Bleeping Computer 報道稱,早在 7 月 19 日,就有人爆料在網絡上發現了一份涉及近 200 萬恐怖分子的觀察名單,其中甚至包括了“禁飛”等細節。然而直到三周之後,美國土安全部門才將其刪除。在此期間,這份名單已被多個搜索引擎給編入索引。
摘錄截圖
上月,安全研究人員 Volodymyr Diachenko 率先曝光了這份“監視名單”,且似乎被美國土安全部門用於篩查恐怖分子。
隨後這份文件已被多個搜索引擎以易於閱讀的格式編入索引,其中包括了全名、公民身份、出生日期、護照號碼、以及禁飛與否等信息。
其在周一的一篇 LinkedIn 帖子中寫道:更糟糕的是,你甚至無需使用密碼、或單獨的身份驗證措施,即可獲取到這些細節。
震驚之餘,Diachenko 迅速向國土安全部門的官員進行了彙報。遺憾的是,儘管他們承認了這一事件,並對其工作表示了感謝,但卻沒有提供任何更進一步的官方評論。
7 月 19 日,涉事服務器已被 Censys 和 ZoomEye 等搜索引擎給編入索引。Diachenko 當天就發現了這些數據,並將之報告給了美國土安全部。
然而直到 8 月 9 日,這台服務器才切斷了對外訪問。至於是否有未經授權的用戶在此期間訪問的相關數據,目前暫不得而知。
外媒指出,所謂“恐怖分子篩查中心”,是一個由聯邦調查局(FBI)領導的多機構中心。
其負責管理美國的恐怖分子觀察名單,並提供給國土安全部(DHS)和運輸安全局(TSA)等機構使用。
與此同時,無辜者被 FBI 列入禁飛名單的情況也並不罕見。比如 2008 年的時候,就有一家航空公司在同一天內記錄了 9000 次誤報。
2010 年的時候,美國公民自由聯盟(ACLU)的更是代表 10 位禁飛名單受害者(包括美國公民和永居身份者)就此提起了訴訟。
2014 年的時候,法院終於裁定 —— 有關部門必須在當事人被列入禁飛名單時做到及時通報。