Швейцарская девушка-хакер выложила в Сеть список No Fly службы авиабезопасности США
Службы американской авиабезопасности в растерянности — в Сеть утек список лиц, которым может быть запрещен доступ на борт воздушного судна.
Сообщается, что файл весом 80 мегабайт с незамысловатым названием No Fly содержит до полутора миллионов имен, и не только американских, но и граждан всего мира. В данных указаны как имена и даты рождения, так и псевдонимы. В нем можно найти не только предполагаемых членов Ирландской республиканской армии, но и некоторые известные имена — например, недавно обмененного на американскую баскетболистку Бриттни Грайнер 56-летнего россиянина Виктора Бута, для которого указано более десятка псевдонимов. То, что список лиц, подозреваемых в терроризме, оказался в открытом доступе, вызвал настоящий скандал в Соединенных Штатах. «Помимо того, что этот список является кошмаром в области гражданских прав, непонятно, как эта информация оказалась столь легко доступна», — написал в Twitter (заблокирован в России) депутат-республиканец Дэн Бишоп. В России с некоторых пор также появились подобные списки. Но террористов в них нет, объясняет адвокат «Форвард Лигал» Людмила Лукьянова:
Людмила Лукьянова адвокат «Форвард Лигал» «У нас в России договор перевозки — это публичный договор и по общему правилу авиакомпании не могут не продать билет на рейс пассажиру. Но бывают ситуации, когда пассажиры действительно попадают в блэклисты авиакомпаний. Есть в Кодексе об административных правонарушениях статья, которая называется «невыполнение указаний сотрудников воздушного судна». В случае, если такой пассажир привлекается к ответственности по этой статье и решение вступает в законную силу, авиакомпания имеет право внести пассажира сроком на год в этот блэклист».
Многие журналисты написали об этом списке, как о списке лиц, которым в США безусловно запрещен доступ на борт воздушного судна. Они неправы, так как не поняли, о чем идет речь, говорит член правления Российской ассоциации пилотов и владельцев воздушных судов Леонид Кошелев:
Леонид Кошелев член правления Российской ассоциации пилотов и владельцев воздушных судов «Это список TSA. Это огромное американское ведомство, где работают тысячи людей. Это те, кто проверяет людей в аэропортах со сканнерами и рамками. Помимо людей они еще и авиакомпании проверяют. В принципе это не означает, что это список авиакомпаний, которые людей не пускают на самолеты. TSA, допустим, часто заставляют авиакомпании присылать список авиапассажиров на рейсы, которые летят в Соединенные Штаты, еще до вылета этого рейса. Но это не значит, что людей не пускают на самолеты. Это значит, что они пытаются следить за всеми подозрительными и потом их как следует проверять».
По сути, и полноценным взломом то, что сделал хакер Crimew назвать нельзя. То есть доступ к компьютеру он, вероятно, получил незаконно. А вот сам файл с миллионами имен хранился в незашифрованном текстовом файле csv, который запросто можно открыть в Excel или другой подобной программе по работе с данными. В России подобное просто невозможно. По той простой причине, что ведомства, подобного американской TSA, в ней не существует, а списки отдельные компании и аэропорты ведут самостоятельно. Говорит главный редактор портала FrequentFlyers.ru Илья Шатилин:
Илья Шатилин главный редактор портала FrequentFlyers.ru «Закон о черных списках действует с 2018 года. Есть три способа попасть в этот список: это хулиганство на борту, совершение действий, угрожающих безопасности эксплуатации воздушного судна, а также «невыполнение распоряжений командира воздушного судна». Это может быть любое непослушание. Можно ручную кладь у аварийного выхода, например, складывать. Или пересаживаться на свободные кресла. Или не выключать телефон или планшет, или ноутбук во время полета. Вариантов, по сути, очень много. Только по решению суда могут внести в черный список».
Самое примечательное в этой истории это то, что за псевдонимом Crimew стоит 23-летняя гражданка Швейцарии Тилли Коттманн из Лозанны. Она считает, что порой важно выходить за рамки закона, чтобы проверить уязвимости в системе безопасности. Что касается взлома списка лиц, запрещенных к полетам, она написала в своем блоге, что сделала это только просто потому, что ей было скучно.
Однако это объяснение мало успокоило американские власти. То, что имена полутора миллионов настоящих и предполагаемых террористов отказались в открытом доступе — это удар по системе безопасности вообще, считают они. И могут принять меры против швейцарки, которая уже не впервые сталкивается с американскими правоохранительными органами. В марте 2021 года Большое жюри присяжных США по уголовным делам предъявило Тилли Котманн обвинение, связанное с ее предполагаемой хакерской деятельностью в период с 2019 по 2021 год. Тогда в ее доме и доме ее родителей по запросу властей США швейцарская полиция провела обыск, в ходе которого были изъяты ее электронные устройства.