Artikel top billede

Simpel database-fejl banede vejen for stort terrorangreb

En bombemand slap gennem USA's sikkerhedskontrol på grund af en simpel stavefejl i en database. Dansk datalogi-professor fortæller her, at den slags kunne være undgået med simple tricks.

Mens efterretningstjenester som National Sercurity Agency (NSA) bruger milliardvis af kroner på heftig overvågning i terrorbekæmpelsens navn, kan småfejl åbenbart stadig skabe store katastrofer.

For da den formentlige tjetjenske hovedmand bag Boston-bomberne i april 2013, Tamerlan Tsarnaev, slap uhindret ind i USA, skete det, fordi hans navn var stavet forkert i en sikkerhedsdatabase.

Den russiske efterretningstjene FSB havde ellers allerede i 2011 advaret USA om, at Tamerlan Tsarnaev var en voldelig, bevæbnet og farlig radikal muslim, der fra 2002 havde boet i USA.

Da hans navn blev tilføjet til USA's 'hot list' over mulige terrorister, der skal tjekkes ved ind- og udrejse af USA, blev hans efternavn stavet 'Tsarnayev', hvor der var tilføjet et ekstra 'Y'.

Dermed undslap han blandt andet sikkerhedsspørgsmål i New Yorks JFK-lufthavn, efter at han i 2012 kom tilbage til USA efter seks måneders jihad-træning i den russiske republik Dagestan.

Herefter kunne han sammen med sin bror planlægge og udføre bombeangrebene ved Bostons maratonløb for lige omkring et år siden. Tre mennesker blev dræbt, mens 183 blev såret.

Tamerlan Tsarnaev blev selv dræbt af en politibetjent i en biljagt efter det store terrorangreb.

Det skriver NBC efter at have kigget på dokumenter omkring den hovedmistænkte bombemand, som snart skal præsenteres for USA's Homeland Securty-komite.

Kunne løses helt simpelt

Datalogi-professor Rasmus Pagh, med speciale inden for big data fra IT-Universitetet, fortæller til Computerworld, at kontrol med afvigelser som stavefejl ellers er ret trivielt i databaser.

"Du kender det måske selv, når du søger i Google. For her kommer der jo en masse forslag frem, hvis man har stavet et navn eller et ord forkert," forklarer han.

Datalogi-professor har selv været til terror-forhør

Samtidig fortæller datalogi-professoren, at de fleste databaser understøtter tekstmatching - altså gardering mod stavefejl - hvor brugeren selv kan variere styrken ved eksempelvis at kræve et match på 90 procent eller mere.

"Afvigelser på én karakter kan faktisk findes lige så effektivt som ved korrekt stavede navne, og jeg kan slet ikke forestille mig, at man ikke har været opmærksomme på staveafvigelser i den omtalte database," siger Rasmus Pagh.

For mange falske postive

Han fremhæver samtidig, at årsagen til den missede mulighed med at fange Tamerlan Tsarnaev ved indrejse til USA sandsynligvis ligger i frygten for at få for mange falske-positive.

Med falske-positive mener han, at der potentielt kunne være rigtig mange mennesker, hvis navne læner sig op ad personer på terrorlisten.

"Det er jo meget upraktisk, hvis man skal forhøre alt for mange mennesker," siger den danske datalogi-professor, som selv har været til afhøring i en amerikansk lufthavn kort tid efter terrorangrebet mod World Trade Center den 11. september i 2001.

Han formoder, at en rejse til Malaysia i 1997 kan have været udslagsgivende for forhøret. Men det er bare gisninger, da han ikke fik nogen forklaring. 

At fange en terrormistænkt tjetjener, der eller flere gange var blevet advaret om fra russisk side, kunne systemet derimod ikke håndtere.

Læs også: 
Snowden i dansk interview: Danmark giver millioner af oplysninger til NSA hver dag

PET-rappport: Ødelæggende it-terror truer os ikke




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere