آوای نشاط: گزارش شده که اداره امنیت حملونقل آمریکا بعد از آنکه یک هکر سوئیسی نسخهای از فهرست بدنام مظنونان "پرواز ممنوع" اف.بی.آی را به روی یک سرور غیرایمن متعلق به شرکت هواپیمایی منطقهای "کامیوتایر" آمریکا پیدا کرد، در تلاش برای کنترل تبعات این رخداد است.
اداره امنیت حملونقل آمریکا اعلام کرد، "از وقوع حادثه بالقوه برای امنیت سایبری مطلع است" و درباره آن به همراه دیگر آژانسهای فدرال تحقیق میکند.
بر اساس این گزارش، این هکر با نام " maia arson crimew" یک نسخه مربوط به چهار سال قبل فهرست مظنونان "پرواز ممنوع" اف.بی.آی را به هنگام کاویدن یک سرور ناامن جنکینز یافته است. این فهرست اف.بی.آی زیر مجموعه پایگاه داده رصد "تروریستی" این دفتر بوده و متشکل از مشخصات افرادی است که به دلیل ارتباطات با "تروریست" شناخته شده یا مظنون بودنشان با داشتن این ارتباطات از سفر هوایی منع شدهاند.
این مشخصات در یک فایل رمزنگاری نشده که حتی نامش نیز محتوای آن را لو میدهد، تحت عنوان nofly.csv ذخیره شده بود و دارای ۱.۵ میلیون مدخل شامل اسامی و تاریخ تولدهای آنها بوده است.
به نوشته راشا تودی، بسیاری از مدخلهای این فایل دارای اسامی مستعار بودند به عنوان ویکتور بوت، که تاجر روس محبوس در آمریکا به اتهام تجارت اسلحه که چندی پیش با بریتنی گرینر، یک بسکتبالیست زن آمریکایی محبوس در روسیه مبادله شد، در این فایل بیش از ۱۶ نام و املای جایگزین به همراه چند تاریخ تولد احتمالی برایش وجود داشت و هکر سوئیسی نسبت به گستردگی این فهرست اظهار شگفتی کرد.
او به دیلی دات گفت: فهمیدن اندازه بزرگ این پایگاه داده رصد تروریسم دیوانهکننده است و در بین میلیونها مدخل آن گرایش بسیار واضحی به ثبت اسامی منحصرا عربی و روسی وجود دارد. همچنان برخی موارد استثنایی شامل اعضای گروه شبهنظامی ایرلندی "ارتش جمهوریخواه ایرلند" و همچنین یک شخصی که طبق تاریخ تولدش هشت سال سن دارد نیز در بین اسامی این فهرست دیده میشوند.
به گفته هکر سوئیسی، این سرور همچنین شامل اطلاعات خصوصی حدود ۹۰۰ کارمند شرکت کامیوت ایر از جمله نام، شماره پاسپورت، آدرس و شماره تلفن آنها میشود.
این شرکت هواپیمایی به دیلی دات گفت که سرور خود را آفلاین کرده و وقوع دسترسی غیرمجاز به سرور را به آژانس امنیت سایبری و امنیت زیرساخت آمریکا گزارش کرده است. در همین حال این شرکت تاکید کرده که سرور مذکور برای "اهداف آزمایشی" مورد استفاده بوده و اطلاعات هیچ یک از مشتریانش نقض نشده و تنها برای اطلاعات کارمندانش این اتفاق افتاده است.
یک قاضی فدرال آمریکایی در سال ۲۰۱۹ طی حکمی پایگاه داده رصد "تروریستی" این کشور را مغایر قانون اساسی تشخیص داد و استدلال کرد که چون استاندارد مشخصی برای گنجاندن و حذف اسامی در این فهرست وجود ندارد، این پایگاه ناقض حقوق افرادی است که نامشان در این لیست وجود دارد. با این حال از آن زمان تاکنون هیچ تلاش معناداری برای اجرای آن حکم صورت نگرفته است. اف.بی.آی این فهرست را با بیش از ۵۰۰ نهاد بخش خصوصی و همچنین بیش از ۶۰ دولت خارجی به اشتراک میگذارد.
