Il Terrorist Screening Center (TSC) dell’FBI avrebbe esposto online per tre settimane una lista di possibili terroristi americani, mostrando i dati di oltre 2 milioni di persone. La watchlist raccoglieva informazioni come nome, data di nascita, numero di passaporto. E non sarebbe stata protetta da password.
Una lista di terroristi dell’FBI esposta online, senza password
Secondo quanto riporta il ricercatore di sicurezza informatica Bob Diachenko, la watchlist governativa non era protetta da alcuna password. Non solo, ma in breve tempo motori di ricerca come Censys e ZoomEye hanno indicizzato la pagina con i nomi di 2 milioni di americani. Che era sotto sorveglianza per questioni di sicurezza nazionale.
Diachenko spiega: “Ho immediatamente riportato l’informazione agli agenti del Dipartimento della Sicurezza Nazionale, che hanno riconosciuto l’errore e mi hanno ringraziato per il mio lavoro”. Tuttavia, l’Homeland Security e l’FBI non hanno rilasciato nessuna dichiarazione riguardo l’accaduto, che quindi al momento resta solo confermata da Diachenko, visto che dal 9 agosto la pagina con i nomi risulta offline.
Fra le informazioni presenti sulla watchlist ci sono gli americani nella “no fly list“, che non possono prendere l’aereo perché sospettati di terrorismo. Il termine “sospettati” è di vitale importanza in questa notizia: le agenzie americane si riservano di monitorare i cittadini anche in assenza di prove certe per la sicurezza nazionale. O perlomeno senza prove che sarebbero necessarie in una normale investigazione della polizia. In quei due milioni di persone c’è una possibilità non remota che ci fossero persone completamente estranee a gruppi di terrorismo interno. E in ogni caso, le informazioni nella lista erano segrete e altamente sensibili.
Agenzie federali poco attente alla cybersecurity
Una recente indagine del Senato americano ha riportato come le agenzie federali abbiamo lacune importanti nei propri sistemi informatici. Mancano in molti casi autentificazioni multi-fattore per accedere a dati segretati per ragioni di sicurezza nazionale. Inoltre, la collaborazione con i privati (come per il riconoscimento facciale) spesso avviene senza le dovute procedure di controllo. Se la notizia di Diachenko dovesse essere confermata, sarebbe un’ulteriore prova del fatto che gli agenti governativi devono migliorare in ambito cybersecurity.
- ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...