Se filtra en la red una lista con datos de casi 2 millones de personas sospechosas por terrorismo: muchas podrían ser inocentes y estar en peligro

Un investigador llamado Bob Diachenko, de la firma de ciberseguridad Security Discovery, ha detectado en la red un servidor vulnerable. En él aparecía un archivo que contenía los datos de casi 2 millones de personas que estaban etiquetadas como presuntos terroristas.

Entre los datos que se recogían en la tabla aparecía incluso el veto en aeropuertos de determinadas personalidades investigadas y perseguidas por diversos gobiernos.

Aunque es pronto para determinar a quién pertenecía dicha lista, que acabó siendo accesible en la red, BleepingComputer señala que en la base de datos había un campo bautizado como TSC_ID. Las siglas TSC se corresponden con el Terrorist Screening Center, Centro de Detección de Terroristas, por lo que el origen de la fuente podría ser el FBI estadounidense.

El mismo medio, el primero en avanzar la noticia, recuerda que el TSC del FBI es un organismo empleado por varias agencias federales norteamericanas, que comparten su información con fines antiterroristas. Además, los datos intervenidos incluyen referencias a otras entidades, como la Autoridad de Seguridad en el Transporte (TSA), la agencia de Aduanas y Fronteras (CBP), o el Departamento de Defensa del Gobierno de EEUU.

La base de datos fue descubierta por Diachenko en julio de este mismo año, a través de un clúster accesible mediante Elasticsearch, un motor de análisis de datos. El servidor vulnerado vio cómo su contenido era indexado por motores de búsqueda como Censys o ZoomEye, que sirve para buscar dispositivos o redes vulnerables.

Así utilizan espías y agentes del FBI a estas grandes tecnológicas de la industria turística para vigilar de forma masiva cómo y por dónde viajas

Por esa razón, el investigador sospecha que no solo él podría haber accedido a datos tan sensibles. La base de datos contiene información de más de 1.900.000 personas. Cuando un gobierno como el de Estados Unidos considera que una persona puede suponer un riesgo para la seguridad nacional, incluye su nombre en este tipo de listas, que normalmente suelen ser muy confidenciales.

Una vez que Diachenko descubrió esta base de datos el pasado 19 de julio, notificó la brecha de seguridad al Departamento de Seguridad Nacional de EEUU. Sin embargo, era consciente de que el servidor en el que se alojaba respondía a una dirección IP ubicada en Baréin. "Informé al Departamento de Seguridad Nacional el mismo día que descubrí los datos", incide el analista.

Sin embargo, "el servidor expuesto no fue suspendido hasta 3 semanas después, el pasado 9 de agosto". En el informe que Diachenko ha publicado sobre su hallazgo, y que recogeBleepingComputer, el investigador reconoce que no tiene claro "por qué se tardó tanto" ni si "otras partes no autorizadas tuvieron acceso" a la información.

Esta filtración es mucho más preocupante que algunas más masivas que se han registrado este año, como una que afectó a más de 500 millones de usuarios de Facebook con correos electrónicos y teléfonos móviles asociados a su nombre.

La peligrosidad de esta brecha de seguridad es que en ella muchas personas pueden ser sospechosas de muchos ilícitos criminales, pero pueden ser perfectamente inocentes y no estar imputadas por ningún cargo. "En las manos equivocadas, esta lista podría ser usada para oprimir, chantajear o perseguir a personas que aparezcan en la misma". Aunque sean inocentes.