ABD Havayolu Uçuş Listesi Ayrıntılarını Açık Web Üzerinden Erişilebilir Bıraktı


dan eh-sanırım-bu-hepimiz-için-terörden-ölüm borç

Ulus artık güvende değil.

Burada çok açık sözlü olduğum için üzgünüm. Ancak, kesinlikle korkunç TSA’nın varlığını haklı çıkaran, her yerde var olan hava kaynaklı terörizm tehdidi olmadan, sendikanın hayatta kalmasının hiçbir yolu yok.

“Uçmak yasak” listesi, Amerika’nın 11 Eylül sonrası yaptığı birçok gülünçlükten biridir. Burası, uçağa binmelerini yasaklayacak kadar tehdit edici olduğunu düşündüğümüz, ancak tutuklanabileceklerini düşündüğümüz kadar tehlikeli olmayan insanları koyduğumuz yerdir.

Uçma ayrıcalığına “aday gösterilmek” için terörist olmanıza gerek yok. Tek gereken bir federal ajanın hayal gücü. Ya da federal çalışanlar tarafından klavyenin şişman parmakları. Bu tabii ki davalara neden oldu. Hükümet, bunlardan herhangi birinin mahkemede tartışılması durumunda ulusal güvenlik yapısının ikiye ayrılacağını iddia ederek bu davalardan kaçmaya çalıştı. İnsanlara uçuş yasağı listesine alındıklarını bildirmek konusunda da aynı şeyi söylüyor.

Gezginlerin uçuş yasağı listesinde olup olmadıklarını öğrenmenin tek bir yolu var. Bir bilet satın alabilir ve (çoğunlukla iade edilemeyen paralarını harcadıktan sonra) TSA kontrol noktasında oyuncaklara binip binemeyeceklerini keşfedebilirler. Bazı mahkemeler bu süreci (ve yerleşik başvuru eksikliğini) anayasaya aykırı olarak nitelendirdi. Diğerleri, hükümetin ulusu korumanın incelikleri hakkında yargı sisteminden daha fazlasını bildiğini varsayarak, NatSec’in geçmişini geride bıraktı.

Hepsi bir avuç sıcak çöp. Ve garanti ederim ki bu sızıntı, hükümetin “ama ulusal güvenliğini” ifşa edecek! dikkatsizce bir araya getirilmiş, sürekli büyüyen uçuş yasağı listesinin özellikle bokla dolu olduğunu savunan protestolar. Daily Dot için yazan David Covucci ve Mikael Thalen son dakika haberleri var.

Geçen hafta bir güvenlik araştırmacısı tarafından keşfedilen güvenli olmayan bir sunucu, ABD hükümetinin Terörist Tarama Veritabanından ve “Uçuş Yasak Listesi”nden yüzbinlerce kişinin kimliğini içeriyordu.

Maia kundakçılık suç olarak bilinen İsviçreli bilgisayar korsanı tarafından bulunan, ABD ulusal havayolu şirketi CommuteAir tarafından yönetilen sunucu, halka açık internette açığa çıktı. Yaklaşık 1.000 CommuteAir çalışanına ilişkin özel bilgiler de dahil olmak üzere çok sayıda şirket verisini ortaya çıkardı.

sunucu analizi “NoFly.csv” adlı bir metin dosyasının bulunmasıyla sonuçlandı, terör örgütleriyle şüphelenilen veya bilinen bağları olduğu için hava yolculuğu yasaklanan Terörist Tarama Veritabanındaki bireylerin alt kümesine atıf.

Devam etmeden önce, bu dosyanın ne içerdiğini hemen belli eden dosya adlandırma kurallarını takdir etmek için biraz zaman ayıralım. “NotPorn” başlıklı bir masaüstü klasörüne sahip olmak gibi.

TAMAM. Eldeki işe dönüş: CommuteAir sızdırıyor. Ve hükümetin kesinlikle sızdırılmasını istemediği şeyi sızdırdı. Hükümete göre (mahkeme savaşlarını kazanma ve kaybetmede), ifşa hiç bu listedeki bilgiler 11 Eylül’ü… um… 11 Eylül gibi gösterecekti sanırım.

İçinde bu kadar hassas olan ne var? İsimler. 1,5 milyon isim. Daily Dot, bazılarının takma adlar, yanlış yazımlar vb. nedeniyle kopya olacağı konusunda uyarıyor, ancak sonuç, hükümetin uçağa binmesine izin verilmeyecek kadar tehlikeli olduğunu düşündüğü, ancak tutuklanamayacak kadar iyi huylu insanlardan oluşan büyük bir liste.

Üzerinde kim var? Olağan Şüpheliler:

Listedeki birçok giriş, Arap veya Orta Doğu kökenli gibi görünen isimlerdi.

Daily Dot yazarları, listenin doğası gereği bu iki şüpheli kategoride olmayan isimleri de içerdiğini açıklamaya devam ediyor. Mesela… Hispanikler. Ve beyaz gibi görünen bazı soyadları.

Beyaz listede kimler var? IRA üyeleri ve Rus silah tüccarları.

Başka kim?

Kırım’a göre başka bir kişi, doğum yıllarına göre 8 yaşında olarak listelendi..

Orada sürpriz yok.

A toplu dava Virginia’da hükümetin terörist izleme listesine karşı dava açıldı. On sekiz davacı — 7 aylıkken izleme listesine alınan 4 yaşındaki bir erkek çocuk dahil — izleme listesine alınmalarının ayrımcı olduğunu ve onları haklarından mahrum ettiğini iddia etmek.

Bu hükümetin hatası gibi görünmediğinden (yani, yazım yanlışlarıyla dolu 1,5 milyon kişilik bir liste derlemek dışında…), hükümet hızlı yanıt verdi.

Daily Dot’a yaptığı açıklamada TSA, “CommuteAir ile potansiyel bir siber güvenlik olayının farkında olduğunu ve federal ortaklarımızla koordinasyon içinde araştırdığımızı” söyledi.

Harika. Kaçak mal bulmaktan aciz olan ajans bunun da zirvesinde. Eminim TSA’nın katılımı, yapmaları gereken şeyleri yapmakta muhtemelen daha iyi olan “federal ortakları” için büyük bir rahatlıktır.

Havayolunun açıklaması artık güven verici değil.

CommuteAir, Daily Dot’a yaptığı açıklamada, geliştirme sunucusu olarak nitelendirdiği açığa çıkan altyapının test amaçlı kullanıldığını söyledi.

Üzgünüm ama hassas devlet bilgileri içeren bir test sunucunuz olduğunu mu söylediniz? Sahte veriler ve lorem ipsum ile bir test ortamı çalıştırmak imkansız mı? Yoksa devlet tarafından oluşturulan Excel sayfalarını yeni korumalı alana mutlaka yüklemeniz mi gerekiyor? Acele etmeyin. Dürüst cevapların gelmeyeceğini varsayıyorum.

TSA kimseyi suçlamıyor. CommuteAir ise kendisini değil, güvenli olmayan verileri bulan kişiyi suçluyor.

CommuteAir Kurumsal İletişim Müdürü Erik Kane, “Sunucu, ad ve soyadları ile doğum tarihlerini içeren federal uçuşa yasak listenin 2019 versiyonundan veriler içeriyordu” dedi. “Ayrıca belirli CommuteAir çalışanı ve uçuş bilgilerine erişilebiliyordu. Siber Güvenlik ve Altyapı Güvenliği Ajansına bildirimde bulunduk ve kapsamlı bir soruşturmaya devam ediyoruz.”

Hükümetin uçuş yasağı listesine ve yetersiz incelenmiş Terörist Tarama Veritabanına yönelik pek çok meşru eleştiri var. Bu olay, bu eleştirileri geçersiz kılmaz. Ve bu, izleme listesinin ilk sızıntısı değil. 2021’de bir tane daha oldu. Yine de (yabancı) terör saldırılarından büyük ölçüde arınmış bir ülkede hayatın tadını çıkarmaya devam ediyoruz. Bu ifşa ulusu daha az güvenli hale getirmeyecek. Ancak bu bilgilerin dürüstçe veya açıkça tartışılamayacak kadar hassas olduğunu söylediğinde hükümetin yalan söylediğini gösterecektir. Terörist olduğu iddia edilen kişiler artık ABD hükümetinin onları terörist olarak kabul ettiğini bilseler bile, hepimiz iyi olacağız.

Filed Under: sızıntı, uçuş yasağı listesi, terörist tarama izleme listesi, tsa

şirketler: commuteair



Kaynak : https://www.techdirt.com/2023/01/23/us-airline-leaves-no-fly-list-details-accessible-on-the-open-web/

Yorum yapın