La lista No-Fly, el famoso listado de exclusión aérea de EE.UU., ha sido filtrada en el foro de piratas informáticos Breach Forums.
Esta relación es una base de datos de personas que tienen prohibido usar aerolíneas comerciales por razones de seguridad. En muchos casos las que constan tienen vínculos sospechosos o conocidos con organizaciones terroristas.
El listado incluye datos sensibles de 1,8 millones de personas, con sus nombres completos y fechas de nacimiento.
Aunque el FBI y la DHS todavía no han emitido una declaración sí se ha informado de que la Administración de Seguridad del Transporte de EE.U (TSA) está investigando la fuga.
Esta filtración no pilla por sorpresa del todo. En agosto de 2021 la lista secreta de vigilancia terrorista del gobierno de EE.UU, que contenía 2 millones de registros, fue expuesta online.
La lista No-Fly lleva trayendo cola desde hace años. De hecho, muchas personas y grupos de libertades civiles la han criticado en el pasado por tener fallos y por incluir a algunas personas de manera incorrecta.
La publicación del listado implica serias preocupaciones sobre su privacidad y seguridad y la capacidad que tiene la administración estadounidense para proteger la información confidencial.
No se sabe quién es el autor de la filtración
Por ahora se desconoce quién habría filtrado la base de datos en el foro de piratas informáticos.
La hacker suiza Maia Arson Crimew la obtuvo de un servidor en la nube no seguro administrado por la aerolínea CommuteAir. Sin embargo, Crimew asegura haberla compartido únicamente con el sitio de denunciantes sin ánimo de lucro DDoSecrets y esta, en principio, solo habría permitido que periodistas e investigadores accedieran a los datos a demanda, debido a la presencia de identificación personal (PII).