La lista de exclusión aérea de la Administración de Seguridad del Transporte (TSA) que se encontró en un servidor abierto la semana pasada se publicó en la web oscura donde cualquiera puede ver los 1,5 millones de entradas, y podría «ayudar a los terroristas a colarse en los EE. UU.».
DailyMail.com obtuvo la lista completa de 2019, que muestra muchos miembros de alto perfil del Partido Comunista Chino, el Ejército Republicano Irlandés Provisional (IRA), traficantes de armas y terroristas convictos de Medio Oriente.
Un experto en seguridad le dijo a DailyMail.com que si bien el contenido compartido en la web oscura es más novedoso para la mayoría de los descargadores, brinda información a las personas en la lista de exclusión aérea.
‘[The No Fly List] podría ser utilizado por personas en la lista para evitar ser marcados mediante el uso de información falsa para subir a un avión”, dijo a DailyMail.com Paul Field, un consultor de seguridad con sede en Nueva Jersey.
El bypass podría realizarse cuando el individuo compra el boleto en línea o modificando su tarjeta de embarque con un nombre robado.
La lista de exclusión aérea de la TSA, que se encontró en un servidor desprotegido la semana pasada, ahora se ha compartido en un foro en la web oscura. Aquí, cualquiera puede ver la lista y podría ser utilizada por individuos para eludir la seguridad del aeropuerto.
El programa de revisión de la lista No Fly creció a partir de los ataques terroristas del 11 de septiembre de 2001 e involucró a las aerolíneas que compararon sus registros de pasajeros con datos federales para mantener a las personas peligrosas fuera de los aviones.
Sin embargo, la lista se ha reducido a lo largo de los años.
El servidor desprotegido estaba a cargo de CommuteAir y fue descubierto por primera vez por un pirata informático suizo que se hace llamar crimenw; se negaron a comentar cuando DailyMail.com se lo preguntó.
Field dijo que es dudoso que los piratas informáticos hayan podido obtener la lista simplemente leyendo el blog de crimew sobre el descubrimiento para acceder a la lista de exclusión aérea por sí mismos.
«Bloquearon nombres de servidores específicos y depósitos en la nube de Amazon en las capturas de pantalla, por lo que es muy dudoso», dijo.
«Creo que le mintieron al sitio DDOSecret con el que lo compartieron y que dijo que solo lo compartían con periodistas».
DDOSecret significa Distributed Denial of Secrets y es una organización sin fines de lucro para periodistas que permite la transmisión gratuita de datos de interés público.
Este grupo compartió la noticia de la violación y ofrece la lista solo a periodistas e investigadores debido a la información de identificación personal.
The No Fly List, que es de 2019, se compartió en la dark web esta semana
Las personas en la lista pueden usar esta información para modificar las tarjetas de embarque para eludir la seguridad.
DailyMail.com encontró nombres de traficantes de armas de Londres, terroristas convictos de la India y pandilleros del IRA mientras escaneaba los 1,5 millones de entradas.
Uno de los miembros del IRA es parte de la pandilla Balcombe Street y fue declarado culpable de un atentado con coche bomba.
Otra entrada muestra el nombre de un miembro individual del Movimiento de Resistencia Afrikaner neonazi.
Cientos de personas, si no miles, están asociadas con el IRA, pero más entradas muestran nombres de terroristas del Medio Oriente.
Se dice que un individuo de Medio Oriente desempeñó un papel en la radicalización de jóvenes musulmanes en el Reino Unido y luego los reclutó para Al-Qaida.
Aproximadamente 988 entradas tienen el nombre ‘Juan’, 507 en la lista muestran el apellido ‘García’ y más de 6,000 nombres de Mahoma.
Hay entradas duplicadas y otras para la misma persona pero con diferente ortografía.
Algunos de los individuos tienen tan solo 13 años.
«Voy a suponer que son hijos de personas conocidas que pueden no estar usando identificaciones falsas, pero las personas que viajan con ellos sí», dijo Field.
Y varias entradas para Osama Bin Laden, quien fue asesinado en 2011, pero con diferentes grafías.
«El total de personas es mucho menor porque hay una línea separada para el alias de cada persona», dijo Field.
«Obviamente tampoco se ha hecho mucha reconciliación ya que Bin Laden todavía está allí».
Crimew dijo que tropezaron con el servidor desprotegido por puro aburrimiento.
«Las credenciales codificadas allí me permitirían acceder a las API de navblue para repostar, cancelar y actualizar vuelos, intercambiar miembros de la tripulación, etc.», se lee en el blog del hacker.
Field le dijo a DailyMail.com que debido a que Crimew está en Suiza, no pueden ser extraditados por la violación.
«La mayoría de los piratas informáticos de sombrero blanco no habrían publicado la lista, pero el pirata informático que la encontró ya está acusado de delitos de piratería informáticos anteriores, pero se encuentra en un país que no extraditará», dijo.
‘[It] te hace pensar que se lo están restregando en la cara al gobierno de los Estados Unidos.
“Pero no pueden viajar a la mayoría de los lugares porque la atraparían y la extraditarían.
El 90% de los piratas informáticos en ‘la clandestinidad’ lo hacen para recibir elogios de otros piratas informáticos y para ser vistos como los mejores, no para obtener ganancias financieras.
«Y el hecho de que publicaron todo el proceso me hace pensar que esa es la situación».
