ABD hava endüstrisi ve teknolojisi için zorlu birkaç hafta oldu. İlk olarak, Southwest Havayolları zorlandı. iptal etmek kısmen, şaşırtıcı bir şekilde 16.700 tatil uçuşu modası geçmiş zamanlama yazılımı. Sadece haftalar sonra, Federal Havacılık İdaresi, bir arıza nedeniyle tüm iç hat uçuşlarını büyük ölçüde durdurmak zorunda kaldı. bozuk veritabanı dosyası çok önemli bir güvenlik sisteminde. Şimdi, bölgesel bir uçağın yanlışlıkla ABD’ye baklaları döktüğü bildirildi.‘uçuşa yasak, terörist izleme listesi’ Ve bu uzun bir liste.
“Maia kundakçılık suç” adıyla anılan İsviçreli bir bilgisayar korsanı iddialar listeyi güvenli olmayan bir sunucuda keşfettiler Michigan tarafından yönetilen-merkezli yolcu uçağı CommuteAir. Yaklaşık 1.000 CommuteAir çalışanının kişisel bilgilerinin de yer aldığı sunucuda “NoFly.csv” etiketli bir dosya gömülüydü. Dosya, ilk bildirilen The Daily Dot tarafından yayınlanan, bildirildiğine göre bir küçük altküme DOJ, FBI ve Terörist Tarama Merkezi (TSC) tarafından sağlanan ABD hükümetinin Terörist Tarama Veritabanının bir parçasıdır. Açık internette herkesin görebileceği şekilde bırakılan 2019’daki 80 MB’lık açık dosya, 1,5 milyondan fazla giriş içeriyordu. Bu kayıtlar, terör örgütleriyle bağlantılı olduğundan şüphelenilen kişilerin isimlerini ve doğum tarihlerini içeriyordu.
Gizmodo, meşruiyetleri CommuteAir’den gelen bir e-postada verilmiş olmasına rağmen dosyaların içeriğini hemen doğrulayamadı.
Açığa çıkan veri tabanının açığa çıkması, sivil özgürlükler kuruluşlarından anında eleştiri aldı.
ACLU Ulusal Güvenlik Projesi Direktörü Hina Shamsi, Gizmodo’ya “Nasıl kötüye kullanılabileceğine dair uzun bilgi ve tecrübemiz göz önüne alındığında, izleme listesiyle ilgili temel sorunlarımız var” dedi. “Böyle bir sistemin etkili olduğuna veya bireysel özgürlüklere ne pahasına olduğuna dair kamuya açık kanıt çok az veya hiç yok.”
G/O Media komisyon alabilir
100$’a kadar kredi
Samsung Rezerv
Yeni nesil Samsung cihazını rezerve edin
Tek yapmanız gereken e-posta adresinizle kaydolmak ve patlama: yeni bir Samsung cihazında ön siparişiniz için kredi.
“Son 20 yıl boyunca, izleme listesine alınmak üzere hedef alındığını gördüğümüz ABD vatandaşları ve sakinleri orantısız bir şekilde Müslüman ve Arap, Orta Doğu veya Güney Asya kökenliler ve bazen muhalif olan veya popüler olmayan görüşlere sahip olan insanlar. diye ekledi Şemsi. “İzleme listesine alınan kişilerin kategorileri sürekli genişliyor, asla daraltmıyor.”
Bu noktaya değinen bilgisayar korsanı, nile ilgilily list, Orta Doğu ya da Arap kökenli birçok ismin yanı sıra yakın zamanda serbest bırakılan “Ölüm Tüccarı” olarak bilinen Rus silah tüccarı Viktor Bout gibi diğer yüksek profilli isimleri içeriyordu. değiş tokuş WNBA yıldızı Brittney Griner için. İrlanda paramiliter örgütü IRA ile bağlantılı isimlerin de, sadece sekiz yaşında olarak tanımlanan bir kişi gibi, listeye dahil edildiği iddia edildi. Bazı durumlarda, adlandırılmış rakamlar, 1,5 milyon rakamı şişirmeye hizmet eden birden fazla takma ada sahipti. Örneğin, Rus silah satıcısının kendisiyle ilişkili 16 takma adı olduğu bildirildi.
hayır ek olarakFly list, güvenli olmayan CommuteAir sunucusunun yaklaşık 900 çalışanının adres, pasaport numaraları ve telefon numaralarını da içerdiği bildirildi.
CommuteAir, “yanlış yapılandırılmış geliştirme sunucusu” olarak tanımladığı veritabanının meşruiyetini doğruladı. Havayolu, o zamandan beri sunucuyu çevrimdışı duruma getirdiğini ve verilerin ifşa edildiğini Siber Güvenlik ve Altyapı Güvenliği Ajansına bildirdiğini söyledi.
CommuteAir, Gizmodo’ya “Araştırmacı, federal uçuşa yasak listenin adı, soyadı ve doğum tarihini içeren eski bir 2019 versiyonunu içeren dosyalara erişti” dedi. “Ayrıca, araştırmacı, sunucuda bulunan bilgiler aracılığıyla CommuteAir çalışanlarının kişisel olarak tanımlanabilir bilgilerini içeren bir veritabanına erişim keşfetti.”
FBI, Gizmodo’nun yorum talebine yanıt vermedi.
“Hükümet izleme listelerini kullanacaksa, en azından, bireyleri bu listelere yerleştirmek için dar, özel ve halka açık kriterler oluşturmalıdır; hatalı girişleri gözden geçirmek, güncellemek ve kaldırmak için sıkı kamu prosedürleri uygulayın; ve bu tür listelerin kullanımını, insanların onları deneyimlediği şeyle aynı anlama gelmeyecek şekilde sınırlayın: suçlama veya yargılama olmadan ceza, ”diye ekledi Shamsi.