Una copia de la lista de vigilancia terrorista del FBI estuvo expuesta en internet accesible sin ningún tipo de protección durante tres semanas entre el 19 de julio y el 9 de agosto de 2021, reveló hoy un investigador de seguridad. Conocido como el Centro de Detección de Terroristas del FBI (TSC), la base de datos se creó en 2003 como respuesta a los ataques terroristas del 11 de septiembre. Administrada por el FBI, la base de datos contiene los nombres y detalles personales de personas que son "conocidas o razonablemente sospechosas de estar involucradas en actividades terroristas". Si apareces en la lista básicamente no puedes volar, no puedes coger un avión.

• Una copia de la lista de vigilancia de terroristas del FBI TSC se filtró en línea durante tres semanas.
• Se filtraron más de 1,9 millones de registros, incluidos datos vinculados a la Lista de exclusión aérea de EE. UU.
• No está claro si se trataba de un servidor auténtico del FBI o de uno que alojaba una copia obtenida ilegalmente.

 Lista de vigilancia secreta de terroristas de Estados Unidos expuesta en la web sin contraseña: 

El 19 de julio de 2021 Volodymyr "Bob" Diachenko descubrió una lista de vigilancia de terroristas que contenía 1,9 millones de registros en línea sin una contraseña ni ninguna otra autenticación necesaria para acceder a ella.

La lista de vigilancia provino del Terrorist Screening Center, un grupo de múltiples agencias administrado por el FBI. El TSC mantiene la lista de exclusión aérea del país, que es un subconjunto de la lista de vigilancia más grande. Un registro típico en la lista contiene un nombre completo, ciudadanía, sexo, fecha de nacimiento, número de pasaporte, indicador de no volar y más.

Inmediatamente se informó a los funcionarios del Departamento de Seguridad Nacional, quienes reconocieron el incidente y me agradecieron por mi trabajo. Sin embargo, el DHS no proporcionó más comentarios oficiales.

Cronología de la exposición

El 19 de julio de 2021, los motores de búsqueda Censys y ZoomEye indexaron el servidor expuesto. Descubren los datos expuestos el mismo día yse informé al DHS.

El servidor expuesto fue desactivado unas tres semanas después, el 9 de agosto de 2021. No está claro por qué tomó tanto tiempo, y no sé con certeza si alguna parte no autorizada accedió a él.

¿Qué datos se expusieron?

El clúster de Elasticsearch expuesto contenía 1,9 millones de registros. No sé sabe el número exacto de la lista de vigilancia TSC completa almacenó, pero parece plausible que toda la lista haya sido expuesta.

Si bien la base de datos es administrada por el FBI, la agencia también brinda acceso a ella a varias otras agencias gubernamentales de los EE. UU., Incluido el Departamento de Estado, el Departamento de Defensa, la Autoridad de Seguridad del Transporte, la Aduana y Protección Fronteriza, e incluso algunas agencias internacionales de aplicación de la ley. socios.

La base de datos contiene datos sobre presuntos terroristas, también es más conocida en la cultura popular como la Lista de Prohibición de Vuelo de EE. UU., Siendo utilizada principalmente por las autoridades estadounidenses y las aerolíneas internacionales para permitir la entrada a los EE. UU. O viajar dentro de su territorio.

Cada registro de la lista de seguimiento contenía parte o toda la siguiente información:

• Nombre completo
• ID de lista de seguimiento de TSC
• Ciudadanía
• Género
• Fecha de nacimiento
• Número de pasaporte
• País de Emisión
• Indicador de no vuelo

Los datos también incluyeron un par de campos categóricos que no pude identificar, incluyendo "etiqueta", "tipo de nominación" e "indicador de selección".

En particular, la base de datos se encontró en una dirección IP de Bahrein, no en una de EE. UU.

Peligros de los datos expuestos

La lista de vigilancia terrorista está formada por personas sospechosas de terrorismo pero que no necesariamente han sido acusadas de ningún delito. En las manos equivocadas, esta lista podría usarse para oprimir, acosar o perseguir a las personas incluidas en la lista y a sus familias. Podría causar muchos problemas personales y profesionales a personas inocentes cuyos nombres están incluidos en la lista.

Ha habido varios informes de autoridades estadounidenses que reclutan informantes a cambio de mantener sus nombres fuera de la lista de personas prohibidas. Se podrían haber filtrado las identidades de algunos informantes pasados ​​o presentes.

Acerca de la lista de seguimiento de TSC

El Centro de Detección de Terroristas fue creado por la Oficina Federal de Investigaciones (FBI) de EE. UU. En 2003. Comparte información sobre presuntos terroristas con las siguientes agencias federales de EE. UU.

•     Departamento de Estado
•     Departamento de Defensa
•     Autoridad de seguridad del transporte (TSA)
•     Protección de Aduanas y Fronteras (CBP)
• … Así como algunos socios internacionales.

El TSC mantiene una lista de vigilancia de presuntos terroristas. La notoria lista de exclusión aérea es un subconjunto de la lista de vigilancia de TSC. Se supone que la lista de vigilancia está clasificada, y el acceso solo se concede a "agencias y funcionarios autorizados a realizar pruebas de detección de terroristas en el desempeño de sus funciones ..."

Antes de 2015, la lista de vigilancia era completamente secreta. Luego, EE. UU. Cambió su política y comenzó a informar en privado a las personas en los EE. UU. Que se agregaron a la lista, pero las personas fuera del país todavía no pueden averiguar si están en la lista hasta que intentan abordar un avión.

Algunos miembros del Congreso de Estados Unidos han propuesto prohibir la venta de armas de fuego a personas en la lista de personas prohibidas.

La lista de vigilancia de TSC es muy controvertida. La ACLU, por ejemplo, ha luchado durante muchos años contra el uso de una lista secreta de exclusión aérea del gobierno sin el debido proceso.

Fuentes:
https://www.linkedin.com/pulse/americas-secret-terrorist-watchlist-exposed-web-report-diachenko/

https://therecord.media/1-9-million-records-from-the-fbis-terroris-watchlist-leaked-online/