La liste non-protégée contenait les noms complets, dates de naissance, sexe, nationalité et numéros de passeport d’individus soupçonnés de terrorisme par le FBI
Le spécialiste en cybersécurité Volodymyr « Bob » Diachenko a révélé avoir découvert en ligne le 19 juillet dernier une liste de terroristes potentiels répertoriés par le FBI.
Le document Elasticsearch n’était protégé par aucun mot de passe ou système de sécurité en limitant l’accès, a affirmé l’expert sur LinkedIn ce lundi.
La base de données recelait 1,9 million d’informations personnelles concernant les personnes jugées suspectes par le gouvernement américain de terrorisme.
Parmi les éléments de la liste se trouvaient le nom complet des individus, leur nationalité, sexe, date de naissance, les détails de leur passeport.
Le numéro de référence et le type d’interdiction de voyager par avion figuraient aussi dans le document.
Ce dernier émanait en effet du Terrorist Screening Center (TSC), une agence gouvernementale américaine chargée de détecter les terroristes.
Elle agit sous l’autorité du FBI et a notamment la responsabilité de mettre à jour la liste des individus interdits de vol car soupçonnés d’être des terroristes. Volodymyr « Bob » Diachenko a expliqué ne pas savoir si la fuite qu’il a découverte concerne l’intégralité de la liste des personnes surveillées, dont est tirée celle des interdictions de vol.
Le spécialiste a fait part de sa trouvaille aux autorités américaines le jour même.
Ces dernières l’ont remercié sans lui donner davantage de précisions. Il a cependant fallu trois semaines au département de la Sécurité intérieure pour mettre hors-service le serveur hébergeant la liste accessible au public.
Le TSC a été créé en 2003. La liste des personnes surveillées n’est habituellement consultable que par les agents et les organismes officiels autorisés dans le cadre de leur mission à y vérifier la présence d’un individu.