في كل عام، يتم الكشف عن مئات الملايين من الملفات والسجلات الشخصية والمستندات عن طريق الخطأ عبر الإنترنت. قام أصحاب تطبيقات المواعدة وقواعد بيانات التسويق الضخمة وحتى وكالة تجسس بنشر معلومات على الويب عن طريق تركها في قواعد بيانات غير آمنة. لكن الانتظام الذي تحدث به هذه التسريبات لا يجعلها أقل إثارة للقلق، خاصة عندما تكون البيانات من آلاف المدارس.
تم تسريب الآلاف من وثائق التخطيط لحالات الطوارئ من المدارس الأمريكية – بما في ذلك إجراءات السلامة الخاصة بها لحالات الطوارئ المتعلقة بإطلاق النار – ضمن مجموعة من السجلات التي تضم أكثر من 4 ملايين سجل تم نشرها للعامة عن غير قصد. وفي الشهر الماضي، اكتشف الباحث الأمني جيريميا فاولر 800 غيغابايت من الملفات والسجلات المرتبطة بمزود البرامج المدرسية Raptor Technologies. توفر الشركة برنامجًا يسمح للمدارس بتتبع حضور الطلاب ومراقبة الزوار وإدارة حالات الطوارئ. وتقول رابتور إن برمجياتها تُستخدم من قبل أكثر من 5300 منطقة تعليمية أمريكية و60 ألف مدرسة حول العالم.
تضمنت ذاكرة التخزين المؤقت الحساسة للغاية للوثائق خطط الإخلاء، مع خرائط توضح الطرق التي يجب أن يسلكها الطلاب والأماكن التي يجب أن يتجمعوا فيها أثناء حالات الطوارئ؛ تفاصيل الطلاب الذين يشكلون تهديدًا في الحرم الجامعي؛ سجلات طبية؛ وثائق المحكمة المتعلقة بالأوامر التقييدية وإساءة معاملة الأسرة؛ وأسماء وأرقام هويات الموظفين والطلاب وأولياء أمورهم أو أولياء أمورهم. يقول فاولر، الذي قام بتفصيل النتائج لصالح شركة الأمن vpnMentor: “هذه هي مجموعة المستندات الأكثر تنوعًا التي وجدتها”.
يقول فاولر إن السجلات المكشوفة ظهرت في ثلاث مجموعات ويب غير آمنة، ولم يكن الحادث اختراقًا، ويعود تاريخها إلى عامي 2022 و2023. ويبدو أن معظم السجلات جاءت من مدارس مقرها في الولايات المتحدة. أبلغ الباحث الأمني شركة Raptor Technologies بالملفات المسربة في ديسمبر، وسرعان ما جعلتها الشركة غير قابلة للوصول.
ويقول فاولر إن حوالي 75% من الوثائق المكشوفة تبدو وكأنها تقارير عن تهديدات، أو تفاصيل عن تدريبات السلامة، أو تتعلق بإجراءات الطوارئ. توثق هذه الملفات كيفية استجابة المدارس الفردية في حالات طوارئ محددة ونتائج أحداث الاختبار الخاصة بها. لا يوجد أي دليل يثبت أن الملفات قد تم الوصول إليها من قبل شخص خبيث؛ ومع ذلك، من المحتمل أن يتم استغلال التفاصيل التي تتضمنها من قبل شخص يخطط لمهاجمة المدرسة.
تسرد “خطة الاستجابة للطوارئ” المكونة من 25 صفحة كل شيء بدءًا من الإخلاء أثناء الحرائق وخطط العواصف الشديدة وحتى إجراءات الإغلاق و”المأوى في مكانه”. ومن بين أكثر من 20 سيناريو، يتضمن الكتاب أقسامًا عن التهديدات بالقنابل، وحالات الرهائن، وإطلاق النار على المدرسة أو بالقرب منها، إذا كان الطالب يحمل أسلحة، وعمليات الاختطاف. تتضمن مخططات الطوابق لبعض المدارس الموجودة في الملفات أسهمًا من كل فصل دراسي توضح طرق الإخلاء التي يجب على الطلاب والموظفين اتباعها. تُظهر إحدى خرائط المدرسة المكان الذي يجب أن يتجمع فيه تلاميذ المرحلة الابتدائية والثانوية خارج المدرسة، بالإضافة إلى منطقة “لم شمل” العائلات. ويظهر آخر موقع “مركز القيادة”. وتقول وثيقة أخرى إن مستوى “السرية” الخاص بها يخصصه فقط لاستخدام موظفي المدرسة والسلطات العامة.
توفر إحدى وثائق المدرسة التي تحمل عنوان “تدريبات إطلاق النار/الإغلاق النشط” قائمة مرجعية مكونة من 11 سؤالًا يحتاج الموظفون إلى ملؤها لتحليل أداء المدرسة في التدريبات. يتضمن ذلك ما إذا كانوا قد سمعوا الإعلان عن “Code Red Drill” وما إذا كانت النوافذ والأبواب مغلقة عند التحقق. تتضمن الأسئلة الواردة في وثيقة التدريب أيضًا ما إذا كان من الممكن سماع ضجيج أو حديث من الغرف المجاورة وما إذا كان أي شخص قد فتح الباب عندما كان مغلقًا.