Egy biztonsági kutató feltárta, hogy egy nem biztonságos szerveren több százezer személy adatai szerepeltek az Egyesült Államok kormányának repüléstilalmi listájáról, a „No Fly List”-ről. Ez az egyik legérzékenyebb amerikai kormányzati dokumentum.

A maia arson crimew néven ismert svájci hacker  fedezte fel, hogy a CommuteAir amerikai regionális légitársaság egy szervere nyilvánosan elérhető maradt az interneten. A hacker hatalmas mennyiségű vállalati adatot tárt fel, köztük közel ezer CommuteAir alkalmazott személyes adatait.

Ennél is fontosabb, hogy a szerverről kikerült egy „NoFly.csv” nevű szöveges fájl, amely a terrorista átvilágítási adatbázison belül azokra utal, akiket eltiltottak a légi utazástól, mert feltételezett vagy ismert terrorista szervezetekkel tartanak kapcsolatot.

Crimew szerint a listán összesen több mint 1,5 millió bejegyzés szerepelt, és az adatok a neveket és a születési dátumokat is tartalmazták. Mivel egy személyhez több álnév is kapcsolódik, így az egyedi személyek száma jóval kevesebb, mint 1,5 millió. 

A listán több figyelemre méltó személy megtalálható volt, köztük a nemrég szabadult orosz fegyverkereskedő Viktor Bout, valamint több mint 16 lehetséges álneve. Az álnevek vezetéknevének és keresztnevének más változataiból, valamint különböző születési dátumokból álltak.

A listán az IRA, az ír félkatonai szervezet gyanúsított tagjai is szerepeltek. Egy személy születési éve alapján mindössze 8 éves.  

A listán emellett sok olyan név szerepelt, amelyek úgy tűnt, hogy arab vagy közel-keleti származásúak, bár spanyol és anglikán hangzású nevek is megtalálhatóak voltak. Számos név tartalmazott olyan álneveket, amelyek gyakori elírások vagy a nevük kissé módosított változatai voltak.  

„Számomra elképesztő, hogy mekkora ez az adatbázis, és továbbra is egyértelmű tendenciák mutatkoznak az arab és orosz hangzású nevek felé” – mondta crimew. 

„Az elmúlt 20 évben az Egyesült Államok állampolgárai, akiket a figyelőlistára felvettek, aránytalanul nagy részben muszlimok, valamint arab vagy közel-keleti és dél-ázsiai származásúak” – mondta Hina Shamsi, az Amerikai Polgárjogi Unió (ACLU) nemzetbiztonsági projektjének igazgatója. „Néha olyan emberekről van szó, akiknek pusztán népszerűtlennek tartott nézetei vannak, és láttunk újságírókat is figyelőlistára kerülni.”

Az esetet megíró Daily Dot-nak az FBI nem volt hajlandó válaszolni a listával kapcsolatos kérdésekre. A lapnak adott nyilatkozatában a CommuteAir azt mondta, hogy az adott szervert tesztelési célokra használták. A légitársaság megerősítette az adatok hitelességét, de kijelentette, hogy a kiszivárgott repüléstilalmi lista egy négy évvel ezelőtti változat.

Az FBI szerint a No Fly List-en szereplő személyeknek tilos repülőgépre szállniuk az Egyesült Államokban, az ACLU szerint azonban nem mindig tisztázott ennek alapja.

„Ez az ország hatalmas figyelőlistás rendszerrel rendelkezik, amely titkos bizonyítékok alapján ismert vagy feltételezett terroristákként stigmatizálhatja az embereket – beleértve az amerikaiakat is – anélkül, hogy ők érdemi eljárást indíthatnának a kormány hibáinak megkérdőjelezésére és a nevük tisztázására” – mondja Shamsi.