Látványos eset tanúskodik róla, hogy nem csak a tech cégek hajlamosak elsiklani a begyűjtött személyes adatok védelme felett: Bob Diachenko biztonsági elemző júliusban egy FBI-os megfigyelési listára bukkant az interneten, amely 1,9 millió terroristagyanús egyén adatait tartalmazta.
A lista egész pontosan a Szövetségi Nyomozó Iroda által adminisztrált Terrorista Szűrőközponttól (Terrorist Screening Center) származott, amely az Egyesült Államok több ügynökségét is ellátja információkkal. A központ kezeli például a repülőgépekről kitiltott személyek nyilvántartását is.
A kiszivárgott adathalmazt két keresőmotor, a Censys és a ZoomEye is indexálta, a hozzáféréshez pedig még jelszó sem kellett. A listán szereplő nevekhez olyan érzékeny adatok tartoztak, mint a születési dátum, az állampolgárság, vagy az útlevél száma.
Apparently, this is the TSC (Terrorist Screening Centre) dataset publicly exposed (tsc_id is the only clue), with 1.9M+ records. In any case, any thoughts as of where to responsibly report? pic.twitter.com/e31pSrHnoM
— Bob Diachenko (@MayhemDayOne) July 19, 2021
Fontos részlet, hogy a megfigyelési listán olyan emberek is szerepelhetnek, akiknél csak a terrorizmus gyanúja áll fenn, tehát nem ítélték el őket semmiféle bűncselekmény kapcsán. Rájuk, illetve családjukra nézve is veszélyes lehet, ha illetéktelen kezekbe jutnak az FBI által őrzött információk.
Márpedig erre bőven volt idő, Diachenko ugyanis hiába jelentette a felfedezést a belbiztonsági minisztériumnak, a lista még nagyjából három hétig hozzáférhető maradt. Az ügyről beszámoló LinkedIn-posztjában a szakértő nem tudott választ adni arra, hogy történt-e illetéktelen hozzáférés, és arról sem kapott tájékoztatást, hogy miért tartott ennyi ideig az adatszivárgás megszüntetése.
