Het Terrorist Screening Center van de FBI en het Department of Homeland Security (DHS) blijken drie weken lang geen actie te hebben ondernomen om een gigantisch datalek te dichten.
Een onderzoeker ontdekte een gegevenscache van het Terrorist Screening Center van de FBI die online was achtergelaten zonder wachtwoord of authenticatievereiste.
De gegevens bleven nog drie weken lang blootgesteld, zelfs nadat het Department of Homeland Security (DHS) erover was ingelicht.
Volodymyr Diachenko, die in de volksmond als “Bob” door het leven gaat en hoofd is van beveiligingsonderzoek bij Comparitech, vond de records “zonder wachtwoord of andere authenticatie die nodig is om er toegang toe te krijgen” op 19 juli 2021, onthulde hij in een post op LinkedIn.
“De watchlist was afkomstig van het Terrorist Screening Center, een groep met meerdere agentschappen die wordt beheerd door de FBI,” schreef hij in de post. “Het TSC onderhoudt de no-fly lijst van het land, die een subset is van de grotere watchlist.”
De no-fly lijst is een lijst van personen die door de federale Amerikaanse overheid als gevaarlijk of in staat tot terroristische activiteiten worden beschouwd en die niet aan boord van een commercieel vliegtuig zouden mogen gaan.
“Een typisch record” in de lijst die Diachenko ontdekte bevatte de volledige naam, nationaliteit, geslacht, geboortedatum, paspoortnummer, no-fly indicator en meer informatie van de verdachte terrorist, zei hij.
Diachenko postte een screenshot met informatie uit de lijst geredigeerd, op zijn Twitter feed.
“Het blootgestelde Elasticsearch-cluster bevatte 1,9 miljoen records,” zei hij. “Ik weet niet hoeveel van de volledige TSC Watchlist het heeft opgeslagen, maar het lijkt aannemelijk dat de volledige lijst werd blootgesteld.”
Diachenko zei dat hij de blootgelegde database – die werd gevonden op een IP-adres in Bahrein, niet een Amerikaans – onmiddellijk meldde aan DHS-functionarissen, die enigszins afwijzend overkwamen, zei hij.
De ambtenaren “erkenden het incident en bedankten me voor mijn werk” zonder verder “officieel commentaar” te geven, schreef Diachenko in zijn bericht.
Blootstelling van gevoelige gegevens
Het TSC, dat na 9/11 in het leven werd geroepen, is een centrum dat door meerdere instanties wordt beheerd en onder leiding staat van de FBI. Het centrum is bedoeld als het “geconsolideerde onderdeel van de Amerikaanse regering voor het opstellen van controlelijsten voor terrorismebestrijding”, aldus de website.
Het centrum beheert en exploiteert de Terrorist Screening Database, algemeen bekend als “de watchlist,” dat is “een enkele database die gevoelige nationale veiligheids- en rechtshandhavingsinformatie bevat” gericht op het bijhouden van alle individuen die de feds als doelwit hebben voor potentiële terroristische activiteiten, volgens de site.
“De TSC gebruikt de volglijst om eerstelijns screening agentschappen te ondersteunen bij het positief identificeren van bekende of vermoedelijke terroristen die proberen visa te verkrijgen, het land binnen te komen, aan boord van een vliegtuig te gaan of andere activiteiten te ondernemen,” volgens de TSC website.
De blootgestelde server die de controlelijst hostte werd geïndexeerd door zoekmachines Censys en ZoomEye, aldus Diachenko.
Nadat hij het op 19 juli had ontdekt, meldde hij het dezelfde dag nog aan het DHS. De blootgestelde server werd echter pas ongeveer drie weken later, op 9 augustus, uit de lucht gehaald, zei hij.
“Het is niet duidelijk waarom het zo lang duurde, en ik weet niet zeker of onbevoegden er toegang toe hebben gekregen,” zei Diachenko.
Mogelijk schadelijk scenario
Toegang door een onbevoegd persoon of onbevoegden zou inderdaad potentieel schadelijk kunnen zijn voor degenen op de lijst, die worden verdacht van terrorisme, maar “niet noodzakelijkerwijs zijn beschuldigd van een misdrijf,” merkte hij op.
“In de verkeerde handen zou deze lijst kunnen worden gebruikt om mensen op de lijst en hun families te onderdrukken, lastig te vallen of te vervolgen,” schreef Diachenko. “Het zou een aantal persoonlijke en professionele problemen kunnen veroorzaken voor onschuldige mensen wier namen op de lijst staan.”
Inderdaad, met de recente krantenkoppen over organisaties en regeringen die de Israëlische firma NSO Group’s Pegasus spyware gebruiken om activisten, journalisten, zakenmensen en politici op grote schaal te viseren, is het niet ongebruikelijk om te veronderstellen dat mensen op de watchlist die mogelijk onschuldig zijn, ook in gelijkaardige campagnes verstrikt zouden kunnen raken.
De onthulling benadrukt ook opnieuw hoe belangrijk het is dat alle informatie die is opgeslagen in de cloud of op een publieke internetserver goed wordt geconfigureerd en beveiligd om onbedoelde gegevenslekken en snode campagnes die gebruikmaken van die gegevens te voorkomen, aldus Saumitra Das, CTO en medeoprichter van cloudbeveiligingsbedrijf Blue Hexagon.
“Het blootstellen van gegevens door misconfiguratie is een groot probleem, of we het nu hebben over misconfiguraties in de publieke cloud of van elke dienst die aan het internet is blootgesteld”, zegt hij in een e-mail aan Threatpost.
“Organisaties moeten voortdurend toezicht houden op alle middelen die in hun onderneming worden ingezet om de risico’s van een dergelijke blootstelling te minimaliseren. Dergelijke gegevens kunnen worden verkocht op het dark web of worden gebruikt voor verdere aanvallen, vooral als er referenties bij betrokken zijn.”
De Amerikaanse president Donald Trump kan volgens burgerrechtenactivisten dankzij Amazon en Palandir tegenstanders gemakkelijker laten traceren en geraffineerde profielen over hen laten creëren. De digitale spionage techniek zou de basis vormen voor controversiële discriminerende politiepraktijken zoals raciale profilering.
Volgens een rapport van de burgerrechtenactivisten verhuurt de Amerikaanse hightechindustrie zich in toenemende mate als technische dienstverlener voor overheidsprojecten, zoals het toezicht op en de deportatie van immigranten. Amazon en Palantir hebben er inmiddels miljarden dollar mee verdiend.
Het is geen geheim dat het “militair-industriële complex” van de defensie-industrie en overheidsinstellingen zoals het Pentagon ook Silicon Valley groot heeft gemaakt.
Lokale uitlopers van Lockheed Martin, bijvoorbeeld, behoorden tot de eersten die profiteerden van militaire orders in de Californische Bay Area.
De nauwe banden tussen Washington en de hightechindustrie, waarvoor Silicon Valley nu synoniem is, blijven bestaan, aldus de auteurs van een recent rapport over een donkere kant van de industrie.
Het rapport is in opdracht van de Amerikaanse burgerrechtenorganisaties Mijente, Immigrant Defense Project en National Immigration Project opgesteld door het marktonderzoeks- en strategiebedrijf Empower.
Department of Homeland Security
Aan de hand van het voorbeeld van de Amerikaanse grenspolitie Immigration and Customs Enforcement (ICE), die rapporteert aan het Department of Homeland Security (DHS), leggen de deskundigen uit hoe de technologie- en gegevensindustrie bijvoorbeeld invallen, arrestaties en deportaties van vluchtelingen uitvoert.
42 procent meer arrestaties van potentieel illegale immigranten
In de eerste negen maanden van de regering van Donald Trump, hebben ICE-agenten 42 procent meer arrestaties van potentieel illegale immigranten verricht.
Gemeenschappen met veel migranten zouden te maken krijgen met een ongekend niveau van toezicht, aldus de auteurs van de onderzoeksnotitie.
Dit zou gebaseerd zijn op technische innovaties en infrastructuur. Hierdoor kon de paramilitaire politie toegang krijgen tot uitgebreide databases en opslagfaciliteiten die via de cloud met elkaar zijn verbonden, evenals geavanceerde algoritmes en computerprogramma’s voor de analyse van grote hoeveelheden gegevens.
Met deze systemen kan ook de uitwisseling van informatie tussen gemeenten, federale staten, regionale wetshandhavingsinstanties en buitenlandse kantoren aanzienlijk worden uitgebreid.
Amazon en Palantir als ruggengraat van het onderzoeksnetwerk
Volgens het onderzoek zijn relevante transacties uiterst lucratief voor alle betrokken partijen. Aan de ene kant heeft het DHS alleen al een pot van 4,4 miljard dollar beschikbaar voor gegevensbeheer.
De deportatiepolitie en andere veiligheidsinstanties zijn op hun beurt weer afhankelijk van de producten en diensten van de IT-industrie om hun groeiende informatiesystemen te laten functioneren.
Dit is de enige manier om de gegevens op te slaan en te evalueren, met inbegrip van vingerafdrukken, gezichtsbeelden of irisscans, verkregen van kentekenplaatscanners of biometrische systemen.
Amazon en Palantir vormen de “ruggengraat” van de “immigratie- en wetshandhavingstrawl” van de Amerikaanse regering
Volgens het rapport vormen Amazon en Palantir de “ruggengraat” van de “immigratie- en wetshandhavingstrawl” van de Amerikaanse regering, waarvoor zij naar verluidt zwaar gelobbyd hebben.
Dankzij hun nu leidende rol hadden beide bedrijven “multi-miljardencontracten” kunnen sluiten met verschillende overheden op alle niveaus van de veiligheids- en defensiesector.
Het duo stelt het DHS in staat zijn datagestuurde aanpak uit te breiden en lokale beschermingsmaatregelen voor immigranten te omzeilen.
Palantir ondersteunt de deportatiemachine van de Republikeinse overheid
Het online magazine The Intercept had al vastgesteld dat de Big Data smederij Palantir de deportatiemachine van de Republikeinse overheid met haar Integrated Case Management (ICM) database oplossing bestuurt.
Palantir is opgezet door de Duitse emigrant Peter Thiel. Hij geldt als een aanganger van Donald Trump. Palantir wordt ondersteund door CIA-fondsen.
De nieuwe studie verwijst nu ook naar het Falcon Search and Analysis (Falcon-SA) systeem als een ander onderdeel van het monitoring- en uitzettingsproject van het Californische bedrijf, waarmee ook software van de politie in de Duitse deelstaat Hessen werkt.
Sociale media en geodata stromen in real time in het systeem
Volgens waarnemers heeft de technische ondersteuning door Amazon en Palantir geleid tot een “gevaarlijke versnelling” van de bewakings- en deportatiemethoden van de regering Trump.
Geraffineerde profielen vormen de basis voor controversiële discriminerende politiepraktijken zoals raciale profilering
Zij zouden in staat zijn om mensen gemakkelijker te traceren en geraffineerde profielen over hen te creëren, wat de basis zou vormen voor controversiële discriminerende politiepraktijken zoals raciale profilering.
De geleverde technologie zou het ook mogelijk maken om gegevens uit een groot aantal bronnen samen te voegen, waaronder facturen van elektriciteits- of gasleveranciers, inschrijvingen in het voertuigenregister, bedrijfs- en eigenaarsregisters of biometrische informatiesystemen.
Locatiegegevens van mobiele radio
Sociale media-accounts en locatiegegevens van mobiele radio stromen ook gedeeltelijk in realtime binnen.
Bij de online groothandelaar uit de Westkust richten de auteurs zich vooral op de cloud spin-off Amazon Web Services (AWS).
Deze laatste is de belangrijkste contractuele partner van het DHS bij de migratie van de 6,8 miljard US dollar IT-portefeuilles van het DHS naar de computerwolken.
Biometrische kenmerken van ongeveer 230 miljoen mensen
De groep beheert ook het immigratiebeheersysteem van het ministerie, dat biometrische kenmerken van ongeveer 230 miljoen mensen omvat.
In totaal heeft Amazon 204 goedkeuringen voor samenwerking met overheidsinstellingen en dus aanzienlijk meer dan Microsoft met 150, Salesforce met 31 of Google met 27 relevante licenties.
Binnen enkele jaren wil DHS zijn volledige gegevensverwerking naar de cloud verplaatsen, weten de experts.
De afdeling heeft al miljoenencontracten toegekend aan Adobe, Amazon, IBM, Microsoft, Oracle, Salesforce, Zoom en andere Silicon Valley bedrijven. Met AWS blijft het in Seattle gevestigde bedrijf echter waarschijnlijk de belangrijkste IT-dienstverlener voor DHS.
