Tidningen skriver om den så kallade Researchgruppen, tidigare AFA Dokumentation, som på uppdrag av mediekoncernen Bonniers kvällstidning Expressen lyckades åsiktsregistrera tusentals svenska kommentatorer på webbplatser som Fria Tider, Avpixlat och Exponerat under 2013.
Enligt Info Security använde Researchgruppen samma tillvägagångssätt som den amerikanske datahackaren Andrew Auernheimer (alias 'weev'), som lyckades kartlägga en stor mängd e-postadresser från iPad-användare vid telefonbolaget AT&T.
Auernheimer laddade ned e-postadresser som på grund av ett misstag hos AT&T låg öppet på webben utan lösenordsskydd, skrev Wall Street Journal i samband med utredningen mot honom 2010. Auernheimer befanns senare skyldig till brott mot den amerikanska databrottslagen och dömdes till fängelse.
I Researchgruppens databas finns totalt 29 miljoner kommentarer från sajter som använder Disqus såsom CNN, The Telegraph, ABC News och The Jerusalem Post. I Sverige används Disqus av bland annat Svenska Dagbladet och SVT Debatt, sajter som står utanför Bonniersfären.
Info Security sammanfattar sin artikel med att Researchgruppens kartläggning "med nästintill fullständig säkerhet" strider mot den amerikanska databrottslagen, US Computer Fraud and Abuse Act. Visserligen skiljer sig inte agerandet från vad många säkerhetsexperter gör i sitt arbete, konstaterar tidningen, men i det här fallet är det en försvårande omständighet att aktörerna drevs av politiska motiv, snarare än ett intresse för datasäkerhet.
Disqus meddelade på torsdagen att man har kontaktat rättsvårdande myndigheter i USA med anledning av Expressens agerande.
