Списъкът на САЩ с лица със  забрана за полети, съдържащ над 1,5 милиона записи на туристи и до 250 000 „избрани лица“, е споделен публично в хакерски форум.

ФБР потвърди, че това е същият списък на TSA No Fly, който наскоро беше открит на незащитен сървър на CommuteAir.

Публично оповестяване на списъка

Този месец швейцарската хакерка maia arson crimew (бивша Tillie Kottmann) се натъкна на неправилно конфигуриран сървър на AWS, съдържащ списъка на TSA със забрана за полети, за което първи съобщи журналистът от Daily Dot Микаел Тален.

Въпросният сървър е принадлежал на базираната в Охайо авиокомпания CommuteAir. Въпреки че по-рано бяха предприети мерки за отстраняване на проблема, списъкът със забранени лица се появи онлайн на 26 януари в публично достъпен хакерски форум.

Бе доказано, че списъците, публикувани във форума, са същите списъци със забрана за полети и селектирани лица, които наскоро бяха открити на сървъра на CommuteAir.

Тези списъци бяха предоставени под формата на два CSV файла с имена „NOFLY“ и „SELECTEE“. В последния списък вероятно са посочени някои от пътниците, които са подложени на вторичен подбор за проверка за сигурност (SSSS) на летищата, когато летят в САЩ.

Електронната таблица „No-fly“, публикувана във форума, съдържа 1 566 062 записа и включва дубликати/варианти на изписване на някои имена. Списъкът „SELECTEE“ съдържа 251 169 записа. Наличието на дубликати и псевдоними в списъка предполага, че общият брой на изложените имена е по-малък от 1,5 милиона.

И двете електронни таблици съдържат първото име, фамилията, потенциалните псевдоними и датата на раждане на дадено лице. Според хакера списъците са от 2019 г.

В списъка се споменава руският търговец на оръжие Виктор Бут заедно с неговите 16 потенциални псевдонима, отбелязва Daily Dot.

На TSC (Terrorist Screening Center) на ФБР разчитат множество федерални агенции, за да управляват и споделят консолидирана информация за целите на борбата с тероризма. Агенцията поддържа списък за наблюдение, наречен „База данни за терористичен скрининг“, понякога наричан още „Списък на забранените за полети“.

Такива бази данни са секретни, дори и да не са „класифицирани“, и се считат за чувствителни по своя характер, като се има предвид жизненоважната роля, която те играят в помощ на задачите, свързани с националната сигурност и правоприлагането. Терористите или основателните заподозрени, които представляват риск за националната сигурност, се „номинират“ за включване в секретния списък за наблюдение по преценка на правителството.

Списъкът на забранените за излитане и кацане лица обикновено не се публикува. Списъкът обаче се използва от частни авиокомпании и множество агенции като Държавния департамент, Министерството на отбраната, Агенцията за сигурност на транспорта (TSA) и Службата за митническа и гранична охрана (CBP), за да се провери дали даден пътник има право да лети, дали е недопустим за САЩ или да се оцени рискът от различни други дейности.

Изследователи, сред които и Боб Дяченко, и преди са откривали тайни списъци за наблюдение на терористи, оставени на показ в интернет, но тези изтичания на информация са били закърпени много преди да бъдат отразени в централните новини. За първи път обаче такъв списък е споделен на публично достъпен уебсайт, за да може всеки да го види.

Интересно е, че списъкът, открит през 2021 г. от Дяченко, е бил доста подробен: съдържал е полета като имена, пол, номер на паспорта заедно с държавата на издаване, идентификационен номер на TSC, идентификационен номер на списъка за наблюдение и т.н. в сравнение с този, публикуван във форума този месец.