Han sido unas semanas difíciles para la industria aérea y la tecnología de EE. UU. Primero, Southwest Airlines se vio obligada a cancelar asombrosos 16.700 vuelos de vacaciones debido, en parte, a anticuado software de programación. Apenas unas semanas después, la Administración Federal de Aviación tuvo que suspender drásticamente todos los vuelos nacionales debido a un archivo de base de datos corrupto en un sistema de seguridad crucial. Ahora, según los informes, un avión regional ha derramado inadvertidamente los frijoles sobre los EE. UU.‘ No volar, lista de vigilancia terrorista. Y es una lista larga.
Un hacker suizo que se hace llamar “maia arson crimew” reclamación (es descubrieron la lista en un servidor no seguro dirigido por Michigan-avión base CommuteAir. Enterrado en el servidor, que también incluía información personal de casi 1,000 empleados de CommuteAir, había un archivo etiquetado como «NoFly.csv». El archivo, reportado por primera vez en por The Daily Dot, se informa en referencia a un pequeño subconjunto de la base de datos de detección de terroristas del gobierno de EE. UU., mantenida por el Departamento de Justicia, el FBI y el Centro de detección de terroristas (TSC). El archivo expuesto de 80 MB de 2019, que se dejó visible públicamente en Internet abierto, incluía más de 1,5 millones de entradas. Esas entradas incluían los nombres y fechas de nacimiento de personas con presuntos vínculos con organizaciones terroristas.
Gizmodo no pudo verificar de inmediato el contenido de los archivos, aunque su legitimidad fue conferida en un correo electrónico de CommuteAir.
La revelación de la base de datos expuesta provocó críticas inmediatas de las organizaciones de libertades civiles.
“Tenemos problemas fundamentales con las listas de vigilancia dado nuestro amplio conocimiento y experiencia sobre cómo se puede abusar de ellas”, dijo a Gizmodo la directora del Proyecto de Seguridad Nacional de la ACLU, Hina Shamsi. “Hay poca o ninguna evidencia pública de que un sistema como este sea efectivo, o a qué costo para las libertades individuales”.
G/O Media puede recibir una comisión
Hasta $100 de crédito
Reserva Samsung
Reserve el dispositivo Samsung de próxima generación
Todo lo que necesita hacer es registrarse con su correo electrónico y boom: crédito para su pedido anticipado en un nuevo dispositivo Samsung.
“A lo largo de los últimos 20 años, los ciudadanos y residentes de EE. UU. que hemos visto como objetivo de la lista de vigilancia son desproporcionadamente musulmanes y descendientes de árabes, del Medio Oriente o del sur de Asia, y a veces son personas que disienten o tienen lo que se considera puntos de vista impopulares. agregó Shamsi. “Las categorías de personas incluidas en la lista de vigilancia parecen estar en constante expansión, nunca restringidas”.
Hablando de ese punto, el hacker dice la ndementira yoist incluyó muchos nombres de aparente origen árabe o del Medio Oriente, junto con otros nombres de alto perfil como el traficante de armas ruso Viktor Bout, conocido como «El mercader de la muerte», quien fue liberado recientemente en intercambio para la estrella de la WNBA Brittney Griner. Los nombres asociados con la organización paramilitar irlandesa IRA también se incluyeron supuestamente en la lista, al igual que un individuo descrito como de solo ocho años. En algunos casos, las figuras nombradas tenían múltiples alias que sirvieron para inflar la cifra de 1,5 millones. El traficante de armas ruso, por ejemplo, supuestamente tenía 16 alias asociados con él.
Además del no-fly list, el servidor no seguro de CommuteAir también incluía la dirección, los números de pasaporte y los números de teléfono de unos 900 de sus empleados.
CommuteAir confirmó la legitimidad de la base de datos que describió como un «servidor de desarrollo mal configurado». La aerolínea dijo que desde entonces desconectó el servidor e informó la exposición de datos a la Agencia de Seguridad de Infraestructura y Ciberseguridad.
“El investigador accedió a archivos que incluían una versión obsoleta de 2019 de la lista federal de exclusión aérea que incluía el nombre y apellido y la fecha de nacimiento”, dijo CommuteAir a Gizmodo. “Además, a través de la información encontrada en el servidor, el investigador descubrió el acceso a una base de datos que contiene información de identificación personal de los empleados de CommuteAir”.
El FBI no respondió a la solicitud de comentarios de Gizmodo.
“Como mínimo, si el gobierno va a utilizar listas de vigilancia, debe instituir criterios estrechos, específicos y públicos para incluir a las personas en ellas; aplicar procedimientos públicos rigurosos para revisar, actualizar y eliminar entradas erróneas; y limitar el uso de dichas listas de modo que no equivalgan a lo que las personas experimentan como: castigo sin cargos ni juicio”, agregó Shamsi.