Lista de vigilancia secreta de terroristas con 2 millones de registros expuestos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Una lista de vigilancia secreta de terroristas con 1,9 millones de registros, incluidos registros clasificados como "no-fly", fue expuesta en Internet.

La lista se dejó accesible en un clúster de Elasticsearch que no tenía contraseña.

Millones de personas en listas de vigilancia de prohibición de vuelos y terror expuestas

En julio de este año, el investigador de Security Discovery Bob Diachenko se encontró con una gran cantidad de registros JSON en un clúster de Elasticsearch expuesto que despertó su interés.

El conjunto de registros de 1,9 millones contenía información confidencial sobre personas, incluidos sus nombres, ciudadanía del país, sexo, fecha de nacimiento, detalles del pasaporte y estado "no-fly".

El servidor expuesto fue indexado por los motores de búsqueda Censys y ZoomEye, lo que indica que Diachenko puede no haber sido la única persona que se encontró con la lista.

El investigador declaró que dada la naturaleza de los campos expuestos (por ejemplo, detalles del pasaporte y "no_fly_indicator") parecía ser una lista de vigilancia de terroristas prohibidos o similar.

Además, el investigador también notó algunos campos oblicuos como "etiqueta", "tipo de nominación" e "indicador de selección", que él no entendió de inmediato.

"Esa fue la única suposición válida dada la naturaleza de los datos, además de que había un campo específico llamado 'TSC_ID'", dijo Diachenko, que le insinuó que la fuente del conjunto de registros podría ser el Terrorist Screening Center (TSC).

El TSC del FBI es utilizado por varias agencias federales para administrar y compartir información consolidada con fines antiterroristas.

La agencia mantiene la lista de vigilancia clasificada llamada Base de datos de detección de terroristas, a veces también conocida como la "lista de exclusión aérea".

Estas bases de datos se consideran de naturaleza sumamente sensible, teniendo en cuenta el papel fundamental que desempeñan en la asistencia en las tareas de seguridad nacional y aplicación de la ley.

Los terroristas o sospechosos razonables que representan un riesgo para la seguridad nacional son "nominados" para ser incluidos en la lista de vigilancia secreta a discreción del gobierno.

Las aerolíneas y múltiples agencias como el Departamento de Estado, el Departamento de Defensa, la Autoridad de Seguridad del Transporte (TSA) y la Oficina de Aduanas y Protección Fronteriza (CBP) hacen referencia a la lista para verificar si un pasajero puede volar, si es inadmisible a los EE. UU. O evaluar su riesgo para otras actividades diversas.

Servidor desconectado 3 semanas después de la notificación al DHS

El investigador descubrió la base de datos expuesta el 19 de julio, curiosamente, en un servidor con una dirección IP de Bahrein, no una de EE. UU.

Sin embargo, el mismo día, se apresuró a reportar la filtración de datos al Departamento de Seguridad Nacional de los Estados Unidos (DHS).

"Descubrí los datos expuestos el mismo día y los informé al DHS".

"El servidor expuesto fue retirado unas tres semanas después, el 9 de agosto de 2021".

"No está claro por qué tomó tanto tiempo, y no sé con certeza si alguna parte no autorizada accedió", escribe Diachenko en su informe.

El investigador considera que esta filtración de datos es seria, considerando que las listas de vigilancia pueden incluir a personas sospechosas de una actividad ilícita pero que no necesariamente están acusadas de ningún delito.

También no se confirma si el servidor que filtró la lista pertenecía a una agencia del gobierno de los EE. UU. o una entidad de terceros.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta