目录导航
监视列表暴露在托管在巴林 IP 地址而不是美国 IP 地址上的配置错误的服务器上。
据报道,联邦调查局正在维护一份由恐怖分子筛查中心 (TSC) 管理的涉嫌恐怖分子的秘密监视名单。据 Comparitech 的安全研究负责人 Bob Diachenko 称,由于配置错误,该列表在网上曝光。
更糟糕的是,在研究人员向有关当局报告后,错误配置数周没有得到修复。Diachenko 在一篇博文中写道,在暴露的 Elasticsearch 服务器“被搜索引擎 Censys 和 ZoomEye 编入索引”后,他于 2021 年 7 月 19 日发现了 TSC 列表。
监视列表未存储在美国 IP 上
Bob Diachenko解释说,暴露的服务器在被发现的同一天就被报告给了国土安全部 (DHS) ,但它在近三周后被关闭。目前尚不清楚为什么国土安全部花了这么长时间来保护暴露的数据库,以及在此期间是否有任何未经授权的方访问过它。
暴露的服务器是在巴林 IP 地址而不是美国 IP 地址上发现的,这很不寻常。另一个不寻常的方面是,这样一个重要的数据库在没有密码保护或其他身份验证程序的情况下保持在线状态长达三周。
什么是TSC?
该TSC是恐怖分子嫌疑人还包括一个小的禁飞名单的保密清单。此监视列表中存储的信息仅与国务院和国防部、国际合作伙伴、TSA 工作人员和海关官员共享。禁飞名单是更大的观察名单的一个子集。
该恐怖分子体检中心于2003年由调查的美国联邦调查局(FBI)成立,下面这股与美国联邦机构恐怖分子嫌疑人有关的信息:
- 国务院
- 国防部
- 运输安全局 (TSA)
- 海关和边境保护局 (CBP)
……以及一些国际合作伙伴。
TSC 维护着一份可疑恐怖分子的观察名单。臭名昭著的禁飞名单是 TSC 观察名单的一个子集。该观察名单应该是机密的,只有“被授权在其职责过程中进行恐怖分子筛查的机构和官员……”
在 2015 年之前,观察名单是完全保密的。然后美国改变了政策,开始私下通知被列入名单的美国国内人,但国外的人往往在尝试登机之前无法知道他们是否在名单上。
美国国会的一些议员提议禁止向禁飞名单上的人出售枪支。
TSC 观察名单极具争议。例如,美国公民自由联盟多年来一直反对未经正当程序使用政府秘密禁飞名单。
190万条记录被曝光
Bob Diachenko 报告称,暴露的监视列表包含超过 190 万条记录。每份记录都包含以下嫌疑人的详细信息:
- 全名
- 性别
- 出生日期
- 国籍
- 护照号码
- TSC 监视列表 ID
禁飞指示器。此外,数据包括许多分类字段,如提名类型、标签和选择指标,Bob 声称他无法识别这些字段。
可能的后果
此监视列表包含涉嫌恐怖主义但尚未被指控犯有任何罪行的人员的姓名和信息。Diachenko 在一篇博客文章中写道,如果这些数据落入坏人之手,威胁行为者可能会利用它来“压迫、骚扰或迫害名单上的人及其家人” 。
“这可能会给名单上的无辜者带来任何数量的个人和职业问题。有几篇报道称,美国当局招募线人以换取将他们的名字排除在禁飞名单之外。一些过去或现在的线人的身份可能已经泄露。”