„Злонамерена кибератака“ срещу подизпълнител на митническата и гранична служба на САЩ е компрометирана снимки на пътници, влизащи и излизащи от страната, заедно с регистрационни номера, агенцията каза понеделник.
Клиентите и граничната охрана знаят за атаката от 31 май. Според агенцията подизпълнител е прехвърлил изображенията в своята мрежа „в нарушение на политиките на CBP и без разрешение или знание на CBP“.
Препоръчани видеоклипове
Изображенията включват по-малко от 100 000 души в превозни средства, влизащи и излизащи от Съединените щати „през няколко специфични ленти на едно входно пристанище по сухопътна граница за период от 1,5 месеца“, според говорител на CBP.
Свързани
- САЩ проучват нова технология за разпознаване на лица, създадена с мисъл за маскирани лица
- Американското военно лицево разпознаване може да идентифицира хора от 1 км
- Ирански хакери са атакували кандидатите за президент на САЩ през 2020 г., твърди Microsoft
Длъжностни лица твърдят, че открадната информация не се е появила в интернет или тъмната мрежа. Регистърът е намерен
файлове от изпълнител на CBP Перцептици, което прави четци на регистрационни номера, в тъмната мрежа миналия месец.CBP не потвърди кой от нейните изпълнители е бил атакуван, така че не е ясно дали двата инцидента са свързани.
Пробивът предизвика осъждане от защитниците на поверителността, включително Electronic Frontier Foundation (EEF).
„EFF е разочарован от съобщенията за кражба от CBP на снимки на лица на пътници и регистрационни номера“, каза старшият адвокат на организацията Адам Шварц. „Присъщият риск от такава кражба е сред причините, поради които правителството не трябва да натрупва тази чувствителна информация на първо място.“
Първоначалните доклади бяха неясни дали снимки на пътници, влизащи през летища, са замесени в нарушението, но CBP казва снимките на паспорти и други документи за пътуване не са били компрометирани, нито изображения на пътници на самолета. Когато пристигнете в САЩ след международен полет, спирането ви на митницата може да включва агент, който ви снима. Използвайки технология за лицево разпознаване, агентът може след това да го сравни с „биометричен шаблон.“ Този шаблон е низ от числа, представляващи, да речем, вашата паспортна снимка.
„Тези шаблони са необратими и не могат да бъдат реконструирани от никой извън CBP, за да реконструира снимката“, според CBP.
Клиентите и граничната защита го казват “изхвърля” снимки граждани на САЩ и освободени чужденци в рамките на 12 часа след потвърждаване на тяхната самоличност. Изтриването на снимки на други пътници може да отнеме 14 дни. Според правилата на агенцията летищата и другите партньори нямат право да съхраняват снимки на пътници, които са направили за целите на идентификацията.
Пробивът идва в момент, когато някои авиокомпании планират с помощта на лицево разпознаване не само на митницата, но и за регистрация за полет и връщане на багаж, съобщава The Washington Post.
Има някои защити, ако информацията за вашия регистрационен номер бъде открадната. Докато на Закон за защита на личните данни на шофьорите затруднява проследяването на нечия лична информация само от регистрационен номер, смятат някои защитници на поверителността предизвика опасения относно количеството данни, което поглъщат автоматизираните четци на табели.
Качеството на изображението ще зависи от това дали превозните средства на граничния пункт е трябвало да спират и да чакат дълги участъци поради много трафик, каза д-р Дженифър Кинг, директор по поверителността в Станфордския център за интернет и общество, пред Digital Тенденции. Що се отнася до това как могат да се използват изображенията, „Всичко зависи от това кой ги е откраднал“, каза тя. Престъпните хакери и чуждите правителства биха имали различни мотиви и използване на данните.
„Наличието на повече данни, които да подадете в система за разпознаване на лица, винаги е полезно, за съжаление, особено висококачествени изображения, направени за тази цел, за да се опитате наистина да се съсредоточите върху идентифицирането на хора“, каза Кинг.
„Намираме се в момента, в който е трудно да се намерят данни за обучение, а получаването на добри данни за обучение е безценно дори и в крайна сметка да не доведе до идентифициране на лица, например в краткосрочен план“, тя добавен.
CBP и федералните власти разследват пробива и следят за открадната информация.
Актуализация от 11.06.2019 г.: Тази история беше актуализирана, за да включва нови подробности за количеството и вида на откраднатите снимки и да включва забележки на д-р Дженифър Кинг.
Препоръки на редакторите
- Хакерите се насочват към правителствените агенции на САЩ, докато ФБР разследва
- Атаките от китайска хакерска група са се увеличили, твърди американската фирма
- Вътрешната сигурност иска да разшири сканирането на лицето на летището за граждани на САЩ
- Сан Франциско може да бъде първият град в САЩ, който ще забрани разпознаването на лица
- САЩ ще обвинят севернокорейския шпионин в хакване на Sony и кибератака на WannaCry
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
