美國反恐資料庫有重大漏洞

| | | | | | 1則回應

    

美國國會調查發現，美國最重要的反恐資料庫由於管理不當，加上先天設計不良，問題歷經多月無人聞問，現在幾乎快作不下去了。

國會一委員會是在上週四要求調查一個稱為「Railhead」的計畫，它原本應該會更新美國反恐中心（NCTC）整合恐怖份子情資資料庫（該資料庫稱為TIDE），此一資料庫會提供情報給全國16個情報單位。NCTC表示，截至今年一月份，資料庫包含50萬筆名字（PDF檔）。此一計畫花了約5億美元。

Railhead計畫還會進行TIDE Online網站的改版，提供無機密性質的反恐資料庫；並更新NCTC Online網站，這裡面會有機密性質的資料庫，可提供反恐情資與報告供分析使用。

不過，眾議院科技委員會(The House Science and Technology Committee)表示，NCTC最近幾週開始大幅修改Railhead計畫，許多參與該計畫的聘僱人員都被裁撤，從原本800人規模降至只剩數十人，因此該計畫已經形同名存實亡。

科技委員會主席Brad Miller因此發函要求調查Railhead事件始末。（PDF檔原文）

「好幾億美元就這麼浪費掉了，交貨時間一再延後、約聘人員被解雇，」他寫到，「最後的結果是，原有 IT 系統有技術漏洞，而新系統若真的啟用卻又比舊系統更糟。」

Miller指出，TIDE與Railhead的問題源於「根本性的設計漏洞」，也就是仰賴SQL的搜尋資料庫。SQL利用句子結構來進行檢索，而不若Google這類搜尋引擎是使用文字式的搜尋。

由於搜尋有問題，因此許多CIA發送給NCTC的訊息都無法妥善加以處理，甚至根本就沒有進入TIDE資料庫中。

此外，TIDE資料庫最近幾個月也歷經多次當機，因此FBI的恐怖份子過濾中心的最新情資更新也被迫延遲。

TIDE若說有問題也就罷了，Railhead計畫則更嚴重，該計畫72項「行動項目」(actiion item)中，有34個都已經過期，另有兩個則是進度落後。此外，NCTC Online網站改版若上線，功能也會大受影響，因為它無法存取其他情報單位網站的資料，比如CIA或FBI等。

Miller在他的調查申請中提到，有人希望把Railhead計畫完全取消。