ABD havayolu endüstrisinin hükümete yolcu kayıtlarına erişim sağladığını zaten biliyorduk. Ancak bu hafta, aranabilir bir veritabanı aracılığıyla devlet kurumlarına en az beş milyar yolcu kaydının satıldığı ortaya çıktı – FAR başlangıçta inanıldığından daha fazla.
Birkaç hafta önce, araştırmacı araştırma ekibi 404 medyası, birçok ABD havayolu şirketi ve ABD hükümeti arasında gizli bir ilişki olduğunu bildirdi. Bu hikaye, havayollarının ABD ajanslarına yaklaşık bir milyar kayda erişim sattığını gösterdi.
Şimdi, araştırmacılar, havayolu endüstrisinden uçuş verilerini toplayan veri brokerinin federal ajanslar için en az beş milyar kayıt yaptığını buldular.
Verileri satan kuruluş, en az sekiz ABD havayolu şirketine ait olan ve işletilen Havayolları Raporlama Şirketi (ARC). Bu verileri, 2001 Dünya Ticaret Merkezi saldırısından sonra başlatılan Seyahat İstihbarat Programı (TIP) kapsamında bu verileri satıyor.
ARC, her gün yeni bilet bilgisi ile güncellenen en az beş milyar kayıttan oluşan aranabilir bir veritabanına erişim sağlar. En az bir ajans olan ABD Gizli Servisi, 404 Medya tarafından elde edilen belgelere göre, 2028 yılına kadar veri için 885.000 dolar ödeyen bu verilere erişmek için bir sözleşmeye sahip.
Bilinen müşteriler
Haziran ayında, 404 medya, ARC’nin sözleşme kapsamında, kaynak olarak açıklanması yasak olan ABD ajansları için isimler, uçuş güzergahları ve finansal detaylar yaptığını buldu. Veriler, küresel olarak 270’den fazla taşıyıcıdan bilet satışları ARC’ye gönderen 12.800 seyahat acentesi aracılığıyla rezerve edilen uçuşları içeriyordu.
Başlangıçta bir finansal takas evi olarak geliştirilen ARC, federal ajanslar ve havayolları için ödeme uzlaştırma hizmetleri sunmaktadır. Bilinen müşteriler arasında gümrük ve sınır koruması, göç ve gümrük icrası bulunmaktadır. Seyahat tarihleri ve kredi kartı numaraları, Menkul Kıymetler ve Borsa Komisyonu, Uyuşturucu Uygulama İdaresi ve ABD Marshals hizmetini de içeren federal müşteriler için mevcuttur.
Verileri paylaşmanın uzun bir geçmişi
ABD havayolu endüstrisinin ABD hükümeti ile etkileşime girme konusunda uzun bir geçmişi var. 1996 yılında, Al Gore’un Beyaz Saray Havacılık Güvenliği ve Güvenliği Komisyonu daha iyi uçuş güvenliği için otomatik tarama önerdi. Bir yıl sonra, North American Airlines çoğu bilgisayar destekli yolcu ön hazırlama sistemi (CAPPS) olarak bilinen şeyi gönüllü olarak uyguladı. Ulaştırma Güvenliği İdaresi (TSA) CAPP’leri devraldıktan sonra, uçuş yolcuları için güvenlik renk kodlaması kullanan CAPPS II adlı bir sistem inşa etti. Bu sistem, ABD hükümetinin yolcu verilerine erişmesini sağladığını kabul ettikten sonra sorun yaşadı.
American Airlines’ın United gibi 2000’li yılların başlarında yolcuların kayıtlarını sunduğunu itiraf ederken, Northwest NASA’ya milyonlarca yolcu kaydına erişim sağladı. Bu ilişkiler, yolcu kayıtlarını içeren devlet kurumlarında veri madenciliği çalışmasını sağladı. 2004 yılında bir ABD Genel Muhasebe Ofisi (GAO) raporu, II. CAPPS’nin kısmen gizlilik endişelerini ele alamadığı için programın arkasında olduğunu buldu.
Raporda, “Bir hava taşıyıcı başlangıçta test amacıyla yolcu verileri sağlamayı kabul etti, ancak olumsuz tanıtım katılımdan çekilmesine neden oldu. Diğer iki potansiyel veri sağlayıcısı için benzer durumlar meydana geldi.” Dedi. “TSA’nın test verileri elde etme girişimleri hala devam ediyor ve gizlilik sorunları tökezleyen bir blok olmaya devam ediyor.”
TSA konserve CAPPS II, bunun yerine güvenli uçuş adı verilen bir sisteme geçiyor. Bu aynı zamanda yolcular için renk kodlu bir güvenlik sistemi uyguladı ve ABD hükümetinin uçuş dışı listesini kullanıyor.
ABD hükümetine yay hunlarının sadece seyahat acentelerinden geldiği bildiriliyor, yani havayolları olan doğrudan rezervasyonların umarım bu şekilde kaydedilmeyeceği anlamına geliyor. Yolcular seyahat planları yaparken bunu düşünmek isteyebilirler.
Sadece veri gizliliği hakkında rapor vermiyoruz, kişisel bilgilerinizi kaldırmanıza yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. MalwareBebytes Kişisel Veri Kapatıcısı ile, hangi sitelerin kişisel bilgilerinizi açığa çıkardığını öğrenebilir ve ardından bu hassas verileri internetten silebilirsiniz.