Найти тему

Список 2 млн подозреваемых в терроризме оказался в открытом доступе

База данных людей, за которыми следили в рамках антиреррористической деятельности, лежала в кластере Elasticsearch без пароля.

В июле 2021 года исследователь из Security Discovery Боб Дьяченко наткнулся на множество записей JSON в незащищенном кластере Elasticsearch. Количество записей превышало 1,9 миллиона. В них содержалась конфиденциальная информация о людях, включая ФИО, гражданство, пол, дату рождения, паспортные данные и наличие статуса «невыездной». Обнаруженный сервер был проиндексирован поисковыми системами Censys и ZoomEye. Это значит, что Дьяченко мог оказаться не единственным человеком, который ознакомился с данным списком.

Исходя из формата записей, можно сделать вывод, что обнаруженная БД являются документом наблюдения за террористами. Помимо всего прочего, в списках было поле с названием «TSC_ID», что может означать «Terrorist Screening Center» (Центр выявления террористов).

Центр выявления террористов ФБР ведёт секретный список наблюдения, который называется «База данных по выявлению террористов», его также иногда называют чёрным списком или списком невыездных. Террористы или другие подозреваемые, представляющие угрозу национальной безопасности, добавляются в список по решению правительства.

Этим списком пользуется множество федеральных агентств для управления и обмена консолидированной информацией в целях борьбы с терроризмом. К нему обращаются авиакомпании и такие агентства, как Госдеп, Министерство обороны, Управление транспортной безопасности и Таможенно-пограничная служба. Они проверяю, разрешён ли пассажиру вылет, а также оценивают риски в других сферах деятельности.

По понятным причинам подобные базы данных являются секретными.

Сервер отключили лишь спустя 3 недели после уведомления

Боб Дьяченко обнаружил открытую базу данных 19 июля. Интересно, что IP-адрес сервера бахрейнский, а не американский. Исследователь в тот же день сообщил об утечке данных в Министерство внутренней безопасности США (DHS). Однако обнаруженный сервер отключили только спустя три недели – 9 августа 2021. Почему потребовалось так много времени – непонятно.

Подобная утечка данных может быть очень серьёзной, потому что в списках вполне могли оказаться подозреваемые в незаконной деятельности люди, которым ещё не выносилось обвинение. И, наоборот, могут пострадать невиновные люди, которые попали в список ошибочно.