داده های ذخیره شده در سرور ناامن حاوی اطلاعات زیادی مربوط به شرکت از جمله داده های خصوصی تقریباً 1000 کارمند CommuteAir است. علاوه بر این، یک فایل متنی ساده به نام “NoFly.csv” شامل بیش از 1.5 میلیون ورودی مختلف با نام و تاریخ تولد بود، حتی اگر بسیاری از آن ورودیها نام مستعار یا املای غلط شناسههای از قبل موجود بودند.
آنچه CommuteAir به عنوان یک لیست پرواز ممنوع تشخیص می دهد، در واقع می تواند فقط یک کپی از TSDB بسیار بزرگتر باشد. هر دو لیست بارها به دلیل اینکه سیستم های عظیم و متورم طراحی شده به عنوان دستگاه نظارتی علیه مخالفان طراحی شده اند مورد انتقاد قرار گرفته اند.
به گفته حنا شمسی، مدیر پروژه امنیت ملی در آزادی های مدنی آمریکا (ACLU)، TSDB و لیست کوچکتر No Fly به مدت 20 سال برای هدف قرار دادن شهروندان آمریکایی که «به طور نامتناسبی مسلمان و مردم عرب یا خاورمیانه هستند استفاده می شود. و تبار آسیای جنوبی.” شمسی گفت: این افراد باید انگ، خجالت و «مشکلات زندگی ناشی از ناتوانی در پرواز در عصر مدرن ما» را تحمل کنند، در حالی که دولت ایالات متحده در حال حفظ سیستم نظارت متورم خود بر اساس «استانداردهای مخفی و شواهد محرمانه بدون فرآیند معنادار برای به چالش کشیدن» است. اشتباه دولت و پاک کردن نام آنها.”
به گفته crimew، لیست پرواز ممنوع شامل افراد برجسته ای مانند ویکتور بوت (با بیش از 16 نام مستعار بالقوه)، دلال اسلحه روسی است که اخیرا توسط ایالات متحده در یک طرح مبادله زندانی برای آزادی بسکتبالیست آمریکایی بریتنی گرینر آزاد شد. این فهرست همچنین شامل اعضای مظنون سازمان شبه نظامی ایرلندی IRA و به طور عجیبی یک کودک هشت ساله تنها بر اساس تاریخ تولد بود.
CommuteAir بعداً این حادثه امنیتی را با سرور توسعه و مشروعیت دادههای ارائه شده تأیید کرد و اظهار داشت که لیست ممنوعه کشف شده توسط crimew یک پایگاه داده فدرال است که قدمت آن به سال 2019 بازمیگردد. طبق برآوردهای اخیر، باید بیش از 80000 نفر را شامل شود. یک کپی از TSDB بزرگتر که قبلا در معرض دید قرار گرفته بود، حاوی 1.9 میلیون ورودی بود.
“فهرست پرواز ممنوع” که فایل مخفی به آن اشاره میکند، زیرمجموعهای از پایگاه داده بسیار بزرگتر غربالگری تروریستها (TSDB) است، که فهرست نظارتی مرکزی تروریستها توسط افبیآی مدیریت میشود و توسط چندین آژانس فدرال برای تهیه فهرستهای نظارتی خاص و برای مسافران استفاده میشود. فعالیت های غربالگری افراد حاضر در TSDB به داشتن ارتباط با سازمان های تروریستی مظنون یا شناخته شده هستند، در حالی که افراد در لیست پرواز ممنوع به هیچ وجه مجاز به سوار شدن به پروازهای خطوط هوایی نیستند.
CommuteAir از یک سرور در معرض اینترنت به عنوان یک پلتفرم توسعه استفاده می کرد و یک هکر سوئیسی معروف به “maia arson crimew” توانست به سیستم دسترسی پیدا کند و به اطراف نگاه کند. معلوم شد این سرور مجموعه ای از داده های محرمانه است که هم از فعالیت های تجاری شرکت و هم از یک پایگاه داده مخفی در مورد افرادی که از پرواز در ایالات متحده منع شده اند به دست آمده است.
چرا مهم است: یک شرکت هواپیمایی منطقه ای ایالات متحده به طور تصادفی یک سند محرمانه “فهرست پرواز ممنوع” را که در بین سازمان های دولتی به اشتراک گذاشته شده بود، افشا کرد. در حالی که لیست آفلاین بود، هکری که اسنافو را کشف کرد، یک سری ویژگی های دردسرساز در رابطه با امنیت و نژادپرستی سیستماتیک علیه افراد «مخالف» را آشکار کرد.
