“Yurtdışı uçuş yasağı olanlar” da dahil olmak üzere 1,9 milyon kişiden oluşan gizli bir terörist izleme listesi internette açığa çıktı.
Listeye Elasticsearch adlı arama motorundan parolasız bir şekilde erişilebiliyor. Terör izleme listelerindeki milyonlarca kişinin bu şekilde deşifre olması insan hakları açısından endişe yaratıyor.
Bu yılın temmuz ayında, Güvenlik Keşif Araştırmacısı Bob Diachenko, Elasticsearch’te çok sayıda JSON kaydına (insanlar için okunabilir olan bilgi saklama ve alışveriş formatı) rastladı. 1,9 milyon kişilik liste, isim, uyruk, cinsiyet, doğum tarihi, pasaport bilgileri ve uçuş yasağı gibi kişiler hakkında hassas bilgiler içermekteydi. Saldırıya maruz kalan sunucu, Censys ve ZoomEye arama motorları tarafından dizinlendiği ve Diachenko’nun listeye erişen tek kişi olmayabileceği belirtildi.
TERÖRİST TARAMA MERKEZİ AYRINTISI
Araştırmacı, Bleepingcomputer’a yaptığı açıklamada saldırıya uğrayan bilgilerin niteliği göz önüne alındığında (örneğin pasaport bilgileri ve “uçuş yasağı bilgileri”) listenin bir terörist izleme listesi gibi göründüğünü söyledi. Diachenko, Bleepingcomputer’a ‘TSC_ID’ adlı spesifik bir alandan da bahsederken bunun Terörist Tarama Merkezi’ne (TSC) atıfta bulunuyor olabileceğini ima etti.
FBI’ın TSC’si, terörle mücadele amacıyla konsolide bilgileri yönetmek ve paylaşmak için birden fazla federal kuruluş tarafından kullanılmakta. Ajans, Terörist Tarama Veritabanı adında gizli izleme listesi tutmakta. Buna “no-fly list” (uçuşa yasaklıların listesi) de denmekte.
Bu tür veri tabanları niteliği gereği son derece hassas olarak kabul ediliyor. Zira bu tür listelerin ulusal güvenlik ve kolluk görevlilerine büyük yardımı dokunmakta. Ulusal güvenlik riski taşıyan teröristler veya makul şüpheliler, hükümetin takdirine bağlı olarak gizli izleme listesine yerleştirilmek üzere “aday gösterilmekte.”
Listeye havayolları ve Dışişleri Bakanlığı, Savunma Bakanlığı, Ulaştırma güvenliği Kurumu (TSA) ve gümrük ve sınır koruma (CBP) gibi birden fazla kurum tarafından bir yolcunun uçmasına izin verilip verilmediğini, ABD’ye kabul edilip edilmeyeceğini kontrol etmek veya risklerini değerlendirmek üzere başvuruluyor.
ŞÜPHELİLERİN DE LİSTEDE OLMASI SIZINTIYI DAHA HASSAS BİR HALE GETİRİYOR
Sunucu, saldırının açığa çıkmasından 3 hafta sonra çevrimdışı duruma getirildi. Araştırmacı, saldırıya uğrayan veritabanını 19 Temmuz’da ilginç bir şekilde, ABD’den değil Bahreyn’den bir IP adresine sahip bir sunucuda keşfetti. Aynı gün ise veri sızıntısını ABD İç Güvenlik Bakanlığı’na (DHS) bildirdi. Gizliliği ihlal edilen sunucunun yaklaşık üç hafta sonra, 9 Ağustos 2021’de kapatıldığını belirten Diachenko raporunda, “Neden bu kadar uzun sürdüğü henüz belli değil ve listeye yetkisi olmayan kişilerin erişip erişmediğinden emin değilim” ifadelerini kullandı.
Araştırmacı, izleme listelerinin suçlu olmasa da yasadışı bir faaliyette bulunduğundan şüphelenilen kişileri de içerebileceği göz önünde bulundurulduğunda veri sızıntısının ciddi olduğunu düşünüyor ve ekliyor: “Yanlış ellerde, bu veri tabanı listedeki insanlara ve ailelerine baskı yapmak, taciz etmek veya zulmetmek için kullanılabilir. İsimleri listede yer alan masum insanlar için kişisel ve mesleki soruna neden olabilir.”
Nitekim, muhbir olmayı reddettikleri için haklarında uçuş yasağı uygulanan kişilerin listelere girdiği duyulmamış bir şey değil. Diachenko, sızıntının bu nedenle bu tür insanlar ve şüpheliler için olumsuz sonuçlar doğurabileceğine inanıyor.
Listeyi sızdıran sunucunun bir ABD devlet kuruluşuna mı yoksa üçüncü taraf bir kuruluşa mı ait olduğu henüz doğrulanmadı. BleepingComputer’ın FBI’a yönelttiği sorular da henüz yanıtlanmış değil.
Kaynak: Siber Bülten
İlk yorum yapan olun