La 23enne Tillie Kottmann di Lucerna è riuscita a trovare una falla nel sistema di sicurezza della Transportation Security Administration.
BERNA/WASHINGTON - Trasparenza e lotta contro la sorveglianza digitale. Questi i valori promossi dell’hacker svizzera Tillie Kottmann recentemente incriminata negli Stati Uniti. Il motivo? La pubblicazione di una no-fly list di 1,5 milioni di persone identificate negli Stati Uniti come sospetti terroristi. Una lista ovviamente riservata e conservata nel sistema di sicurezza della TSA (Transportation Security Administration). L’azione dell’hacker svizzera non è passata inosservata, tanto che a Washington si parla di scandalo.
Uno scandalo - Il fatto che questo elenco fosse accessibile su un server di computer non sufficientemente protetto ha suscitato molto scalpore negli Stati Uniti. Il repubblicano Daniel Bishop si è scagliato su Twitter contro i responsabili della sicurezza informatica. «La fuga di notizia è un incubo per i cittadini americani, non deve più succedere», ha commentato. I dati, come confermato da Kottmann, si trovavano in un server informatico non protetto sotto la tutela di CommuteAir, una compagnia aerea regionale con sede in Ohio.
L'hacker di Lucerna - Ma chi è l’hacker di Lucerna che sta facendo impazzire il sistema di sicurezza americano? Kottmann non è nuova alla cronaca d'oltreoceano. In un'intervista a "Swissinfo" dello scorso marzo, la 23enne spiegava che di aver scoperto lacune di sicurezza nei sistemi informatici e come questo l'ha portata a essere incriminata negli Stati Uniti. Kottmann si descrive come un'attivista informatica. Pubblica costantemente solo dati che ritiene di pubblico interesse.
Avviata un'indagine - Nel frattempo la US Aviation Safety Administration (TSA) ha confermato l'incidente alla Cnn e ha annunciato che avrebbe avviato un'indagine. Kottmann ha anche informato CommuteAir della perdita di dati. La compagnia aerea sostiene però che i dati rubati erano una versione obsoleta dell'elenco del 2019. Compresi i nomi e le date di nascita delle persone nominate.
La no-fly list - Questo elenco include terroristi noti o sospetti a cui non è consentito volare negli Stati Uniti. Il programma di screening della TSA è emerso dopo gli attacchi terroristici dell'11 settembre 2001 e coinvolge le compagnie aeree che confrontano i loro registri dei passeggeri con i registri federali per evitare che gli individui pericolosi potessero imbarcarsi negli aerei.
Secondo Kottmann, l'elenco contiene diverse personalità note. La ragazza ha spiegato nel suo blog di aver trasmesso i dati a giornalisti interessati. «Non dovrebbe mai essere così facile violare completamente un'intera compagnia aerea», ha affermata alla Cnn. Il Dipartimento di Giustizia degli Stati Uniti chiede addirittura fino a 20 anni di carcere per "furto di dati" e "cospirazione".