Filtran una lista con datos de casi 2 millones de personas sospechosas por terrorismo

La lista se dejó accesible en un clúster de Elasticsearch que no tenía contraseña.
La lista se dejó accesible en un clúster de Elasticsearch que no tenía contraseña.
20BITS

En julio de este año, el investigador de Security Discovery Bob Diachenko se encontró con una gran cantidad de registros JSON en un clúster de Elasticsearch expuesto que despertó su interés. 

Se trataba de una lista de vigilancia secreta de terroristas con 1,9 millones de registros, incluidos registros clasificados de 'prohibición de vuelos'. 

El conjunto de registros contiene información confidencial sobre las personas, incluidos sus nombres, ciudadanía del país, sexo, fecha de nacimiento, detalles del pasaporte y estado de exclusión aérea.

El servidor expuesto fue indexado por los motores de búsqueda Censys y ZoomEye, lo que indica que Diachenko puede no haber sido la única persona que se encontró con la lista:

El investigador le dijo a BleepingComputer que dada la naturaleza de los campos expuestos, parecía ser una lista de vigilancia de terroristas prohibidos o similar.

Además, el investigador notó algunos campos elusivos como 'etiqueta', 'tipo de nominación' e 'indicador de selección', que él no entendió de inmediato.

La agencia mantiene la lista de vigilancia clasificada llamada 'Base de datos de detección de terroristas', a veces también conocida como la 'lista de exclusión aérea'.

Los terroristas o sospechosos razonables que representan un riesgo para la seguridad nacional son 'nominados' para ser incluidos en la lista de vigilancia secreta a discreción del gobierno.

Las aerolíneas y múltiples agencias como el Departamento de Estado, el Departamento de Defensa, la Autoridad de Seguridad del Transporte (TSA) y la Oficina de Aduanas y Protección Fronteriza (CBP) hacen referencia a la lista para verificar si un pasajero puede volar, si es inadmisible a los EE. UU. o evaluar su riesgo para otras actividades diversas.

Servidor desconectado 3 semanas después de la notificación al DHS

El investigador descubrió la base de datos expuesta el 19 de julio, curiosamente, en un servidor con una dirección IP de Bahrein, no una de EE. UU.

Sin embargo, el mismo día, se apresuró a reportar la filtración de datos al Departamento de Seguridad Nacional de los Estados Unidos (DHS), pero el servidor fue retirado unas tres semanas después, el 9 de agosto. 

La seguridad de los usuarios corre peligro

El investigador considera que esta filtración de datos es seria, considerando que las listas de vigilancia pueden incluir a personas sospechosas de una actividad ilícita, pero que no necesariamente están acusadas de ningún delito.

En las manos equivocadas, esta lista podría usarse para oprimir, acosar o perseguir a las personas incluidas en la lista y sus familias. 

Diachenko cree que esta filtración podría tener repercusiones negativas para esas personas y sospechosos. Ten en cuenta que no se ha confirmado si el servidor que filtró la lista pertenecía a una agencia del gobierno de EE. UU. O una entidad de terceros.

Por otro lado, BleepingComputer se ha comunicado con el FBI y aún siguen esperando una respuesta al respecto. 

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento