Roma - La Transportation Security Administration (
TSA), la divisione del Department of Homeland Security (
DHS) responsabile della sicurezza negli aeroporti e dell'ispezione dei bagagli, raccoglieva dati personali sul proprio sito
senza alcuna cifratura. Questo
non è che uno degli elementi
emersi da un documento ufficiale, in cui è accuratamente descritta la condotta di TSA, incurante della sicurezza dei dati dei passeggeri.
TSA ha compilato il capitolato in modo da favorire
Desyne Web Services nella gara d'appalto per la realizzazione del servizio online. Non solo: TSA
per mesi non ha svolto alcuna attività di controllo sulla sicurezza del sito. Tutte accuse ben precise e chiaramente elencate nel rapporto, messe nero su bianco dallo staff di TSA su richiesta della commissione d'indagine (
qui, in formato PDF).
La vicenda ha sollevato scalpore: TSA gestisce dati molto rilevanti. "A richiesta del presidente Henry Waxman, lo staff della commissione ha indagato su come TSA possa aver lanciato un sito che violi le norme basilari sulla sicurezza web e manchi di proteggere i dati dei passeggeri", si legge sul rapporto.
Il sito consentiva ai viaggiatori di essere rimossi dalle cosiddette
airline watch list (liste di osservazione dei passeggeri aerei) a condizione di fornire i propri dati personali. Il problema è stato ora risolto, spostando il sito nell'ambito dei domini sicuri del DHS e avvertendo gli utilizzatori del possibile rischio a cui vanno incontro coloro che ne hanno usufruito.
Marco Valerio Principato