آنقدر پرخطر تلقی نشوند.


نظرات خود را در مورد این مقاله با ما در میان بگذارید. نامه‌ای به سردبیر در [email protected] ارسال کنید.

اشتراک:
این گزارش ترجمه و بازنویسی خبری با موتور هوش مصنوعی افق آبی است و برای خوانندهٔ فارسی‌زبان بازتنظیم شده. منبع اصلی: wired.com