Ένας ερευνητής αποκάλυψε την ανακάλυψη μιας ομοσπονδιακής λίστας τρομοκρατών που περιλαμβάνει 1,9 εκατομμύρια αρχεία, τα οποία ήταν διαθέσιμα στο διαδίκτυο χωρίς καμία προστασία ασφαλείας. Τα δεδομένα παρέμειναν εκτεθειμένα για άλλες τρεις εβδομάδες ακόμη και μετά την ενημέρωση του Υπουργείου Εσωτερικής Ασφάλειας (DHS).
Ο Volodymyr Diachenko, επικεφαλής της έρευνας ασφαλείας στην Comparitech, βρήκε τα αρχεία «χωρίς κωδικό πρόσβασης ή άλλη πιστοποίηση που απαιτείται για πρόσβαση σε αυτόν» στις 19 Ιουλίου, αποκάλυψε σε ανάρτησή του στο LinkedIn.
«Η λίστα παρακολούθησης προήλθε από το Terrorist Screening Center, μια ομάδα πολλαπλών οργανισμών που διαχειρίζεται το FBI», έγραψε στην ανάρτηση. ‘Το TSC διατηρεί τη λίστα απαγόρευσης πτήσεων της χώρας, η οποία αποτελεί υποσύνολο της μεγαλύτερης λίστας παρακολούθησης.’
Apparently, this is the TSC (Terrorist Screening Centre) dataset publicly exposed (tsc_id is the only clue), with 1.9M+ records. In any case, any thoughts as of where to responsibly report? pic.twitter.com/e31pSrHnoM
— Bob Diachenko (@MayhemDayOne) July 19, 2021
Το TSC, που δημιουργήθηκε μετά την 11η Σεπτεμβρίου, είναι ένα κέντρο πολλών πρακτορείων που διαχειρίζεται το FBI. Σύμφωνα με τον ιστότοπό του, το κέντρο πρόκειται να είναι το «ενοποιημένο στοιχείο καταλόγου αντιτρομοκρατικής παρακολούθησης της κυβέρνησης των ΗΠΑ».
Το κέντρο διαχειρίζεται και λειτουργεί τη βάση δεδομένων τρομοκρατικών ελέγχων, κοινώς γνωστή ως «η λίστα παρακολούθησης», η οποία είναι «μια ενιαία βάση δεδομένων που περιέχει ευαίσθητες πληροφορίες εθνικής ασφάλειας και επιβολής του νόμου», με στόχο την παρακολούθηση όλων των ατόμων που έχουν στοχεύσει οι ομοσπονδιακές δυνάμεις Τρομοκρατική δραστηριότητα, σύμφωνα με τον ιστότοπο.
‘Το TSC χρησιμοποιεί τη λίστα παρακολούθησης για να υποστηρίξει τις υπηρεσίες ελέγχου πρώτης γραμμής για τον εντοπισμό γνωστών ή υπόπτων τρομοκρατών που προσπαθούν να λάβουν βίζα, να εισέλθουν στη χώρα, να επιβιβαστούν σε αεροσκάφος ή να ασχοληθούν με άλλες δραστηριότητες’, σύμφωνα με τον ιστότοπο της TSC.
Με πληροφορίες από threatpost.com
