Et "ondsindet cyberangreb" på en underleverandør til amerikansk told- og grænsebeskyttelse kompromitteret fotografier af rejsende, der går ind og ud af landet, sammen med nummerplader, agenturet sagde mandag.
Kunder og grænsebeskyttelse har kendt til angrebet siden 31. maj. Ifølge agenturet overførte en underleverandør billederne til sit netværk "i strid med CBP's politikker og uden CBP's tilladelse eller viden."
Anbefalede videoer
Billederne inkluderer færre end 100.000 mennesker i køretøjer, der kører ind og ud af USA "gennem nogle få specifikke baner ved en enkelt indgangshavn på landgrænsen over en periode på 1,5 måneder," ifølge en CBP-talsmand.
Relaterede
- USA studerer ny ansigtsgenkendelsesteknologi bygget med maskerede ansigter i tankerne
- Amerikansk militær ansigtsgenkendelse kunne identificere personer fra 1 km væk
- Iranske hackere målrettede amerikanske præsidentkandidater i 2020, siger Microsoft
Embedsmænd hævder, at de stjålne oplysninger ikke er blevet vist på internettet eller det mørke web. Registeret fundet
filer fra CBP entreprenør Perceptik, som laver nummerpladelæsere, på det mørke web i sidste måned.CBP har ikke bekræftet, hvem af dets entreprenører der blev angrebet, så det er ikke klart, om de to hændelser er forbundet.
Bruddet fik fordømmelse fra privatlivsforkæmpere, herunder Electronic Frontier Foundation (EEF).
"EFF er skuffet over rapporter om tyveri fra CBP af billeder af rejsendes ansigter og nummerplader," sagde organisationens senioradvokat Adam Schwartz. "Den iboende risiko for et sådant tyveri er blandt grundene til, at regeringen ikke bør samle disse følsomme oplysninger i første omgang."
De første rapporter var uklare om, hvorvidt billeder af rejsende, der kom ind gennem lufthavne, var involveret i bruddet, men CBP siger pas- og andre rejsedokumentbilleder blev ikke kompromitteret, og det var billeder af flypassagerer heller ikke. Når du ankommer til USA efter en international flyvning, kan dit stop ved tolden omfatte en agent, der tager et billede af dig. Ved hjælp af ansigtsgenkendelsesteknologi kan agenten derefter matche den med en "biometrisk skabelon." Den skabelon er en række tal, der repræsenterer f.eks. dit pasfoto.
"Disse skabeloner er irreversible og kan ikke omvendt konstrueres af nogen uden for CBP for at rekonstruere billedet," ifølge CBP.
Kunder og Grænsebeskyttelse siger det “kasserer" billeder af amerikanske statsborgere og fritagne udlændinge inden for 12 timer efter at have bekræftet deres identitet. Det kan tage 14 dage at slette andre rejsendes billeder. Ifølge agenturets regler må lufthavne og andre partnere ikke opbevare rejsendes billeder, de tager til identifikationsformål.
Bruddet kommer på et tidspunkt, hvor nogle flyselskaber planlægger det ved hjælp af ansigtsgenkendelse ikke kun i tolden men for flycheck-in og bagageudlevering, skriver The Washington Post.
Der er nogle beskyttelser, hvis dine nummerpladeoplysninger bliver stjålet. Mens det Driver's Privacy Protection Act gør det svært at spore nogens personlige oplysninger bare fra en nummerplade, har nogle fortalere for privatlivets fred rejste bekymringer om mængden af data, automatiserede pladelæsere suger op.
Billedkvaliteten vil afhænge af, om køretøjer ved grænseovergangen måtte standse og vente i lange strækninger pga. masser af trafik, sagde Dr. Jennifer King, direktør for privatliv ved Stanfords Center for Internet og Samfund, til Digital Trends. Med hensyn til, hvordan billederne kunne bruges, "det kommer helt an på, hvem der stjal det," sagde hun. Kriminelle hackere og udenlandske regeringer ville have forskellige motiver og anvendelser af dataene.
"Det er altid nyttigt at have flere data til et ansigtsgenkendelsessystem, desværre, især billeder af høj kvalitet taget til det formål, for virkelig at forsøge at fokusere på at identificere mennesker," sagde King.
"Vi er på det punkt, hvor træningsdata er svære at finde, og det er uvurderligt at få gode træningsdata sig selv, selvom det ikke i sidste ende fører til identifikation af enkeltpersoner, for eksempel på kort sigt,” hun tilføjet.
CBP og de føderale myndigheder efterforsker bruddet og overvåger de stjålne oplysninger.
Opdatering 6/11/2019: Denne historie blev opdateret til at omfatte nye detaljer om mængden og typen af stjålne fotografier og til at inkludere bemærkninger fra Dr. Jennifer King.
Redaktørens anbefalinger
- Hackere retter sig mod amerikanske regeringsorganer, mens FBI efterforsker
- Angreb fra kinesisk hackergruppe er steget, siger et amerikansk firma
- Homeland Security ønsker at udvide lufthavnens ansigtsscanninger til amerikanske borgere
- San Francisco kan være den første by i USA, der forbyder ansigtsgenkendelse
- USA vil anklage nordkoreansk spion for Sony-hack og WannaCry-cyberangreb
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
