- Un hacker suizo dice que encontró una copia de la lista de “no volar” del FBI en un servidor no seguro.
- La lista de 2019, con más de 1,5 millones de entradas, incluye una abrumadora cantidad de pasajeros musulmanes.
- El servidor, mantenido por CommuteAir, también contenía datos privados de los empleados, como números de pasaporte.
La lista secreta de “no volar” del Centro de Detección de Terrorismo del FBI ahora es mucho menos misteriosa gracias a un hacker suizo aburrido que estaba explorando servidores no seguros en su tiempo libre.
Maia Arson Crimew descrita por el Departamento de Justicia como una hacker “prolífica” en una acusación no relacionada dijo que estaba haciendo clic en un motor de búsqueda en línea lleno de servidores desprotegidos el 12 de enero cuando accedió a uno mantenido por una aerolínea poco conocida y encontró los documentos altamente confidenciales junto con lo que ella llamó un “premio gordo” de otra información.
El Daily Dot informó por primera vez el jueves que el servidor, alojado por CommuteAir una aerolínea regional que se asocia con United Airlines para formar rutas de United Express, contenía entre sus archivos una versión redactada de 2019 de la lista antiterrorista de “no volar”. Los archivos “NoFly.csv” y “selectee.csv” encontrados por crimew contienen más de 1,8 millones de entradas que incluyen nombres y fechas de nacimiento de personas que el FBI identifica como ” terroristas conocidos o presuntos ” a quienes se les impide abordar aviones “cuando vuelan dentro de hacia, desde y sobre los Estados Unidos”.
Un portavoz de la aerolínea confirmó la autenticidad de los archivos a Insider y dijo que en el hack también se encontró información de identificación personal perteneciente a los empleados.
“Según nuestra investigación inicial, no se expusieron datos de clientes”, dijo Erik Kane portavoz de CommuteAir en un comunicado a Insider. “CommuteAir inmediatamente desconectó el servidor afectado e inició una investigación para determinar el alcance del acceso a los datos. CommuteAir informó la exposición de datos a la Agencia de Seguridad de Infraestructura y Ciberseguridad y también notificó a sus empleados”.
La Administración de Seguridad del Transporte confirmó a Insider que se había enterado del incidente.
“Estamos investigando en coordinación con nuestros socios federales”, dijo Lorie Dankers, portavoz de la TSA, en un comunicado a Insider.
El FBI no respondió de inmediato a la solicitud de comentarios de Insider.
Secretos fácilmente accesibles
Crimew le dijo a Insider que le tomó solo unos minutos acceder al servidor y encontrar las credenciales que le permitieron ver la base de datos. Ella dijo que estaba explorando los servidores como una forma de combatir el aburrimiento mientras estaba sentada sola y no tenía la intención de descubrir algo con implicaciones para la seguridad nacional de los EE. UU.
Mientras buscaba archivos en el servidor de la empresa, “me di cuenta de lo mucho que ya los había poseído en solo media hora más o menos” escribió crimew en una publicación de blog que detalla el ataque. Las credenciales que encontró que le dieron acceso a los archivos también le permitirían acceder a las interfaces internas que controlaban el reabastecimiento de combustible, la cancelación y actualización de vuelos y el intercambio de miembros de la tripulación si así lo deseaba, escribió.
Los archivos masivos revisados por investigadores contienen más de una docena de alias de Viktor Bout el “mercader de la muerte” que fue intercambiado en un intercambio de prisioneros por la jugadora de baloncesto Brittney Griner así como una gran cantidad de nombres de personas sospechosas de organizar delincuencia en Irlanda . Sin embargo Crimew dijo que había una tendencia notable entre los nombres.
“Mirando los archivos, simplemente confirmó muchas de las cosas que yo, y probablemente todos los demás, sospechamos en términos de los sesgos que hay en esa lista”, dijo Crimew a Insider. “Solo desplazándose por él verá que casi todos los nombres son del Medio Oriente”.
Edward Hasbrouck, autor y defensor de los derechos humanos, escribió en su análisis de los documentos que las listas “confirman (1) la islamofobia, (2) el exceso de confianza en la certeza de sus predicciones previas al crimen y (3) el avance de la misión de la TSA. “
“El patrón más obvio en los datos es la abrumadora preponderancia de nombres árabes o que parecen musulmanes”, escribió Hasbrouck en un ensayo publicado el viernes por Papers Please un grupo de defensa dedicado a abordar las crecientes reglas de viaje nacionales basadas en la identidad.
Arrastramiento de la misión “No Fly”
La lista de “no volar” se creó bajo la administración de George W. Bush y originalmente comenzó como una pequeña lista de personas a las que se les impedía volar en vuelos comerciales debido a amenazas específicas. La lista se formalizó y su alcance se amplió enormemente después de los ataques terroristas del 11 de septiembre en Nueva York una tragedia nacional que generó un aumento en la discriminación contra los musulmanes y los crímenes de odio en todo el país, según el Departamento de Justicia.
La inclusión en la lista impide que las personas identificadas por el FBI que “pueden representar una amenaza para la aviación civil o la seguridad nacional” aborden aviones que vuelan dentro, hacia, desde o sobre los Estados Unidos. No es necesario que hayan sido acusados o condenados por un delito para ser incluidos, solo “sospechosos razonables” de ayudar o planificar actos de terrorismo.
En los años transcurridos desde que se formó la lista original de “no volar”, obtuvo reconocimiento federal oficial y creció de solo 16 nombres según la ACLU a 1,807,230 entradas en los documentos encontrados por Crimew.
Al mirar la lista, dijo Crimew a Insider, “comienzas a notar cuán jóvenes son algunas de las personas”. Entre los cientos de miles de nombres en la lista se encuentran los hijos de presuntos terroristas, incluido un niño cuya fecha de nacimiento indica que tendría cuatro o cinco años en el momento en que fueron incluidos.
“¿Qué problema está tratando de resolver esto en primer lugar?” Crimew dijo a Insider. “Siento que esto es solo una consecuencia muy perversa del estado de vigilancia. Y no solo en los EE. UU., Esta es una tendencia global”.
A principios de la década de 2000, hubo muchos informes de personas que fueron colocadas incorrectamente en la lista de “no volar”, incluido el entonces senador Ted Kennedy y los activistas por la paz Rebecca Gordon y Jan Adams . En 2006, la ACLU resolvió una demanda federal sobre la lista, lo que provocó la publicación de sus entonces 30.000 nombres y la creación por parte de la TSA de un defensor del pueblo para supervisar las quejas.
No es el primer truco
Crimew, una acérrima izquierdista y anticapitalista que se describe a sí misma fue acusada de conspiración fraude electrónico y robo de identidad agravado relacionado con un hackeo anterior en 2021. El DOJ alega que ella y varios docenas de empresas y entidades gubernamentales” y publicó los datos privados de víctimas de más de 100 entidades en la web”.
El resultado del caso de 2021 aún está pendiente, dijo crimew a Insider. Aunque la policía no se ha puesto en contacto con ella en relación con el último hackeo, dijo que no le sorprendería haber llamado la atención de las agencias federales una vez más.
“Es solo una gran cantidad de información de identificación personal que podría usarse contra personas, especialmente en manos de agencias de inteligencia no estadounidenses”, escribió crimew en un comunicado a Insider. Por esa razón dijo que optó por publicar la lista a través de periodistas y fuentes académicas en lugar de publicarla libremente en su blog. “Simplemente me siento dudoso acerca de publicar públicamente una lista llena de personas que alguna entidad gubernamental considera ‘malas’. (No es que EE. UU. no lo use contra las personas, simplemente no necesita ponerse en manos de aún más personas para hacer daño)”.
CommuteAir enfrentó una filtración de datos similar en noviembre, informó CNN luego de que una “parte no autorizada” accedió a información que incluía nombres, fechas de nacimiento y números de seguridad social parciales en poder de la aerolínea.
Crimew le dijo a Insider que la falta de inversión de la compañía en su seguridad cibernética fue un descuido causado por la codicia corporativa, diciendo que es más barato para la compañía tomar atajos en sus procedimientos de seguridad y pagar para cuidar las consecuencias que invertir adecuadamente en un sistema más seguro.
“Incluso el hecho de que ya habían sido hackeados antes aparentemente no fue suficiente para que realmente invirtieran en eso. Y eso realmente muestra dónde están las prioridades”, dijo Crimew a Insider: “Solo espero que tal vez hayan aprendido la lección el segunda vez.”
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad