Artikel top billede

Simpel database-fejl banede vejen for stort terrorangreb

En bombemand slap gennem USA's sikkerhedskontrol på grund af en simpel stavefejl i en database. Dansk datalogi-professor fortæller her, at den slags kunne være undgået med simple tricks.

Mens efterretningstjenester som National Sercurity Agency (NSA) bruger milliardvis af kroner på heftig overvågning i terrorbekæmpelsens navn, kan småfejl åbenbart stadig skabe store katastrofer.

For da den formentlige tjetjenske hovedmand bag Boston-bomberne i april 2013, Tamerlan Tsarnaev, slap uhindret ind i USA, skete det, fordi hans navn var stavet forkert i en sikkerhedsdatabase.

Den russiske efterretningstjene FSB havde ellers allerede i 2011 advaret USA om, at Tamerlan Tsarnaev var en voldelig, bevæbnet og farlig radikal muslim, der fra 2002 havde boet i USA.

Da hans navn blev tilføjet til USA's 'hot list' over mulige terrorister, der skal tjekkes ved ind- og udrejse af USA, blev hans efternavn stavet 'Tsarnayev', hvor der var tilføjet et ekstra 'Y'.

Dermed undslap han blandt andet sikkerhedsspørgsmål i New Yorks JFK-lufthavn, efter at han i 2012 kom tilbage til USA efter seks måneders jihad-træning i den russiske republik Dagestan.

Herefter kunne han sammen med sin bror planlægge og udføre bombeangrebene ved Bostons maratonløb for lige omkring et år siden. Tre mennesker blev dræbt, mens 183 blev såret.

Tamerlan Tsarnaev blev selv dræbt af en politibetjent i en biljagt efter det store terrorangreb.

Det skriver NBC efter at have kigget på dokumenter omkring den hovedmistænkte bombemand, som snart skal præsenteres for USA's Homeland Securty-komite.

Kunne løses helt simpelt

Datalogi-professor Rasmus Pagh, med speciale inden for big data fra IT-Universitetet, fortæller til Computerworld, at kontrol med afvigelser som stavefejl ellers er ret trivielt i databaser.

"Du kender det måske selv, når du søger i Google. For her kommer der jo en masse forslag frem, hvis man har stavet et navn eller et ord forkert," forklarer han.

Datalogi-professor har selv været til terror-forhør

Samtidig fortæller datalogi-professoren, at de fleste databaser understøtter tekstmatching - altså gardering mod stavefejl - hvor brugeren selv kan variere styrken ved eksempelvis at kræve et match på 90 procent eller mere.

"Afvigelser på én karakter kan faktisk findes lige så effektivt som ved korrekt stavede navne, og jeg kan slet ikke forestille mig, at man ikke har været opmærksomme på staveafvigelser i den omtalte database," siger Rasmus Pagh.

For mange falske postive

Han fremhæver samtidig, at årsagen til den missede mulighed med at fange Tamerlan Tsarnaev ved indrejse til USA sandsynligvis ligger i frygten for at få for mange falske-positive.

Med falske-positive mener han, at der potentielt kunne være rigtig mange mennesker, hvis navne læner sig op ad personer på terrorlisten.

"Det er jo meget upraktisk, hvis man skal forhøre alt for mange mennesker," siger den danske datalogi-professor, som selv har været til afhøring i en amerikansk lufthavn kort tid efter terrorangrebet mod World Trade Center den 11. september i 2001.

Han formoder, at en rejse til Malaysia i 1997 kan have været udslagsgivende for forhøret. Men det er bare gisninger, da han ikke fik nogen forklaring. 

At fange en terrormistænkt tjetjener, der eller flere gange var blevet advaret om fra russisk side, kunne systemet derimod ikke håndtere.

Læs også: 
Snowden i dansk interview: Danmark giver millioner af oplysninger til NSA hver dag

PET-rappport: Ødelæggende it-terror truer os ikke




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere