Amerykańska lista podejrzanych o terroryzm przez przypadek udostępniona w sieci

Badacze informują, że ich zdaniem należące do FBI Terrorist Screening Center (TSC) popisało się właśnie mało profesjonalnym zachowaniem, ujawniając publicznie dane ważne dla bezpieczeństwa kraju.

Amerykańska lista podejrzanych o terroryzm przez przypadek udostępniona w sieci
Amerykańska lista podejrzanych o terroryzm przez przypadek udostępniona w sieciGeekweek - import

Terrorist Screening Center (TSC) mogło ujawnić dane blisko 2 mln osób i pozostawić je dostępne w sieci przez 3 tygodnie, a przynajmniej tak twierdzi zajmujący się cyberbezpieczeństwem badacz Volodymyr "Bob" Diachenko. Ten przypadkiem natknął się 19 lipca na listę osób podejrzanych o terroryzm, która zawierała imię i nazwisko, datę urodzenia, numer paszportu, numer na liście TSC, pochodzenie, obywatelstwo, płeć oraz status „no-fly”, który określa, czy dana osoba ma pozwolenie na wejście na pokład samolotu lecącego do, z i nad terytorium Stanów Zjednoczonych.

Co ciekawe, lista nie była chroniona żadnym hasłem, więc teoretycznie każdy mógł uzyskać do niej dostęp, szczególnie że szybko została zaindeksowana przez silniki wyszukiwania Censys czy ZoomEye, a Departament Bezpieczeństwa Krajowego zdjął serwer z sieci dopiero 9 sierpnia. Trudno powiedzieć, kto mógł wejść w posiadanie tych wrażliwych danych, chociaż Diachenko zapewnia, że natychmiast poinformował o odkryciu służby: - Od razu zgłosiłem sprawę do Departamentu Bezpieczeństwa Krajowego, który dowiedział się w ten sposób o incydencie i podziękował mi za moją pracę.

Kiedy jednak dziennikarze pytali pracowników agencji, ci odmówili komentarza w sprawie, czemu w sumie trudno się dziwić - lista zawierała wiele wrażliwych i ważnych dla bezpieczeństwa kraju danych, więc taka sytuacja to ogromna wpadka. Z jednej strony mogli bowiem ujawnić dane osób potencjalnie niezwiązanych z organizacjami terrorystycznymi, które w ten sposób mogą być narażone na szykanowanie i niebezpieczeństwo.

Na liście osób podejrzanych o terroryzm są głównie osoby, którym nigdy nie postawiono zarzutów i nigdy nie karano. Z drugiej strony osoby faktycznie niebezpieczne zostały poinformowane o tym, że są w kręgu zainteresowania służb. Co gorsze, nie jest to jednostkowy przypadek, bo ostatni raport senacki ostrzegał, że wiele agencji rządowych, w tym właśnie Departament Bezpieczeństwa Krajowego, korzysta z oprogramowania pełnego luk i potencjalnie niebezpiecznego i wzywał do zmian. Teraz już chyba nie ma wątpliwości, że są one potrzebne…

Źródło: GeekWeek.pl/linkedin

Geekweek
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas