A falha foi descoberta por Chris Vickery, diretor de cibersegurança na UpGuard, que alertou as autoridades em outubro. Segundo o especialista, aceder a estes dados era «tão simples quanto digitar um URL. Estes dados tinham classificação de top secret e havia ficheiros ligados às redes de inteligência dos EUA. São coisas usadas para marcar pessoas para a morte e estavam disponíveis num URL», cita a Cnet.

Neste caso, a informação estava disponível num servidor não listado da Amazon Web Services, mas não carecia de autenticação para se poder aceder. Entre os dados, havia documentos classificados como NOFORN, a sigla que indica que nem mesmo os aliados estrangeiros dos EUA deveriam ter acesso.

Esta situação deveu-se a um erro humano da própria NSA, uma vez que a AWS dispõe de opções para proteção deste tipo de informação, mas essa configuração não terá sido escolhida por quem quer que tenha colocado o arquivo online.

O servidor em causa tinha 47 ficheiros que se podiam ver, dos quais três podiam ser descarregados e que expunham informação sensível. Os 100 GB referem-se a um projeto militar falhado em 2013, conhecido como Red Disk e incluem filmagens de drones, imagens captadas por satélites e vários relatórios secretos.