La Transportation Security Administration ( TSA ), la divisione del Department of Homeland Security ( DHS ) responsabile della sicurezza negli aeroporti e dell’ispezione dei bagagli, raccoglieva dati personali sul proprio sito senza alcuna cifratura . Questo non è che uno degli elementi emersi da un documento ufficiale, in cui è accuratamente descritta la condotta di TSA, incurante della sicurezza dei dati dei passeggeri.
TSA ha compilato il capitolato in modo da favorire Desyne Web Services nella gara d’appalto per la realizzazione del servizio online. Non solo: TSA per mesi non ha svolto alcuna attività di controllo sulla sicurezza del sito. Tutte accuse ben precise e chiaramente elencate nel rapporto, messe nero su bianco dallo staff di TSA su richiesta della commissione d’indagine ( qui , in formato PDF).
La vicenda ha sollevato scalpore: TSA gestisce dati molto rilevanti. “A richiesta del presidente Henry Waxman, lo staff della commissione ha indagato su come TSA possa aver lanciato un sito che violi le norme basilari sulla sicurezza web e manchi di proteggere i dati dei passeggeri”, si legge sul rapporto.
Il sito consentiva ai viaggiatori di essere rimossi dalle cosiddette airline watch list (liste di osservazione dei passeggeri aerei) a condizione di fornire i propri dati personali. Il problema è stato ora risolto, spostando il sito nell’ambito dei domini sicuri del DHS e avvertendo gli utilizzatori del possibile rischio a cui vanno incontro coloro che ne hanno usufruito.
Marco Valerio Principato