Lista secretă a fost vizibilă online timp de trei săptămâni, la îndemâna oricui, nefiind nevoie de autentificare

O listă de supraveghere a teroriștilor ce conținea aproape 2 milioane de înregistrări a stat expusă și nesecurizată pe internet pentru o perioadă de trei săptămâni, între 19 iulie și 9 august. Se spune că lista de supraveghere provine de la Terrorist Screening Center (TSC), un centru cu mai multe agenții administrat de Biroul Federal de Investigații (FBI).

Baza a fost găsită de cercetatorul de securitate Bob Diachenko pe 19 iulie, care a raportat imediat descoperirea sa la Departamentul de Securitate Internă. În timp ce DHS a recunoscut incidentul și i-a mulțumit cercetătorului pentru fapta sa, nu a fost aprofundat mai departe acest subiect, după cum relatează Diachenko într-o postare pe LinkedIn, care detaliază constatările sale.

TSC a fost creat în 2003, după atacurile din 11 septembrie, ca o modalitate pentru diferite agenții guvernamentale și departamente de a împărtăși informații despre teroriștii suspectați. Centrul este responsabil pentru gestionarea și operarea bazei de date teroriste de screening (TSDB) și împărtășește informațiile cu Securitatea Internă, forțele de ordine și agențiile de informații, inclusiv Departamentul de Stat (DOS), Departamentul Apărării (DOD), Transportation Security Administration (TSA), Vama și Protecția Frontierelor (CBP) și, în unele cazuri, selectează și parteneri internaționali.

Un alt articol similar: Studiu: baze de date slab configurate au expus 10 miliarde de date personale

Diachenko a recunoscut că nu este sigur dacă lista a fost accesată de persoane neautorizate. Serverul expus a fost indexat și de motoarele de căutare Censys și ZoomEye, ceea ce ar putea sugera că cercetătorul nu a fost singurul care a văzut lista. „Clusterul Elasticsearch expus conținea 1,9 milioane de înregistrări. Nu știu în ce măsură a stocat lista completă de urmărire TSC, dar pare plauzibil că întreaga listă a fost expusă”, a adăugat el.

Înregistrările expuse includeau mai multe tipuri de date, inclusiv numele complete, ID-uri, cetățenia, sexul, data nașterii, numărul pașaportului, țara de eliberare și permisiune de zbor. Diachenko a subliniat, de asemenea, că baza de date a fost descoperită pe o adresă IP din Bahrain, nu pe una din SUA.

Scurgerea unor astfel de date sensibile ar putea genera potențiale probleme pentru persoanele ale căror informații ar face parte din listă, potrivit Diachenko. „Lista de supraveghere este alcătuită din persoane suspectate de terorism, dar care nu au fost în mod necesar acuzate de vreo infracțiune. În mâinile greșite, această listă ar putea fi folosită pentru a asupri, hărțui sau persecuta persoanele de pe listă și familiile lor. Ar putea cauza numeroase probleme personale și profesionale persoanelor nevinovate ale căror nume sunt incluse pe listă”, a avertizat el.