Un hacker a găsit întâmplător documente secrete

„Maia arson crimew”, descrisă de Departamentul de Justiție drept un hacker „prolific” într-un rechizitoriu fără legătură cu prezentul caz, a spus că, din întâmplare, a accesat un server întreținut de o companie aeriană puțin cunoscută și a găsit documentele extrem de sensibile, împreună cu ceea ce ea a numit un „jackpot” în materie de informații.

Serverul, găzduit de CommuteAir, o companie aeriană regională care colaborează cu United Airlines pentru rute United Express, conținea printre fișierele sale o versiune redactată din 2019 a listei de interdicție pentru zbor, din motive de terorism. Fișierele „NoFly.csv” și „selectee.csv” găsite de hacker conțin peste 1,8 milioane de înregistrări, inclusiv numele și datele de naștere ale persoanelor pe care FBI le identifică drept „terorişti cunoscuți sau suspectați”, cărora li se împiedică accesul în aeronave „când zboară în, către, dinspre și peste Statele Unite."

Un purtător de cuvânt al companiei aeriene a confirmat autenticitatea fișierelor.

„Maia arson crimew” a declarat pentru Insider că i-au trebuit doar câteva minute să acceseze serverul și să găsească acreditările care i-au permis să vadă baza de date. Ea a spus că explorează serverele ca o modalitate de a combate plictiseala și că nu intenționează să descopere ceva cu implicații privind securitatea națională a SUA.

Dosarele masive, evaluate de Insider, conțin peste o duzină de pseudonime pentru Viktor Bout, care a făcut obiectul unui schimb de prizonieri cu jucătoarea de baschet Brittney Griner, precum și un număr mare de nume de persoane suspectate de organizare de crime în Irlanda.

Lista „no fly” a fost creată sub administrația George W. Bush, și a fost oficializată și extinsă considerabil după atacurile teroriste din 11 septembrie. Includerea pe listă împiedică anumite persoane identificate de FBI să se îmbarce în avioane. Nu trebuie să fi fost acuzați sau condamnați pentru o infracțiune pentru a fi incluși, doar „suspectați în mod rezonabil” de a ajuta sau de a planifica acte de terorism.

Potrivit hackerului, când te uiți la listă, „începi să observi cât de tineri sunt unii dintre oameni”. Printre sutele de mii de nume de pe listă se numără copiii suspectului de terorism, inclusiv un copil a cărui dată de naștere indică că ar fi avut patru ani sau cinci ani în momentul în care au fost incluși.

CommuteAir s-a confruntat cu o încălcare similară a datelor în noiembrie, potrivit CNN, după ce o „parte neautorizată” a accesat informații care includ nume, date de naștere și numere parțiale de securitate socială deținute de compania aeriană.

INSIDER

‍