تم الكشف عن قائمة مراقبة إرهابية تحتوي على ما يقرب من مليوني سجل دون تأمين على الإنترنت لمدة ثلاثة أسابيع في الفترة من 19 يوليو حتى 9 أغسطس.
يقال إن قائمة المراقبة تأتي من مركز فحص الإرهاب (TSC)، وهو مركز متعدد الوكالات يديره مكتب التحقيقات الفيدرالي (FBI).
الإرهابيين.. تم اكتشاف قائمة المراقبة المكشوفة من قبل الباحث الأمني السيبراني
تم اكتشاف قائمة المراقبة المكشوفة من قبل الباحث الأمني السيبراني “بوب دياتشينكو” في 19 يوليو، والذي أبلغ وزارة الأمن الداخلي على الفور.
في حين أقر في وزارة الأمن الداخلي بالحادثة وشكرت الباحث على عمله، إلا أنها لم توضح تفاصيل أكثر عن الواقعة، وكتب “دياتشينكو” في منشور على “لينكد إن” يفصل النتائج التي توصل إليها.
تم إنشاء TSC في عام 2003 في أعقاب هجمات 11 سبتمبر كوسيلة للوكالات والإدارات الحكومية المختلفة لتبادل المعلومات حول الإرهابيين المشتبه بهم. المركز مسؤول عن إدارة وتشغيل قاعدة بيانات الكشف عن الإرهاب (TSDB).
ويشارك المعلومات مع الأمن الداخلي وإنفاذ القانون ووكالات الاستخبارات بما في ذلك وزارة الخارجية (DOS) ووزارة الدفاع (DOD) وإدارة أمن النقل (TSA)، الجمارك وحماية الحدود (CBP)، وفي بعض الحالات حدد شركاء دوليين أيضًا.
أوضح “دياتشينكو” بأنه غير متأكد مما إذا كان قد تم الوصول إلى القائمة من قبل أي جهات غير مصرح لها.
تمت فهرسة الخادم المكشوف أيضًا بواسطة محركات البحث Censys و ZoomEye، مما قد يشير إلى أن الباحث الأمني لم يكن الوحيد الذي شاهد القائمة.
وقال:”احتوت المجموعة المكشوفة على 1.9 مليون سجل، لا أعرف المقدار الذي تم تخزينه من قائمة مراقبة TSC الكاملة، ولكن يبدو أنه من المعقول أن يتم الكشف عن القائمة بأكملها”.
تضمنت السجلات المكشوفة عدة أنواع من البيانات بما في ذلك الأسماء الكاملة ومعرفات قائمة مراقبة TSC والجنسية والجنس وتواريخ الميلاد وأرقام جواز السفر وبلد الإصدار ومؤشرات حظر الطيران.
أبرز “دياتشينكو” أيضًا أنه تم اكتشاف قاعدة البيانات على عنوان IP بحريني بدلاً من عنوان أمريكي.
قد يؤدي تسرب مثل هذه البيانات الحساسة إلى مشاكل محتملة للأشخاص الذين ربما تكون معلوماتهم جزءًا من القائمة، وفقًا لما قاله “دياتشينكو”، “قائمة مراقبة الإرهابيين تتكون من أشخاص يشتبه في أنهم إرهابيون، لكنهم ليسوا بالضرورة متهمين بارتكاب أي جريمة.
وبوجود تلك السجلات في الأيدي الخطأ، يمكن استخدام هذه القائمة لقمع أو مضايقة أو اضطهاد الأشخاص الموجودين في القائمة وعائلاتهم.
وحذر من أنه يمكن أن يتسبب في أي عدد من المشاكل الشخصية والمهنية للأشخاص الأبرياء الذين وردت أسماؤهم في القائمة”.