Peretas Menemukan Daftar 'Larang Terbang' AS, Mengungkap Bias Sistemik, Pengawasan

• Seorang peretas Swiss mengatakan dia menemukan salinan daftar “larangan terbang” FBI di server yang tidak aman.
• Daftar 2019, dengan lebih dari 1,5 juta entri, mencakup jumlah penumpang Muslim yang sangat banyak.
• Server tersebut, dikelola oleh CommuteAir, juga menyimpan data pribadi karyawan, seperti nomor paspor.

Terima kasih telah mendaftar!

Akses topik favorit Anda di umpan yang dipersonalisasi saat Anda sedang bepergian.

Daftar rahasia “larangan terbang” Pusat Penyaringan Terorisme FBI menjadi jauh lebih misterius berkat peretas Swiss yang bosan yang menjelajahi server tanpa jaminan di waktu luangnya.

Kejahatan pembakaran Maia, dijelaskan oleh Departemen Kehakiman sebagai peretas “produktif” dalam sebuah dakwaan yang tidak terkaitmengatakan dia mengklik mesin pencari online yang penuh dengan server yang tidak terlindungi pada 12 Januari ketika dia mengakses salah satu yang dikelola oleh maskapai penerbangan yang kurang dikenal dan menemukan dokumen yang sangat sensitif, bersama dengan apa yang dia sebut sebagai “jackpot” informasi lainnya.

The Daily Dot pertama kali melaporkan pada hari Kamis bahwa server, yang diselenggarakan oleh CommuteAir, sebuah maskapai penerbangan regional yang bermitra dengan United Airlines untuk membentuk rute United Express, berisi di antara file-filenya daftar “larangan terbang” anti-terorisme versi 2019 yang telah disunting. File “NoFly.csv,” dan “selectee.csv” yang ditemukan oleh crimew berisi lebih dari 1,8 juta entri termasuk nama dan tanggal lahir orang yang diidentifikasi FBI sebagai “teroris yang diketahui atau dicurigai” yang dilarang naik pesawat “ketika terbang di dalam, ke, dari, dan melintasi Amerika Serikat.”

Seorang juru bicara maskapai mengonfirmasi keaslian file tersebut kepada Insider dan mengatakan bahwa informasi identitas pribadi milik karyawan juga ditemukan dalam peretasan tersebut.

“Berdasarkan penyelidikan awal kami, tidak ada data pelanggan yang terungkap,” kata Erik Kane, juru bicara CommuteAir, dalam sebuah pernyataan kepada Insider. “CommuteAir segera menonaktifkan server yang terpengaruh dan memulai penyelidikan untuk menentukan tingkat akses data. CommuteAir telah melaporkan paparan data tersebut ke Cybersecurity and Infrastructure Security Agency, dan juga memberi tahu karyawannya.”

Administrasi Keamanan Transportasi mengkonfirmasi kepada Orang Dalam bahwa insiden tersebut telah diberitahukan.

“Kami sedang menyelidiki dalam koordinasi dengan mitra federal kami,” kata Lorie Dankers, juru bicara TSA, dalam sebuah pernyataan kepada Insider.

FBI tidak segera menanggapi permintaan komentar dari Insider.

Rahasia yang mudah diakses

Crimew memberi tahu Insider bahwa hanya perlu beberapa menit baginya untuk mengakses server dan menemukan kredensial yang memungkinkannya melihat database. Dia bilang dia menjelajahi server sebagai cara untuk memerangi kebosanan sambil duduk sendirian dan tidak bermaksud menemukan sesuatu yang memiliki implikasi keamanan nasional AS.

Saat menelusuri file di server perusahaan, “Saya sadar betapa saya telah memilikinya hanya dalam waktu setengah jam atau lebih,” tulis crimew dalam sebuah posting blog merinci peretasan. Kredensial yang dia temukan, yang memberinya akses ke file, juga akan memungkinkannya mengakses antarmuka internal yang mengontrol pengisian bahan bakar, membatalkan dan memperbarui penerbangan, dan menukar anggota kru – jika dia mau, tulisnya.

File besar, ditinjau oleh Insider, berisi lebih dari selusin alias untuk Viktor Bout“Pedagang Kematian” Rusia yang diperdagangkan dalam pertukaran tahanan dengan pemain bola basket Brittney Griner, serta sejumlah besar nama orang yang dicurigai kejahatan terorganisir di Irlandia. Namun, crimew mengatakan ada tren penting di antara nama-nama tersebut.

“Melihat file-file itu, itu hanya mengkonfirmasi banyak hal yang saya, dan mungkin orang lain, agak curiga dalam hal bias apa yang ada dalam daftar itu,” kata crimew kepada Insider. “Hanya menggulirnya, Anda akan melihat hampir setiap nama adalah Timur Tengah.”

Edward Hasbrouck, seorang penulis dan advokat hak asasi manusia, menulis analisisnya terhadap dokumen bahwa daftar tersebut “mengkonfirmasi (1) Islamofobia TSA, (2) terlalu percaya diri dalam kepastian prediksi pra-kejahatannya, dan (3) misi merayap.”

“Pola yang paling jelas dalam data adalah banyaknya nama Arab atau yang tampak seperti Muslim,” Hasbrouck menulis dalam sebuah esai yang diterbitkan pada hari Jumat oleh Papers, Please, sebuah kelompok advokasi yang didedikasikan untuk mengatasi aturan perjalanan nasional berbasis identitas yang merayap.

Misi “No Fly” merayap

Daftar “larangan terbang” dibuat di bawah pemerintahan George W. Bush, awalnya dimulai sebagai daftar kecil orang yang dicegah terbang dengan penerbangan komersial karena ancaman tertentu. Daftar diformalkan dan sangat diperluas cakupannya setelah 9/11 serangan teroris di New Yorksebuah tragedi nasional yang memicu lonjakan diskriminasi anti-Muslim dan kejahatan rasial di seluruh negeri, menurut DOJ.

Pencantuman dalam daftar mencegah orang tersebut FBI mengidentifikasi yang “dapat menimbulkan ancaman terhadap penerbangan sipil atau keamanan nasional” dari pesawat yang terbang di dalam, ke, dari, atau di atas Amerika Serikat. Mereka tidak perlu dituntut atau dihukum karena kejahatan untuk dimasukkan, hanya “diduga secara wajar” membantu atau merencanakan aksi terorisme.

Pada tahun-tahun sejak daftar “larangan terbang” yang asli dibentuk, daftar itu telah memperoleh pengakuan resmi federal dan berkembang dari hanya 16 nama, menurut ACLke 1.807.230 entri dalam dokumen yang ditemukan oleh crimew.

Saat melihat daftarnya, Crimew memberi tahu Orang dalam, “Anda mulai memperhatikan betapa muda beberapa orang.” Di antara ratusan ribu nama dalam daftar tersebut adalah anak-anak terduga teroris termasuk anak yang tanggal lahirnya menunjukkan bahwa mereka berusia empat tahun atau lima tahun pada saat mereka dimasukkan.

“Masalah apa yang coba dipecahkan ini sejak awal?” kata kriminal kepada Insider. “Saya merasa ini hanyalah perkembangan yang sangat menyimpang dari pengawasan negara. Dan bukan hanya di AS, ini adalah tren global.”

Pada awal tahun 2000-an, ada banyak laporan tentang orang-orang yang ditempatkan secara salah dalam daftar “dilarang terbang”, termasuk Senator saat itu Ted Kennedy dan aktivis perdamaian Rebecca Gordon dan Jan Adams. Pada tahun 2006, ACLU menyelesaikan gugatan federal atas daftar, mendorong pelepasan 30.000 namanya dan pembentukan ombudsman TSA untuk mengawasi pengaduan.

Bukan peretasan pertama

Crimew, seorang kiri yang menggambarkan dirinya sendiri dan anti-kapitalis, didakwa atas konspirasi, penipuan kawat, dan pencurian identitas yang diperparah terkait dengan peretasan sebelumnya pada tahun 2021. DOJ menuduh dia dan beberapa rekan konspirator “meretas lusinan perusahaan dan entitas pemerintah dan memposting data korban pribadi lebih dari 100 entitas di web.”

Hasil dari kasus tahun 2021 masih tertunda, kata crimew kepada Insider. Meskipun dia belum dihubungi oleh penegak hukum sehubungan dengan peretasan terbaru, dia mengatakan dia tidak akan terkejut bahwa dia sekali lagi menarik perhatian agen federal.

“Itu hanya banyak sekali informasi yang dapat diidentifikasi secara pribadi yang dapat digunakan untuk melawan orang-orang, terutama di tangan badan intelijen non-AS,” tulis crimew dalam sebuah pernyataan kepada Insider. Oleh karena itu, dia mengatakan memilih untuk merilis daftar tersebut melalui jurnalis dan sumber akademik daripada menerbitkannya secara bebas di blognya. “Saya hanya merasa ragu untuk secara terbuka merilis daftar berisi orang-orang yang dianggap ‘jahat’ oleh beberapa entitas pemerintah. (Bukan berarti AS tidak menggunakannya untuk melawan orang, itu hanya tidak perlu sampai ke tangan lebih banyak orang yang melakukan kejahatan).”

CommuteAir menghadapi pelanggaran data serupa pada bulan November, CNN melaporkansetelah “pihak yang tidak berwenang” mengakses informasi yang menyertakan nama, tanggal lahir, dan sebagian nomor jaminan sosial yang dipegang oleh maskapai.

Crimew mengatakan kepada Insider bahwa kurangnya investasi perusahaan dalam keamanan sibernya adalah kekeliruan yang disebabkan oleh keserakahan perusahaan, dengan mengatakan lebih murah bagi perusahaan untuk mengambil jalan pintas dalam prosedur keamanannya dan membayar untuk mengurus akibatnya daripada berinvestasi dengan benar ke dalam sistem yang lebih aman.

“Bahkan fakta bahwa mereka telah diretas sebelumnya tampaknya tidak cukup bagi mereka untuk benar-benar berinvestasi di dalamnya. Dan itu benar-benar hanya menunjukkan di mana letak prioritasnya,” kata crimew kepada Insider: “Saya hanya berharap mereka mungkin mempelajari pelajaran mereka. kedua kalinya.”