fbpx
AttualitàCulturaNews

FBI: lista di possibili terroristi finisce online senza password

Un ricercatore ha trovato la "watchlist" governativa, che non era protetta da password

Il Terrorist Screening Center (TSC) dell’FBI avrebbe esposto online per tre settimane una lista di possibili terroristi americani, mostrando i dati di oltre 2 milioni di persone. La watchlist raccoglieva informazioni come nome, data di nascita, numero di passaporto. E non sarebbe stata protetta da password.

Una lista di terroristi dell’FBI esposta online, senza password

Secondo quanto riporta il ricercatore di sicurezza informatica Bob Diachenko, la watchlist governativa non era protetta da alcuna password. Non solo, ma in breve tempo motori di ricerca come Censys e ZoomEye hanno indicizzato la pagina con i nomi di 2 milioni di americani. Che era sotto sorveglianza per questioni di sicurezza nazionale.

Diachenko spiega: “Ho immediatamente riportato l’informazione agli agenti del Dipartimento della Sicurezza Nazionale, che hanno riconosciuto l’errore e mi hanno ringraziato per il mio lavoro”. Tuttavia, l’Homeland Security e l’FBI non hanno rilasciato nessuna dichiarazione riguardo l’accaduto, che quindi al momento resta solo confermata da Diachenko, visto che dal 9 agosto la pagina con i nomi risulta offline.

fbi cyber lista terroristi-min

Fra le informazioni presenti sulla watchlist ci sono gli americani nella “no fly list“, che non possono prendere l’aereo perché sospettati di terrorismo. Il termine “sospettati” è di vitale importanza in questa notizia: le agenzie americane si riservano di monitorare i cittadini anche in assenza di prove certe per la sicurezza nazionale. O perlomeno senza prove che sarebbero necessarie in una normale investigazione della polizia. In quei due milioni di persone c’è una possibilità non remota che ci fossero persone completamente estranee a gruppi di terrorismo interno. E in ogni caso, le informazioni nella lista erano segrete e altamente sensibili.

Agenzie federali poco attente alla cybersecurity

Una recente indagine del Senato americano ha riportato come le agenzie federali abbiamo lacune importanti nei propri sistemi informatici. Mancano in molti casi autentificazioni multi-fattore per accedere a dati segretati per ragioni di sicurezza nazionale. Inoltre, la collaborazione con i privati (come per il riconoscimento facciale) spesso avviene senza le dovute procedure di controllo. Se la notizia di Diachenko dovesse essere confermata, sarebbe un’ulteriore prova del fatto che gli agenti governativi devono migliorare in ambito cybersecurity.

OffertaBestseller No. 1
McAfee Total Protection 5 dispositivi 2025 15 mesi VPN...
  • Sicurezza Del Dispositivo: Il Premiato Antivirus È Potenziato Da Ia Proposta McAfee Per Proteggerti Dalle Minacce...
  • Proteggi La Tua Privacy Online: Viene Automaticamente Protetta Quando Usi I Wi-Fi Pubblici, Proteggi I Tuoi Dati...
  • Rilevatore Frodi Via Sms: Blocca I Link Rischiosi E Ti Avvisa Delle Truffe Via Sms Grazie All'Intelligenza Artificiale

Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API

Da non perdere questa settimana su Techprincess

 

🇺🇸 Cosa ci aspettiamo dal CES 2025
🛍️ 
Quale iPad comprare a fine 2024?
🎶 
I migliori 10 album internazionali del 2024
🕹️
5 videogiochi da giocare a Natale
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

 

 

Source
Engadget

Autore

  • Stefano Regazzi

    Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button