World-Check es una base de datos compilada por la agencia Reuters que se utiliza en ámbitos económicos para evaluar riesgos como el terrorismo. Un investigador de seguridad ha conseguido una copia que ha decidido no publicar.
La base de datos World-Check recopilada por la agencia Reuters es un registro confidencial de inteligencia que abarca más de 240 países y que cubre asuntos como las amenazas financieras, crimen organizado o la crisis permanente de Oriente Próximo a través de “cientos de miles de fuentes de confianza”. La base de datos se imaginó en un principio como una solución de monitorización global, algo que se utilizaría de cara a las finanzas o a hacer negocios a nivel internacional, de forma que cada inversor supiese a qué riesgos debe atenerse.
Gracias a la noticia publicada en Motherboard hemos sabido que un investigador ha obtenido una copia de World-Check que iba a hacerse pública en Internet de la mano de terceras personas. El carácter privado y confidencial del registro hace que sea usada por gobiernos, agencias de inteligencia, bancos, gobiernos y etcétera.
Monitorizamos más de 530 sanciones, leyes de vigilancia y de regulación y cientos de miles de fuentes de información, en ocasiones identificando entidades de alto riesgo meses e incluso años de que aparezcan en nuestros registros. De hecho, en 2012 identificamos más de 180 entidades antes de que aparecieran en la lista de la Office of Foreign Assets Control de Estados Unidos basándonos en fuentes de confianza e identificando riesgos relevantes. (Web de World-Check de Thomson – Reuters)
World-Check está basado en información pública, aunque las leyes de privacidad europeas imponen fuertes restricciones en su recopilado, almacenamiento y publicación de la información con respecto a los individuos de los que habla. Es por esa razón que sólo puede ser vista por los clientes que Thomson Reuters elige.
El ataque a Reuters apareció primero en Reddit
El pasado martes el investigador de seguridad Chris Vickery publicaba en Reddit que había conseguido una copia de mediados de 2014 de World-Check. En ningún momento especifica cómo la encontró, pero este investigador ha encontrado muchas bases de datos abiertas a las que se puede acceder sin autenticación. En estos registros se pueden encontrar desde información sobre clientes a votos electrónicos.
Tema abierto en Reddit por Chris Vickery
Según escribió Vickery, “no utilicé métodos de hacking para conseguir los datos. Lo llamaría más bien una filtración, aunque no llega directamente de Thomson Reuters”. Según el autor los detalles sobre esto se compartirán próximamente. Según se recoge, la base de datos contiene 2.240.000 entradas e incluye las categorías individuo político, empresarial, militar, crimen-narcóticos y terrorismo.
El investigador va más allá y señala distintas razones a favor y en contra de publicar la base de datos. Como razones a favor podríamos citar las siguientes:
- La gente inocente que esté en la lista merece saber que está en ella.
- Todos los datos llegan de fuentes públicas.
- La base de datos es accesible para cualquiera que esté dispuesto a pagar por ello.
Y como argumentos en contra de publicarla ha citado los siguientes:
- Hacerlo podría dar pistas a quienes sí merecen estar en ella de que lo están.
- El equipo legal de Thomson de Reuters seguramente denuncie a Vickery, dado que invierten una cantidad considerable de tiempo y dinero en clasificar y analizar los datos, aunque sea desde fuentes públicas. Probablemente haya problemas decopyright.
- Se podría hacer daño a personas que no deberían estar en la lista, pero aparecen por error. Un listado erróneo tendría una cobertura mayor que si sólo lo leen los suscriptores de Thomson Reuters.
World-Check y la inclusión de inocentes
Como uno de los motivos en contra de la publicación del registro se hablaba de lainclusión de personas inocentes en ella. Por ejemplo, la base de datos incluye a activistas y personas que participan organizaciones de caridad e instituciones religiosas bajo la etiqueta “terrorismo”.
Dentro de las personas que se incluyen están el director del Council on American-Islamic Relations, Majjid Nawaz, que fundó la organización Quilliam anti extremismo y el antiguo director del Banco Mundial y consejero del Banco de Inglaterra, Mohamed Iqbal Asaria. Ninguna de estas dos personas han sido juzgadas nunca por cargos de terrorismo.
Según se recoge, Reuters fue alertada ayer de la filtración y están agradecidos a Chris Vickery por avisarles. También se dice que han intentado actuar con la máxima urgencia para contactar con los terceros interesados, de forma que puedan asegurar la información.
Una fact sheet de World-Check dice que el servicio se utiliza por parte de más de 300 gobiernos y agencias de inteligencia, nueve de las diez empresas legales más importantes del mundo y 49 de los 50 bancos más importantes del mundo. En total el servicio llega a más de 6.000 clientes en 170 países.
Fuente:https://www.malavida.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
