Розділи
Матеріали

Забули запаролити. ФБР "злило" секретні дані про 2 млн потенційних терористів, — ЗМІ

Імена, громадянство і паспортні дані людей з бази даних Бюро три тижні лежали у відкритому доступі. Експерт з кібербезпеки, який їх видалив, побоюється, що їх можуть використовувати для переслідування невинних.

Аналітик компанії Security Discovery Володимир "Боб" Дьяченко виявив в Інтернеті незахищені дані 1,9 млн осіб, які були "злиті" з бази даних Федерального бюро розслідувань США.

Про це він повідомив на сайті Linkedin.

Володимир Дьяченко в липні натрапив на підозрілі записи в незапароленому кластері Elasticsearch. У них містилися імена, громадянство, стать, дати народження, паспортні дані та заборони на авіаперельоти, під які підпадали майже 2 млн осіб. Сервер має бахрейнську IP-адресу і був проіндексований пошуковими системами Censys і ZoomEye, якими часто користуються хакери, — це значить, що можливість вивчити конфіденційну інформацію була в багатьох користувачів.

За характером відкритого коду дослідник припустив, що у відкритий доступ "злили" список, куди було внесено імена людей, за якими спостерігали, тому, можливо, підозрювали в терористичній діяльності (навпроти імен була позначка no-fly — "без перельотів") .

Увагу Володимира Дьяченка також привернуло поле з назвою "TSC_ID", яке може вказувати на джерело — Центр виявлення терористів (Terrorist Screening Center) ФБР. Він також зауважив кілька фраз, таких як "мітка", "тип номінації" і "обраний індикатор", значення яких не відразу зрозумів.

Як пояснює Bleeping Computer, багато урядових агентств в США використовують TSC для обміну інформацією з метою боротьби з тероризмом. ФБР веде секретний список під назвою "База даних з виявлення терористів", який ще називають "no-fly list" — по ньому спецслужби і авіакомпанії по всьому світу перевіряють, чи можна пускати пасажира на борт літака й оцінюють ступінь небезпеки.

19 липня Боб Дьяченко повідомив про витік в Міністерство внутрішньої безпеки США, де визнали інцидент і подякували кіберексперту за його роботу. Однак сервер відключили тільки 9 серпня 2021 року, невідомо навіть, належав він ФБР чи будь-якій іншій силовій структурі, чи ні. Це означає, що у третіх осіб було цілих три тижні на те, щоб скопіювати ці дані. На думку дослідника, витік становить серйозну загрозу, адже в списках можуть бути вказані люди, яких підозрюють в тероризмі, але офіційно не звинувачують ні в яких злочинах. Туди також могли потрапити інформатори.

"В чужих руках цей список може бути використаний для утисків, переслідувань або переслідування людей зі списку і їхніх сімей. Це може викликати безліч особистих і професійних проблем для невинних людей, чиї імена включені в список", — підкреслив фахівець.

До 2015 року ФБР вело список осіб, які перебувають під наглядом, в найсуворішій таємниці — пасажир міг дізнатися про заборону на авіаперельоти вже безпосередньо в аеропорту. Пізніше американська влада змінили свою політику і почала в приватному порядку повідомляти людям про зміну статусу, але тільки на території США. Ставлення до списку TSC завжди було неоднозначним. Наприклад, Американський союз захисту громадянських свобод багато років боровся проти таємної заборони на авіаперельоти без належної правової процедури.

Раніше ФБР затримала понад 800 осіб завдяки месенджеру ANOM. Силовики розробили спеціальний додаток, яким скористалися 300 злочинних синдикатів у понад 100 країнах світу.