Lista secreta de terroristas con 2 millones de registros mostrados en línea

En Internet se expuso una lista secreta de terroristas con 1,9 millones de registros, incluidos registros clasificados como "no-fly".

Se dejó accesible la lista en un clúster de Elasticsearch sin contraseña.

Índice de contenidos
  1. Millones de personas en listas de verificación de prohibición de vuelos y terror expuestas
  2. Servidor desconectado 3 semanas después de la notificación al DHS

Millones de personas en listas de verificación de prohibición de vuelos y terror expuestas

En julio de este año, el investigador de Security Discovery Bob Diachenko se topó con una gran cantidad de registros JSON en un clúster de Elasticsearch expuesto que despertó su interés.

El conjunto de registros de 1,9 millones de personas contenía información confidencial sobre personas, incluidos nombres, ciudadanía del país, sexo, fecha de nacimiento, detalles del pasaporte y estado de no vuelo.

El servidor expuesto fue indexado por los motores de búsqueda Censys y ZoomEye, lo que indica que es posible que Diachenko no haya sido el único en encontrar la lista:

El investigador le dijo a BleepingComputer que dada la naturaleza de los campos expuestos (por ejemplo, los detalles del pasaporte y "no_fly_indicator"), parecía ser una lista de control de terroristas prohibidos o similar.

Además, el investigador también notó algunos campos oblicuos como "etiqueta", "tipo de nombramiento" e "indicador de selección", que no fueron comprendidos de inmediato por él.

"Esta fue la única suposición válida dada la naturaleza de los datos y había un campo específico llamado 'TSC_ID'", dijo Diachenko a BleepingComputer, quien sugirió que la fuente del conjunto de registros podría ser el Terrorist Screening Center (TSC).

del FBI TSC es utilizado por varias agencias federales para administrar y compartir información consolidada con fines de lucha contra el terrorismo.

La agencia mantiene la lista de vigilancia clasificada llamada base de datos de detección de terroristas, a veces también denominada "lista de no vuelos. "

Se considera que estas bases de datos son de naturaleza muy sensible, teniendo en cuenta el papel fundamental que desempeñan en la ayuda a la seguridad nacional y las actividades de aplicación de la ley.

Los terroristas o sospechosos razonables que representan un riesgo para la seguridad nacional son "nominados" para su inclusión en la lista secreta a discreción del gobierno.

Las aerolíneas y múltiples agencias como el Departamento de Estado, el Departamento de Defensa, la Autoridad de Seguridad del Transporte (TSA) y la Oficina de Aduanas y Protección Fronteriza (CBP) hacen referencia a la lista para verificar si un pasajero está autorizado a volar, inadmisible para el Estados Unidos o evaluar su riesgo para otras actividades.

Servidor desconectado 3 semanas después de la notificación al DHS

El investigador descubrió la base de datos exhibida el 19 de julio, curiosamente, en un servidor con una dirección IP de Bahrein, no de Estados Unidos.

Sin embargo, el mismo día, se apresuró a informar la filtración de datos al Departamento de Seguridad Nacional de los Estados Unidos (DHS).

"Descubrí los datos expuestos el mismo día y los informé al DHS".

"El servidor expuesto se eliminó aproximadamente tres semanas después, el 9 de agosto de 2021".

"No está claro por qué tomó tanto tiempo y no sé con certeza si alguna persona no autorizada tuvo acceso a él", escribe Diachenko en su reporte.

El investigador cree que esta filtración de datos es seria, considerando que las listas de vigilancia pueden enumerar a personas sospechosas de actividad ilegal pero no necesariamente acusadas de ningún delito.

"En las manos equivocadas, esta lista podría usarse para acosar, acosar o perseguir a las personas en la lista y sus familias".

"Podría causar una serie de problemas personales y profesionales a personas inocentes cuyos nombres están en la lista", dice el investigador.

Casos, donde la gente aterrizó en la lista de no vuelos por negarse a convertirse en informante, no son desconocidos.

Diachenko cree que, por tanto, esta filtración podría tener un impacto negativo en estas personas y sospechosos.

"La lista de verificación del TSC es muy controvertida. La ACLU, por ejemplo, ha luchó contra el uso de una lista secreta de exclusión aérea del gobierno sin el debido proceso ”, continuó el investigador.

Tenga en cuenta que no se confirma si el servidor que reveló la lista pertenecía a una agencia del gobierno de los EE. UU. O una entidad de terceros.

BleepingComputer se ha puesto en contacto con el FBI y estamos esperando su respuesta.

Descubre más contenido

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir Change privacy settings