Nesten to millioner overvåkningslister for terrorister, inkludert indikatorer som ikke er tillatt, ble angivelig avslørt på nettet. Listen ble indeksert på tvers av flere søkemotorer 19. juli, men Department of Homeland Security fjernet den ikke før tre uker senere, som først rapportert av Bleeping Computer Monday.
Research Discovery -forsker Volodymyr “Bob” Diachenko oppdaget overvåkningslisten, som ser ut til å være et produkt av Terrorist Screening Center, forrige måned. Filene ble indeksert av flere søkemotorer i et lettlest format. Journaler inkluderte informasjon som fulle navn, statsborgerskapsstatus, fødselsdato, passnummer og indikatorer for flyging. Ingen passord eller separat autentisering var nødvendig for å få tilgang til det, skrev Diachenko i et LinkedIn -innlegg mandag.
“Jeg rapporterte det umiddelbart til tjenestemenn i Department of Homeland Security”
“Jeg rapporterte det umiddelbart til tjenestemenn i Department of Homeland Security, som anerkjente hendelsen og takket meg for arbeidet mitt,” skrev Diachenko. “DHS ga imidlertid ingen ytterligere offisiell kommentar.”
Serveren ble indeksert av søkemotorer som Censys og ZoomEye 19. juli. Diachenko oppdaget dataene den dagen og rapporterte det til Department of Homeland Security. Det var først 9. august at serveren ble tatt ned. Det er uklart om noen uautoriserte brukere har fått tilgang til dataene.
Terrorist Screening Center er et senter for flere byråer ledet av FBI og ansvarlig for administrasjon av USAs overvåkningsliste for terrorisme. Den produserer en overvåkningsliste som brukes av screeningbyråer som DHS og Transportation Security Authority (TSA) for å identifisere kjente eller mistenkte terrorister som prøver å komme inn i landet ved å gå ombord på fly eller skaffe visum. Databaser som disse inneholder ekstremt sensitiv informasjon relatert til amerikanske nasjonale sikkerhetshensyn.
Det er ikke uvanlig at uskyldige mennesker blir satt på FBIs flyforbudsliste. I 2008 rapporterte NBC at et amerikansk flyselskap registrerte 9000 falske positiver på en enkelt dag. I 2010 anla American Civil Liberties Union en juridisk utfordring på vegne av 10 amerikanske borgere eller fastboende som feilaktig ble lagt til listen over flyvninger. I 2014 bestemte en domstol at regjeringen må varsle borgere og fastboende når de er plassert på listen.