O centro de monitorização de terrorismo do FBI expôs, online, os registos de mais de 2 milhões de indivíduos e deixou-os visíveis durante, pelo menos, três semanas. O investigador Bob Diachenko, especialista em cibersegurança, diz ter descoberto uma lista com nomes de pessoas que se encontram sob vigilância por parte deste órgão.

O documento, encontrado no dia 19 de julho, conta com nomes, datas de nascimento e respetivos números de passaporte. Diachenko adianta que, na lista, era também possível perceber quem é que estava sinalizado para não ser autorizado a embarcar em voos, quer nacionais, quer internacionais.

O investigador sublinha que a lista não só não estava protegida por password, como estava indexada por motores de busca, como o Censys e o ZoomEye. No dia 9 de agosto, o Departamento de Segurança Interna dos EUA desligou o servidor onde o documento estava alojado e não se sabe quem acedeu aos dados durante o período em que estes estiveram online.

Numa publicação feita no LinkedIn, Diachenko diz ter reportado a situação ao Departamento de Segurança Interna dos EUA e adianta que este reconheceu o problema.

O documento em questão é utilizado, por exemplo, por agências públicas na identificação de suspeitos de terrorismo. A lista ajuda a determinar se um cidadão pode, ou não, entrar ou sair do país.

Um relatório elaborado pelo senado norte-americano alerta para a existência de falhas de segurança graves em várias agências federais do país, incluindo no Departamento de Segurança Interna. Dos órgãos auditados, muitos falham até na implementação das práticas de cibersegurança mais básicas, como a autenticação de múltiplos fatores. O estado das coisas aumenta o risco de roubo de informação sigilosa.