منوعات تقنية

هاكر يحصل على قائمة حظر الطيران للمشتبه بهم المزعومين بالإرهاب

موقع شبرون للتقنية والأخبار- متابعات تقنية:

صورة: تشيب Somodevilla (صور جيتي)

لقد مرت أسابيع قليلة صعبة بالنسبة لصناعة الطيران والتكنولوجيا في الولايات المتحدة. أولاً ، أُجبرت شركة ساوث ويست إيرلاينز على ذلك إلغاء عدد مذهل من الرحلات الجوية يبلغ 16700 رحلة جوية ، ويرجع ذلك جزئيًا إلى عفا عليها الزمن برنامج الجدولة. بعد أسابيع قليلة ، اضطرت إدارة الطيران الفيدرالية بشكل كبير إلى إيقاف جميع الرحلات الداخلية بسبب a ملف قاعدة بيانات تالف في نظام أمان بالغ الأهمية. الآن ، ورد أن طائرة ركاب إقليمية قد تسربت عن غير قصد حبوب البن على الولايات المتحدةقائمة المراقبة “حظر الطيران الإرهابي”. وهي قائمة طويلة.

قرصان سويسري اسمه “maia arson crimew” المطالبات اكتشفوا القائمة على خادم غير آمن تديرها ميشيغان-مقرها CommuteAir. تم العثور على ملف مدفون في الخادم ، والذي تضمن أيضًا معلومات شخصية لما يقرب من 1000 موظف في CommuteAir ، باسم “NoFly.csv.” الملف، ذكرت لأول مرة on بواسطة The Daily Dot ، يُقال إنه يشير إلى أ مجموعة فرعية صغيرة من قاعدة بيانات فحص الإرهاب التابعة للحكومة الأمريكية ، والتي تحتفظ بها وزارة العدل ومكتب التحقيقات الفيدرالي ومركز فحص الإرهاب (TSC). الملف المكشوف 80 ميغا بايت من عام 2019 ، والذي تم تركه للعرض العام على الإنترنت المفتوح ، تضمن أكثر من 1.5 مليون إدخال. وتضمنت تلك الإدخالات أسماء وتواريخ ميلاد الأشخاص المشتبه في صلتهم بمنظمات إرهابية.

لم تتمكن Gizmodo من التحقق على الفور من محتوى الملفات على الرغم من إضفاء شرعيتها في رسالة بريد إلكتروني من CommuteAir.

أثار الكشف عن قاعدة البيانات المكشوفة انتقادات فورية من منظمات الحريات المدنية.

قالت مديرة مشروع الأمن القومي بالاتحاد الأمريكي للحريات المدنية ، هينا شمسي ، لـ Gizmodo: “لدينا مشكلات أساسية في قائمة المراقبة نظرًا لمعرفتنا الطويلة وخبرتنا بكيفية إساءة استخدامها”. “هناك القليل من الأدلة العامة أو لا يوجد أي دليل على أن نظامًا كهذا فعال حتى ، أو بأي تكلفة على الحريات الفردية.”

“على مدار العشرين عامًا الماضية ، كان المواطنون والمقيمون في الولايات المتحدة الذين رأيناهم مستهدفين في قائمة المراقبة مسلمين بشكل غير متناسب وأولئك المنحدرين من أصول عربية أو شرق أوسطية أو جنوب آسيوية ، وأحيانًا أشخاص يعارضون أو لديهم ما يُنظر إليه على أنه آراء غير شعبية ، وأضاف شمسي. “تبدو فئات الأشخاص المدرجين في قائمة المراقبة آخذة في التوسع باستمرار ، ولا يتم تقييدها أبدًا”.

عند الحديث عن هذه النقطة ، يقول المتسلل إن nمنلاي لتضمنت العديد من الأسماء التي يبدو أنها من أصل شرق أوسطي أو عربي ، إلى جانب أسماء بارزة أخرى مثل تاجر الأسلحة الروسي فيكتور بوت ، والمعروف باسم “تاجر الموت” ، والذي تم إطلاق سراحه مؤخرًا في تبادل لنجمة WNBA بريتني جرينير. كما زُعم أن الأسماء المرتبطة بالمنظمة شبه العسكرية الأيرلندية ، الجيش الجمهوري الأيرلندي ، قد تم إدراجها في القائمة ، كما كان شخصًا وُصف بأنه يبلغ من العمر ثماني سنوات فقط. في بعض الحالات ، كان للأرقام المحددة أسماء مستعارة متعددة مما أدى إلى تضخيم رقم 1.5 مليون. تاجر الأسلحة الروسي ، على سبيل المثال ، ورد أنه كان لديه 16 اسمًا مستعارًا مرتبطًا به.

بالإضافة إلىfly list وخادم CommuteAir غير المؤمَّن كما ورد أنه تضمن أيضًا العنوان وأرقام جوازات السفر وأرقام الهواتف لحوالي 900 من موظفيه.

أكدت CommuteAir شرعية قاعدة البيانات التي وصفتها بأنها “خادم تطوير خاطئ”. قالت شركة الطيران إنها قامت منذ ذلك الحين بإيقاف تشغيل الخادم وأبلغت عن تعرض البيانات لوكالة الأمن السيبراني وأمن البنية التحتية.

قال CommuteAir لـ Gizmodo: “تمكن الباحث من الوصول إلى الملفات بما في ذلك نسخة قديمة لعام 2019 من قائمة حظر الطيران الفيدرالية التي تضمنت الاسم الأول والأخير وتاريخ الميلاد”. “بالإضافة إلى ذلك ، من خلال المعلومات الموجودة على الخادم ، اكتشف الباحث الوصول إلى قاعدة بيانات تحتوي على معلومات تعريف شخصية لموظفي CommuteAir.”

لم يرد مكتب التحقيقات الفيدرالي على طلب Gizmodo للتعليق.

“كحد أدنى ، إذا كانت الحكومة تريد استخدام قوائم المراقبة ، فيجب عليها وضع معايير ضيقة ومحددة وعامّة لوضع الأفراد عليها ؛ تطبيق إجراءات عامة صارمة لمراجعة وتحديث وإزالة الإدخالات الخاطئة ؛ والحد من استخدام مثل هذه القوائم بحيث لا ترقى إلى مستوى ما يتعرض له الناس مثل: عقاب بلا تهمة أو محاكمة.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى