fbpx
AttualitàCulturaNews

FBI: lista di possibili terroristi finisce online senza password

Un ricercatore ha trovato la "watchlist" governativa, che non era protetta da password

Il Terrorist Screening Center (TSC) dell’FBI avrebbe esposto online per tre settimane una lista di possibili terroristi americani, mostrando i dati di oltre 2 milioni di persone. La watchlist raccoglieva informazioni come nome, data di nascita, numero di passaporto. E non sarebbe stata protetta da password.

Una lista di terroristi dell’FBI esposta online, senza password

Secondo quanto riporta il ricercatore di sicurezza informatica Bob Diachenko, la watchlist governativa non era protetta da alcuna password. Non solo, ma in breve tempo motori di ricerca come Censys e ZoomEye hanno indicizzato la pagina con i nomi di 2 milioni di americani. Che era sotto sorveglianza per questioni di sicurezza nazionale.

Diachenko spiega: “Ho immediatamente riportato l’informazione agli agenti del Dipartimento della Sicurezza Nazionale, che hanno riconosciuto l’errore e mi hanno ringraziato per il mio lavoro”. Tuttavia, l’Homeland Security e l’FBI non hanno rilasciato nessuna dichiarazione riguardo l’accaduto, che quindi al momento resta solo confermata da Diachenko, visto che dal 9 agosto la pagina con i nomi risulta offline.

fbi cyber lista terroristi-min

Fra le informazioni presenti sulla watchlist ci sono gli americani nella “no fly list“, che non possono prendere l’aereo perché sospettati di terrorismo. Il termine “sospettati” è di vitale importanza in questa notizia: le agenzie americane si riservano di monitorare i cittadini anche in assenza di prove certe per la sicurezza nazionale. O perlomeno senza prove che sarebbero necessarie in una normale investigazione della polizia. In quei due milioni di persone c’è una possibilità non remota che ci fossero persone completamente estranee a gruppi di terrorismo interno. E in ogni caso, le informazioni nella lista erano segrete e altamente sensibili.

Agenzie federali poco attente alla cybersecurity

Una recente indagine del Senato americano ha riportato come le agenzie federali abbiamo lacune importanti nei propri sistemi informatici. Mancano in molti casi autentificazioni multi-fattore per accedere a dati segretati per ragioni di sicurezza nazionale. Inoltre, la collaborazione con i privati (come per il riconoscimento facciale) spesso avviene senza le dovute procedure di controllo. Se la notizia di Diachenko dovesse essere confermata, sarebbe un’ulteriore prova del fatto che gli agenti governativi devono migliorare in ambito cybersecurity.

OffertaBestseller No. 1
McAfee Total Protection 2021, 3 Dispositivi, 1 Anno,...
  • SOFTWARE ANTIVIRUS PLURIPREMIATO: Blocca i virus e le minacce online grazie a una protezione cloud e offline della tua...
  • NAVIGA, FAI ACQUISTI E OPERAZIONI BANCARIE ONLINE IN TUTTA SICUREZZA: Previeni gli attacchi informatici e il malware...
  • SEMPLICE PROTEZIONE E GESTIONE DELLE TUE PASSWORD: Il password collegato al tuo browser genera e memorizza per password...
Source
Engadget

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button