Cela a été quelques semaines difficiles pour l’industrie aérienne et la technologie américaines. Tout d’abord, Southwest Airlines a été forcée de annuler un incroyable 16 700 vols de vacances dus, en partie, à dépassé logiciel de planification. Quelques semaines plus tard, la Federal Aviation Administration a dû immobiliser tous les vols intérieurs en raison d’un fichier de base de données corrompu dans un système de sécurité crucial. Maintenant, un avion de ligne régional aurait par inadvertance renversé la mèche sur les États-Unis‘ interdit de vol, liste de surveillance terroriste. Et c’est une longue liste.
Un hacker suisse du nom de « maia arson crimew » réclamations ils ont découvert la liste sur un serveur non sécurisé géré par le Michigan-avion de ligne basé CommuteAir. Enfoui dans le serveur, qui comprenait également les informations personnelles de près de 1 000 employés de CommuteAir, se trouvait un fichier intitulé « NoFly.csv ». Le fichier, signalé pour la première fois par The Daily Dot, ferait référence à un petit sous-ensemble de la Terrorist Screening Database du gouvernement américain, gérée par le DOJ, le FBI et le Terrorist Screening Center (TSC). Le fichier exposé de 80 Mo de 2019, laissé visible publiquement sur Internet ouvert, comprenait plus de 1,5 million d’entrées. Ces entrées comprenaient les noms et dates de naissance de personnes soupçonnées d’avoir des liens avec des organisations terroristes.
Gizmodo n’a pas été en mesure de vérifier immédiatement le contenu des fichiers bien que leur légitimité ait été conférée dans un e-mail de CommuteAir.
La révélation de la base de données exposée a suscité des critiques immédiates de la part des organisations des libertés civiles.
« Nous avons des problèmes fondamentaux avec la liste de surveillance étant donné notre longue connaissance et notre expérience de la façon dont elle peut être utilisée de manière abusive », a déclaré Hina Shamsi, directrice du projet de sécurité nationale de l’ACLU, à Gizmodo. « Il y a peu ou pas de preuves publiques qu’un système comme celui-ci est même efficace, ou à quel prix pour les libertés individuelles. »
G/O Media peut toucher une commission
Jusqu’à 100 $ de crédit
Réserve Samsung
Réservez l’appareil Samsung de nouvelle génération
Tout ce que vous avez à faire est de vous inscrire avec votre e-mail et boum : crédit pour votre précommande sur un nouvel appareil Samsung.
« Au cours des 20 dernières années, les citoyens et résidents américains que nous avons vus ciblés pour la liste de surveillance sont de manière disproportionnée musulmans et ceux d’origine arabe, moyen-orientale ou sud-asiatique, et parfois ce sont des gens qui sont dissidents ou qui ont ce qui est considéré comme des opinions impopulaires, », a ajouté Shamsi. « Les catégories de personnes sur la liste de surveillance semblent en constante expansion, jamais restreintes. »
Parlant à ce point, le pirate dit que le ndely lIl comprenait de nombreux noms apparemment d’origine moyen-orientale ou arabe, ainsi que d’autres noms très médiatisés comme le marchand d’armes russe Viktor Bout, connu sous le nom de « Marchand de la mort », qui a récemment été libéré en échanger pour la star de la WNBA Brittney Griner. Des noms associés à l’organisation paramilitaire irlandaise, l’IRA, auraient également été inclus sur la liste, tout comme un individu décrit comme n’ayant que huit ans. Dans certains cas, les personnages nommés avaient plusieurs pseudonymes qui ont servi à gonfler le chiffre de 1,5 million. Le marchand d’armes russe, par exemple, aurait eu 16 pseudonymes associés à lui.
En plus du non-liste de vol, le serveur non sécurisé CommuteAir aurait également inclus l’adresse, les numéros de passeport et les numéros de téléphone d’environ 900 de ses employés.
CommuteAir a confirmé la légitimité de la base de données qu’il a décrite comme un « serveur de développement mal configuré ». La compagnie aérienne a déclaré qu’elle avait depuis mis le serveur hors ligne et signalé l’exposition des données à la Cybersecurity and Infrastructure Security Agency.
« Le chercheur a accédé à des fichiers, y compris une version obsolète de 2019 de la liste fédérale d’interdiction de vol qui comprenait le prénom, le nom et la date de naissance », a déclaré CommuteAir à Gizmodo. « De plus, grâce aux informations trouvées sur le serveur, le chercheur a découvert l’accès à une base de données contenant des informations personnelles identifiables des employés de CommuteAir. »
Le FBI n’a pas répondu à la demande de commentaire de Gizmodo.
« Au strict minimum, si le gouvernement doit utiliser des listes de surveillance, il doit instituer des critères étroits, spécifiques et publics pour y placer des individus ; appliquer des procédures publiques rigoureuses pour examiner, mettre à jour et supprimer les entrées erronées ; et limiter l’utilisation de ces listes de sorte qu’elles ne correspondent pas à ce que les gens les ressentent : une punition sans inculpation ni procès », a ajouté Shamsi.
GIPHY App Key not set. Please check settings