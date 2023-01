O banco de dados com mais de 1,5 milhão de nomes e pseudônimos foi supostamente descoberto em um servidor não seguro

A Administração de Segurança de Transporte dos EUA está fazendo o controle de danos depois que um hacker suíço encontrou uma cópia do infame documento do FBI “no-fly” list em um servidor não seguro pertencente à companhia aérea regional CommuteAir dos EUA.

Em uma declaração ao jornal de tecnologia Daily Dot na quinta-feira, a TSA reconheceu que era “ciente de um possível incidente de segurança cibernética” e investigando com outras agências federais.

O hacker, que atende pelo nome de ‘maia arson crimew’, encontrou uma cópia de quatro anos da lista de exclusão aérea, um subconjunto do banco de dados de triagem de terroristas do FBI composto por indivíduos proibidos de viajar de avião por causa de seus conhecidos ou suspeitos de terrorismo. laços, enquanto vasculha um servidor Jenkins não seguro, de acordo com uma postagem de blog na quinta-feira.

Armazenado em um arquivo de banco de dados não criptografado e com um nome útil como nofly.csv, os dados incluíam 1,5 milhão de entradas, nomes e datas de nascimento. Embora muitos fossem pseudônimos – Viktor Bout, o empresário russo preso nos Estados Unidos por acusações de comércio de armas até a recente troca de prisioneiros com a jogadora de basquete americana Brittney Griner, tinha mais de 16 nomes e grafias alternativas listadas, além de vários aniversários possíveis -, no entanto, Crimew expressou choque no tamanho da lista.

“É uma loucura saber o quão grande é o banco de dados de triagem de terrorismo e, no entanto, ainda há tendências muito claras para nomes que soam quase exclusivamente árabes e russos em milhões de entradas”, disse. ela disse ao Daily Dot.

O servidor também incluía informações privadas de cerca de 900 funcionários da CommuteAir, incluindo nomes, números de passaporte, endereços e números de telefone, de acordo com o crimew. A companhia aérea disse ao Daily Dot que havia colocado o servidor offline e relatou o acesso não autorizado à Agência de Segurança Cibernética e Infraestrutura, enfatizando que o servidor havia sido usado para “fins de teste” e nenhum dado de cliente foi violado – apenas de funcionários.

Um juiz federal declarou o Banco de Dados de Triagem de Terroristas inconstitucional em 2019, argumentando que, como não havia “padrão determinável para inclusão e exclusão”, violou os direitos de devido processo daqueles nomeados na lista. Não houve nenhuma tentativa significativa de impor essa decisão desde então. O FBI compartilha a lista com mais de 500 entidades do setor privado que considera ‘adjacentes à aplicação da lei’, bem como com mais de 60 governos estrangeiros.