Simpel database-fejl banede vejen for stort terrorangreb

En bombemand slap gennem USA's sikkerhedskontrol på grund af en simpel stavefejl i en database. Dansk datalogi-professor fortæller her, at den slags kunne være undgået med simple tricks.

Mens efterretningstjenester som National Sercurity Agency (NSA) bruger milliardvis af kroner på heftig overvågning i terrorbekæmpelsens navn, kan småfejl åbenbart stadig skabe store katastrofer.

For da den formentlige tjetjenske hovedmand bag Boston-bomberne i april 2013, Tamerlan Tsarnaev, slap uhindret ind i USA, skete det, fordi hans navn var stavet forkert i en sikkerhedsdatabase.

Den russiske efterretningstjene FSB havde ellers allerede i 2011 advaret USA om, at Tamerlan Tsarnaev var en voldelig, bevæbnet og farlig radikal muslim, der fra 2002 havde boet i USA.

Da hans navn blev tilføjet til USA's 'hot list' over mulige terrorister, der skal tjekkes ved ind- og udrejse af USA, blev hans efternavn stavet 'Tsarnayev', hvor der var tilføjet et ekstra 'Y'.

Dermed undslap han blandt andet sikkerhedsspørgsmål i New Yorks JFK-lufthavn, efter at han i 2012 kom tilbage til USA efter seks måneders jihad-træning i den russiske republik Dagestan.

Herefter kunne han sammen med sin bror planlægge og udføre bombeangrebene ved Bostons maratonløb for lige omkring et år siden. Tre mennesker blev dræbt, mens 183 blev såret.

Tamerlan Tsarnaev blev selv dræbt af en politibetjent i en biljagt efter det store terrorangreb.

Det skriver NBC efter at have kigget på dokumenter omkring den hovedmistænkte bombemand, som snart skal præsenteres for USA's Homeland Securty-komite.

Kunne løses helt simpelt
Datalogi-professor Rasmus Pagh, med speciale inden for big data fra IT-Universitetet, fortæller til Computerworld, at kontrol med afvigelser som stavefejl ellers er ret trivielt i databaser.

"Du kender det måske selv, når du søger i Google. For her kommer der jo en masse forslag frem, hvis man har stavet et navn eller et ord forkert," forklarer han.

Datalogi-professor har selv været til terror-forhør
Samtidig fortæller datalogi-professoren, at de fleste databaser understøtter tekstmatching - altså gardering mod stavefejl - hvor brugeren selv kan variere styrken ved eksempelvis at kræve et match på 90 procent eller mere.

"Afvigelser på én karakter kan faktisk findes lige så effektivt som ved korrekt stavede navne, og jeg kan slet ikke forestille mig, at man ikke har været opmærksomme på staveafvigelser i den omtalte database," siger Rasmus Pagh.

For mange falske postive
Han fremhæver samtidig, at årsagen til den missede mulighed med at fange Tamerlan Tsarnaev ved indrejse til USA sandsynligvis ligger i frygten for at få for mange falske-positive.

Med falske-positive mener han, at der potentielt kunne være rigtig mange mennesker, hvis navne læner sig op ad personer på terrorlisten.

"Det er jo meget upraktisk, hvis man skal forhøre alt for mange mennesker," siger den danske datalogi-professor, som selv har været til afhøring i en amerikansk lufthavn kort tid efter terrorangrebet mod World Trade Center den 11. september i 2001.

Han formoder, at en rejse til Malaysia i 1997 kan have været udslagsgivende for forhøret. Men det er bare gisninger, da han ikke fik nogen forklaring. 

At fange en terrormistænkt tjetjener, der eller flere gange var blevet advaret om fra russisk side, kunne systemet derimod ikke håndtere.

Læs også: 
Snowden i dansk interview: Danmark giver millioner af oplysninger til NSA hver dag

PET-rappport: Ødelæggende it-terror truer os ikke


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Kompetera A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Microsofts løsninger: Mod den store digitale transformation

Vi er for fuld fart i gang med den store digitale transformation, der med smarte it-systemer kommer til at ændre en meget stor del af vores processer, produktion og måde at arbejde på. På denne konference vil du kunne høre om de seneste bud på it-systemer, der i Microsoft-universet understøtter kursen mod den digitale transformation og smart it-udnyttelse.

28. februar 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

01. marts 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

08. marts 2017 | Læs mere





mest debaterede artikler

CIO
Tak til 3: Det er modigt at stå frem og fortælle om problemer med it-kriminelle, der har stjålet data om tusindvis af kunder
Klumme: Vi skal huske at rose dem, der tør stå frem og fortælle, at it-kriminelle har stjålet data fra dem eller på anden måde skadet dem. Så mange tak til 3. Jeg håber, at dette baner vejen for, at andre virksomheder derude også vil stå frem.
Comon
Sådan installerer du Googles bil-system, Android Auto, på din smartphone
Android Auto har indtil nu krævet en bil med indbygget computer med touchskærm for at kunne fungere. Nu kan du installere systemet på din Android-telefon og benytte den som bil-computer og navigations-system. Se her, hvordan du gør.
Channelworld
Tidligere Atea-boss Claus Hougesen er færdig som direktør i 3A-it: Her er årsagen
Claus Hougesen er stoppet som administrerende direktør for 3A-it og har i stedet overladt posten til Preben Jensen, der ligeledes har en fortid hos Atea.
White paper
Telefoni i skyen - få mere ud af Office 365
Dette whitepaper sætter fokus på, hvordan I kan komme godt i gang med cloud-telefoni via O365, samt udnytte de nye kommunikationsmuligheder optimalt.