- Une hacker suisse dit avoir trouvé une copie de la liste d’interdiction de vol du FBI sur un serveur non sécurisé.
- La liste 2019, avec plus de 1,5 million d’entrées, comprend un nombre écrasant de passagers musulmans.
- Le serveur, géré par CommuteAir, contenait également des données privées sur les employés, telles que les numéros de passeport.
- Pour plus d’histoires, rendez-vous sur www.BusinessInsider.co.za.
La liste secrète “d’interdiction de vol” du FBI Terrorism Screening Center est devenue beaucoup moins mystérieuse grâce à une pirate suisse ennuyée qui explorait des serveurs non sécurisés pendant son temps libre.
Maia incendie criminel, décrit par le ministère de la Justice comme un hacker “prolifique” dans un acte d’accusation sans rapporta déclaré qu’elle cliquait sur un moteur de recherche en ligne rempli de serveurs non protégés le 12 janvier lorsqu’elle a accédé à l’un d’entre eux géré par une compagnie aérienne peu connue et a trouvé les documents très sensibles, ainsi que ce qu’elle a appelé un “jackpot” d’autres informations.
Le Daily Dot a rapporté pour la première fois jeudi que le serveur, hébergé par CommuteAir, une compagnie aérienne régionale qui s’associe à United Airlines pour former des itinéraires United Express, contenait parmi ses fichiers une version 2019 expurgée de la liste antiterroriste “d’interdiction de vol”. Les fichiers « NoFly.csv » et « selectee.csv » trouvés par crimew contiennent plus de 1,8 million d’entrées, y compris les noms et les dates de naissance de personnes que le FBI identifie comme «terroristes connus ou présumés” qui sont empêchés d’embarquer dans un avion “lorsqu’ils volent à l’intérieur, à destination, en provenance et au-dessus des États-Unis”.
Un porte-parole de la compagnie aérienne a confirmé l’authenticité des fichiers à Insider et a déclaré que des informations personnellement identifiables appartenant aux employés avaient également été trouvées dans le piratage.
“Sur la base de notre enquête initiale, aucune donnée client n’a été exposée”, a déclaré Erik Kane, porte-parole de CommuteAir, dans un communiqué à Insider. “CommuteAir a immédiatement mis le serveur concerné hors ligne et a lancé une enquête pour déterminer l’étendue de l’accès aux données. CommuteAir a signalé l’exposition des données à la Cybersecurity and Infrastructure Security Agency, et a également informé ses employés.”
La Transportation Security Administration a confirmé à Insider qu’elle avait été informée de l’incident.
“Nous enquêtons en coordination avec nos partenaires fédéraux”, a déclaré Lorie Dankers, porte-parole de la TSA, dans un communiqué à Insider.
Le FBI n’a pas immédiatement répondu à la demande de commentaire d’Insider.
Des secrets facilement accessibles
Crimew a déclaré à Insider qu’il ne lui avait fallu que quelques minutes pour accéder au serveur et trouver les informations d’identification qui lui permettaient de voir la base de données. Elle a dit qu’elle explorait les serveurs comme un moyen de lutter contre l’ennui tout en étant assise seule et qu’elle n’avait pas l’intention de découvrir quelque chose ayant des implications sur la sécurité nationale des États-Unis.
En parcourant les fichiers sur le serveur de l’entreprise, “j’ai réalisé à quel point je les avais déjà possédés en à peine une demi-heure environ”, a écrit crimew dans un article de blog détaillant le hack. Les informations d’identification qu’elle a trouvées, qui lui donnaient accès aux fichiers, lui permettraient également d’accéder aux interfaces internes qui contrôlaient le ravitaillement en carburant, l’annulation et la mise à jour des vols, et l’échange des membres d’équipage – si elle en avait envie, a-t-elle écrit.
Les fichiers massifs, examinés par Insider, contiennent plus d’une douzaine d’alias pour Victor Boutle “marchand de la mort” russe qui a été échangé dans le cadre d’un échange de prisonniers contre la basketteuse Brittney Griner, ainsi qu’un grand nombre de noms de personnes soupçonnées d’avoir crime organisé en Irlande. Cependant, crimew a déclaré qu’il y avait une tendance notable parmi les noms.
“En regardant les fichiers, cela vient de confirmer beaucoup de choses que moi, et probablement tout le monde, soupçonnaient en quelque sorte en termes de préjugés dans cette liste”, a déclaré crimew à Insider. “En le faisant simplement défiler, vous verrez que presque tous les noms sont du Moyen-Orient.”
Edward Hasbrouck, auteur et défenseur des droits de l’homme, a écrit dans son analyse des documents que les listes “confirment (1) l’islamophobie de la TSA, (2) l’excès de confiance dans la certitude de ses prédictions avant le crime et (3) la dérive de la mission”.
“Le schéma le plus évident dans les données est la prépondérance écrasante des noms arabes ou d’apparence musulmane”, a déclaré Hasbrouck. a écrit dans un essai publié vendredi par Papers, Please, un groupe de défense dédié à la lutte contre les règles de voyage nationales rampantes basées sur l’identité.
Mission “No Fly” fluage
La liste “d’interdiction de vol” a été créée sous l’administration George W. Bush, commençant à l’origine comme une petite liste de personnes empêchées de voler sur des vols commerciaux en raison de menaces spécifiques. La liste a été officialisée et sa portée considérablement élargie après la 11 septembreAttaques terroristessur New-Yorkune tragédie nationale qui a engendré un pic de discrimination antimusulmane et de crimes haineux à travers le pays, selon le MJ.
L’inscription sur la liste empêche les personnes Le FBI identifie qui “peuvent présenter une menace pour l’aviation civile ou la sécurité nationale” en montant à bord d’avions volant à l’intérieur, à destination, en provenance ou au-dessus des États-Unis. Ils n’ont pas besoin d’avoir été inculpés ou reconnus coupables d’un crime pour être inclus, juste “raisonnablement soupçonnés” d’avoir aidé ou planifié des actes de terrorisme.
Dans les années qui ont suivi la formation de la liste originale “d’interdiction de vol”, elle a acquis une reconnaissance fédérale officielle et est passée de seulement 16 noms, selon l’ACLUaux 1 807 230 entrées dans les documents trouvés par crimew.
En regardant la liste, Crimew a déclaré à Insider, “vous commencez à remarquer à quel point certaines personnes sont jeunes”. Parmi les centaines de milliers de noms figurant sur la liste figurent les enfants de terroristes présumés, dont un enfant dont la date de naissance indique qu’il aurait eu quatre ou cinq ans au moment où il a été inclus.
“Quel problème est-ce même essayer de résoudre en premier lieu?” crimew a déclaré à Insider. “J’ai l’impression que ce n’est qu’une excroissance très perverse de l’État de surveillance. Et pas seulement aux États-Unis, c’est une tendance mondiale.”
Au début des années 2000, de nombreux rapports faisaient état de personnes placées à tort sur la liste d’interdiction de vol, notamment alors sénateur Ted Kennedy et militants pour la paix Rebecca Gordon et Jan Adams. En 2006, le L’ACLU a réglé une poursuite fédérale sur la liste, provoquant la publication de ses 30 000 noms et la création par la TSA d’un ombudsman pour superviser les plaintes.
Pas le premier hack
Crimew, un fervent gauchiste et anticapitaliste autoproclamé, a été inculpé de complot, de fraude électronique et de vol d’identité aggravé lié à un précédent piratage en 2021. Le DOJ allègue elle et plusieurs co-conspirateurs “ont piraté des dizaines d’entreprises et d’entités gouvernementales et publié les données privées des victimes de plus de 100 entités sur le Web”.
Le résultat de l’affaire de 2021 est toujours en attente, a déclaré crimew à Insider. Bien qu’elle n’ait pas été contactée par les forces de l’ordre concernant le dernier piratage, elle a déclaré qu’elle ne serait pas surprise d’avoir à nouveau attiré l’attention des agences fédérales.
“Ce ne sont que de nombreuses informations personnellement identifiables qui pourraient être utilisées contre des personnes, en particulier entre les mains d’agences de renseignement non américaines”, a écrit crimew dans une déclaration à Insider. Pour cette raison, elle a déclaré avoir choisi de publier la liste par l’intermédiaire de journalistes et de sources universitaires au lieu de la publier librement sur son blog. “Je me sens juste incertain à l’idée de publier publiquement une liste complète de personnes qu’une entité gouvernementale considère comme” mauvaises “. (Ce n’est pas que les États-Unis ne l’utilisent pas contre les gens, cela n’a tout simplement pas besoin d’être entre les mains d’encore plus de personnes qui font du mal).”
CommuteAir a fait face à une violation de données similaire en novembre, CNN a rapportéaprès qu’une “partie non autorisée” a accédé à des informations comprenant des noms, des dates de naissance et des numéros de sécurité sociale partiels détenus par la compagnie aérienne.
Crimew a déclaré à Insider que le manque d’investissement de l’entreprise dans sa cybersécurité était un oubli causé par la cupidité des entreprises, affirmant qu’il était moins coûteux pour l’entreprise de prendre des raccourcis dans ses procédures de sécurité et de payer pour s’occuper des conséquences que d’investir correctement dans un système plus sûr.
“Même le fait qu’ils aient déjà été piratés auparavant n’était apparemment pas suffisant pour qu’ils s’y investissent vraiment. Et cela montre vraiment où se situent les priorités”, a déclaré crimew à Insider : “J’espère juste qu’ils ont peut-être appris leur leçon le deuxième fois.”
