Un listado de terroristas vigilados por EEUU estuvo disponible en la Web sin contraseña

Un especialista en seguridad informática descubrió que un listado de terroristas vigilados por EE.UU. estuvo expuesto sin encriptación en la Web, que fue indexado por varios motores de búsqueda y que era de fácil lectura. De acuerdo a un informe del sitio Bleeping Computer, los documentos estuvieron disponibles sin protección durante tres semanas hasta que el Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) los eliminó.

Con más de 2 millones de registros, detallaban nombres completos, ciudadanía, fecha de nacimiento, números de pasaporte e indicadores de prohibición de vuelo. El investigador de la firma Security Discovery, Volodymyr Diachenko, señaló que esos datos pertenecerían al Terrorist Screening Center (TSC), un centro que es administrado por el FBI y se encarga de lo que se conoce como la “lista de vigilancia”.

Aquella es una base de datos única con información confidencial de seguridad nacional y aplicación de la ley sobre las identidades de aquellos que se sabe o se sospecha que están involucrados en actividades terroristas. El TSC utiliza la lista de vigilancia para ayudar a las agencias de detección de primera línea a identificar a terroristas conocidos o presuntos que intentan obtener visas, ingresar al país, abordar un avión o participar en otras actividades.

Las aerolíneas y múltiples agencias como el Departamento de Estado, el Departamento de Defensa, la Autoridad de Seguridad del Transporte (TSA) y la Oficina de Aduanas y Protección Fronteriza (CBP), cuentan con acceso a esta lista para verificar si un pasajero puede volar, si es inadmisible para el ingreso al país, y/o para evaluar eventuales riesgos para otras actividades.

Según Diachenko, no era necesario ingresar una contraseña para acceder a ese paquete de datos. “Lo reporté inmediatamente a los funcionarios”, dijo el investigador. “Ellos reconocieron el incidente y me agradecieron por mi trabajo. Sin embargo, el DHS no proporcionó más comentarios oficiales”, comentó el hombre que encontró los documentos el 19 de julio y que recién fueron retirados el 9 de agosto.

Bases de datos como la mencionada contienen información extremadamente sensible relacionada con preocupaciones de seguridad nacional de EE. UU. En tal sentido, resulta extraña la exposición de esa información y el tiempo que demoraron las autoridades en retirarla. Siguiendo a The Verge, no está claro si más personas no autorizadas accedieron a esa lista de vigilancia.

El investigador consideró, además, que esta filtración de datos es seria considerando que las listas de vigilancia pueden incluir a personas sospechosas de una actividad ilícita pero que no necesariamente están acusadas de ningún delito. “En las manos equivocadas, esta lista podría usarse para oprimir, acosar o perseguir a las personas incluidas en la lista y sus familias”, notó.

Al respecto, Diachenko concluyó que este hecho “podría causar una serie de problemas personales y profesionales a personas inocentes cuyos nombres están incluidos en la lista”.