Simpel database-fejl banede vejen for stort terrorangreb

En bombemand slap gennem USA's sikkerhedskontrol på grund af en simpel stavefejl i en database. Dansk datalogi-professor fortæller her, at den slags kunne være undgået med simple tricks.

Annonce:
Annonce:
Mens efterretningstjenester som National Sercurity Agency (NSA) bruger milliardvis af kroner på heftig overvågning i terrorbekæmpelsens navn, kan småfejl åbenbart stadig skabe store katastrofer.

For da den formentlige tjetjenske hovedmand bag Boston-bomberne i april 2013, Tamerlan Tsarnaev, slap uhindret ind i USA, skete det, fordi hans navn var stavet forkert i en sikkerhedsdatabase.

Den russiske efterretningstjene FSB havde ellers allerede i 2011 advaret USA om, at Tamerlan Tsarnaev var en voldelig, bevæbnet og farlig radikal muslim, der fra 2002 havde boet i USA.

Da hans navn blev tilføjet til USA's 'hot list' over mulige terrorister, der skal tjekkes ved ind- og udrejse af USA, blev hans efternavn stavet 'Tsarnayev', hvor der var tilføjet et ekstra 'Y'.

Dermed undslap han blandt andet sikkerhedsspørgsmål i New Yorks JFK-lufthavn, efter at han i 2012 kom tilbage til USA efter seks måneders jihad-træning i den russiske republik Dagestan.

Herefter kunne han sammen med sin bror planlægge og udføre bombeangrebene ved Bostons maratonløb for lige omkring et år siden. Tre mennesker blev dræbt, mens 183 blev såret.

Tamerlan Tsarnaev blev selv dræbt af en politibetjent i en biljagt efter det store terrorangreb.

Det skriver NBC efter at have kigget på dokumenter omkring den hovedmistænkte bombemand, som snart skal præsenteres for USA's Homeland Securty-komite.

Kunne løses helt simpelt
Datalogi-professor Rasmus Pagh, med speciale inden for big data fra IT-Universitetet, fortæller til Computerworld, at kontrol med afvigelser som stavefejl ellers er ret trivielt i databaser.

"Du kender det måske selv, når du søger i Google. For her kommer der jo en masse forslag frem, hvis man har stavet et navn eller et ord forkert," forklarer han.

Datalogi-professor har selv været til terror-forhør
Samtidig fortæller datalogi-professoren, at de fleste databaser understøtter tekstmatching - altså gardering mod stavefejl - hvor brugeren selv kan variere styrken ved eksempelvis at kræve et match på 90 procent eller mere.

"Afvigelser på én karakter kan faktisk findes lige så effektivt som ved korrekt stavede navne, og jeg kan slet ikke forestille mig, at man ikke har været opmærksomme på staveafvigelser i den omtalte database," siger Rasmus Pagh.

For mange falske postive
Han fremhæver samtidig, at årsagen til den missede mulighed med at fange Tamerlan Tsarnaev ved indrejse til USA sandsynligvis ligger i frygten for at få for mange falske-positive.

Med falske-positive mener han, at der potentielt kunne være rigtig mange mennesker, hvis navne læner sig op ad personer på terrorlisten.

"Det er jo meget upraktisk, hvis man skal forhøre alt for mange mennesker," siger den danske datalogi-professor, som selv har været til afhøring i en amerikansk lufthavn kort tid efter terrorangrebet mod World Trade Center den 11. september i 2001.

Han formoder, at en rejse til Malaysia i 1997 kan have været udslagsgivende for forhøret. Men det er bare gisninger, da han ikke fik nogen forklaring. 

At fange en terrormistænkt tjetjener, der eller flere gange var blevet advaret om fra russisk side, kunne systemet derimod ikke håndtere.

Læs også: 
Snowden i dansk interview: Danmark giver millioner af oplysninger til NSA hver dag

PET-rappport: Ødelæggende it-terror truer os ikke


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få bedre performance på forretningskritiske applikationer

Nutidens virksomheder drives af it og specielt software. Bliv opdateret på, hvordan brugen af APM kan hjælpe og understøtte overgangen til en softwaredefineret forretning. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup



Ingen ved hvordan fremtidens computervirus ser ud

Tirsdag d. 31. maj 2016 sætter vi fokus på it-sikkerhed med udgangspunkt i Microsofts teknologier. Her har du mulighed for at møde en række indlægsholdere, der vil inspirere dig til, hvordan du i praksis beskytter dig bedst muligt og hvorfor det er vigtigt at tage truslerne alvorligt - både i it-afdelingen og på direktionsgangen! Læs mere

Microsoft Danmark - 2800 Kongens Lyngby



The Mobile Wave 2016

På Computerworlds Mobile Wave konference d. 2. juni bliver du opdateret på de nye, hotte mobil-trends og får et indblik i de nye løsninger og teknologier. Oplev internationale talere og konkrete danske cases. Alt sammen helt gratis. Læs mere

Scandic Sydhavnen - 2450 København SV







Computerworld
Den næste iPhone bliver kedelig - men så sker der noget virkelig interessant
ComputerViews: Til næste år sker der noget interessant med iPhonen, og derfor kan iPhone-brugere gøre klogt i at vente med at udskifte den gamle iPhone.
CIO
Sådan fik Johnny Vad reduceret it-nedetiden fra 37.000 timer til næsten nul på et enkelt år
Ved at overvåge it-leverandørernes præstationer røg antallet af spildte arbejdstimer ned fra 37.000 til ganske få timer på et enkelt år. "Det er ganske enkelt og uhyre effektivt," fortæller it-chefen, der fik ideen.
Channelworld
Dansk HP-direktør efter opsplitning: Her er HP's fremtidsplan i Danmark
Interview: Opsplitningen af it-mastodonten HP har givet større frihed til at hjælpe kunder og forhandlere, siger den danske chef for HP's pc- og print-firma, HP Inc. Han spår, at markedet for mobile devices kommer til at drive fremtidens vækst og innovation.
White paper
Støt produktiviteten med virtuelt samarbejde
Virtuelle samarbejdsløsninger kan være med til at øge produktivitet og samarbejde internt i virksomheden og eksternt med kunder og samarbejdspartnere. Bliv klogere på collaboration i dette White paper, skrevet af Computerworld.