Παραβίαση τελωνείων και προστασίας των συνόρων οδηγεί σε κλεμμένες φωτογραφίες ταξιδιωτών

Παραβιάστηκε μια «κακόβουλη κυβερνοεπίθεση» σε υπεργολάβο τελωνείων και προστασίας των συνόρων των ΗΠΑ φωτογραφίες ταξιδιωτών που εισέρχονται και εξέρχονται από τη χώρα, μαζί με πινακίδες κυκλοφορίας, το πρακτορείο είπε τη Δευτέρα.

Η Υπηρεσία Πελατών και Προστασίας Συνόρων γνωρίζει για την επίθεση από τις 31 Μαΐου. Σύμφωνα με το πρακτορείο, ένας υπεργολάβος μετέφερε τις εικόνες στο δίκτυό του «κατά παράβαση των πολιτικών της CBP και χωρίς την εξουσιοδότηση ή τη γνώση της CBP».

Προτεινόμενα βίντεο

Οι εικόνες περιλαμβάνουν λιγότερους από 100.000 ανθρώπους σε οχήματα που εισέρχονται και εξέρχονται από τις Ηνωμένες Πολιτείες «μέσω λίγων συγκεκριμένες λωρίδες σε ένα ενιαίο λιμάνι εισόδου χερσαίων συνόρων σε περίοδο 1,5 μηνών», σύμφωνα με έναν εκπρόσωπο της CBP.

Σχετίζεται με

  • Οι ΗΠΑ μελετούν νέα τεχνολογία αναγνώρισης προσώπου που έχει σχεδιαστεί με γνώμονα τα καλυμμένα πρόσωπα
  • Η στρατιωτική αναγνώριση προσώπου των ΗΠΑ μπορούσε να αναγνωρίσει άτομα από απόσταση 1 χιλιομέτρου
  • Ιρανοί χάκερ έβαλαν στο στόχαστρο τους υποψήφιους προέδρους των ΗΠΑ το 2020, λέει η Microsoft

Οι αξιωματούχοι ισχυρίζονται ότι οι κλεμμένες πληροφορίες δεν έχουν εμφανιστεί στο διαδίκτυο ή στο σκοτεινό ιστό. Το μητρώο βρέθηκε αρχεία από ανάδοχο CBP Perceptics, που κάνει συσκευές ανάγνωσης πινακίδων κυκλοφορίας, στον σκοτεινό ιστό τον περασμένο μήνα.

Η CBP δεν έχει επιβεβαιώσει ποιος από τους εργολάβους της δέχτηκε επίθεση, επομένως δεν είναι σαφές εάν τα δύο περιστατικά συνδέονται.

Η παραβίαση προκάλεσε καταδίκη από τους υποστηρικτές της ιδιωτικής ζωής, συμπεριλαμβανομένου του Electronic Frontier Foundation (EEF).

«Το EFF είναι απογοητευμένο από τις αναφορές για κλοπή από την CBP φωτογραφιών προσώπων ταξιδιωτών και πινακίδων κυκλοφορίας», δήλωσε ο ανώτερος δικηγόρος του οργανισμού Adam Schwartz. «Ο εγγενής κίνδυνος μιας τέτοιας κλοπής είναι ένας από τους λόγους για τους οποίους η κυβέρνηση δεν πρέπει να συγκεντρώνει εξαρχής αυτές τις ευαίσθητες πληροφορίες».

Οι αρχικές αναφορές ήταν ασαφείς σχετικά με το εάν φωτογραφίες ταξιδιωτών που εισέρχονταν από αεροδρόμια εμπλέκονταν στην παραβίαση, αλλά η CBP λέει Οι φωτογραφίες διαβατηρίου και άλλων ταξιδιωτικών εγγράφων δεν παραβιάστηκαν, ούτε οι εικόνες των επιβατών αεροπορικών εταιρειών. Όταν φτάσετε στις ΗΠΑ μετά από μια διεθνή πτήση, η στάση σας στο τελωνείο μπορεί να περιλαμβάνει έναν πράκτορα που σας φωτογραφίζει. Χρησιμοποιώντας την τεχνολογία αναγνώρισης προσώπου, ο πράκτορας μπορεί στη συνέχεια να την αντιστοιχίσει με ένα "βιομετρικό πρότυπο." Αυτό το πρότυπο είναι μια σειρά από αριθμούς που αντιπροσωπεύουν, ας πούμε, τη φωτογραφία του διαβατηρίου σας.

"Αυτά τα πρότυπα είναι μη αναστρέψιμα και δεν μπορούν να δημιουργηθούν αντίστροφα από κανέναν εκτός της CBP για την ανακατασκευή της φωτογραφίας", σύμφωνα με την CBP.

Το λέει η Customers and Border Protection απορρίπτει» φωτογραφίες των πολιτών των ΗΠΑ και εξαιρούνται οι αλλοδαποί εντός 12 ωρών από την επαλήθευση της ταυτότητάς τους. Μπορεί να χρειαστούν 14 ημέρες για να διαγραφούν οι φωτογραφίες άλλων ταξιδιωτών. Σύμφωνα με τους κανόνες του πρακτορείου, τα αεροδρόμια και άλλοι συνεργάτες δεν επιτρέπεται να κρατούν φωτογραφίες ταξιδιωτών που τραβούν για λόγους ταυτοποίησης.

Η παραβίαση έρχεται σε μια στιγμή που ορισμένες αεροπορικές εταιρείες σχεδιάζουν χρησιμοποιώντας την αναγνώριση προσώπου όχι μόνο στο τελωνείο αλλά για check-in πτήσης και παράδοση αποσκευών, αναφέρει η Washington Post.

Υπάρχουν ορισμένες προστασίες εάν κλαπούν οι πληροφορίες της πινακίδας κυκλοφορίας σας. Ενώ ο Νόμος για την προστασία της ιδιωτικής ζωής του οδηγού καθιστά δύσκολο τον εντοπισμό των προσωπικών στοιχείων κάποιου μόνο από μια πινακίδα κυκλοφορίας, έχουν κάνει ορισμένοι υποστηρικτές του απορρήτου εγείρει ανησυχίες σχετικά με τον όγκο των δεδομένων που απορροφούν οι αυτοματοποιημένοι αναγνώστες πινακίδων.

Η ποιότητα της εικόνας θα εξαρτηθεί από το εάν τα οχήματα στη συνοριακή διέλευση έπρεπε να σταματήσουν και να περιμένουν μεγάλες εκτάσεις λόγω πολλή κίνηση, είπε η Δρ Jennifer King, διευθύντρια απορρήτου στο Stanford's Center for Internet and Society, στην Digital Τάσεις. Όσο για το πώς θα μπορούσαν να χρησιμοποιηθούν οι εικόνες, «όλα εξαρτώνται από το ποιος τις έκλεψε», είπε. Οι εγκληματίες χάκερ και οι ξένες κυβερνήσεις θα έχουν διαφορετικά κίνητρα και χρήσεις για τα δεδομένα.

«Το να έχουμε περισσότερα δεδομένα για τροφοδοσία σε ένα σύστημα αναγνώρισης προσώπου είναι πάντα χρήσιμο, δυστυχώς, ειδικά οι εικόνες υψηλής ποιότητας που λαμβάνονται για αυτόν τον σκοπό, για να προσπαθήσουμε πραγματικά να εστιάσουμε στην αναγνώριση ατόμων», είπε ο Κινγκ.

«Είμαστε στο σημείο όπου τα δεδομένα προπόνησης είναι δύσκολο να βρεθούν και η λήψη καλών δεδομένων προπόνησης είναι πολύτιμη εντός και εκτός η ίδια, ακόμα κι αν τελικά δεν οδηγεί σε ταυτοποίηση ατόμων, για παράδειγμα, βραχυπρόθεσμα», προστέθηκε.

Η CBP και οι ομοσπονδιακές αρχές ερευνούν την παραβίαση και παρακολουθούν για τις κλεμμένες πληροφορίες.

Ενημέρωση 6/11/2019: Αυτή η ιστορία ενημερώθηκε για να περιλαμβάνει νέες λεπτομέρειες σχετικά με την ποσότητα και τον τύπο των φωτογραφιών που έχουν κλαπεί και να συμπεριλάβει σχόλια από τη Δρ. Jennifer King.

Συστάσεις των συντακτών

  • Χάκερ στοχεύουν κυβερνητικές υπηρεσίες των ΗΠΑ καθώς το FBI διερευνά
  • Οι επιθέσεις από κινεζική ομάδα hacking έχουν εκτοξευθεί, λέει η αμερικανική εταιρεία
  • Η Εσωτερική Ασφάλεια θέλει να επεκτείνει τις σαρώσεις προσώπου του αεροδρομίου σε πολίτες των ΗΠΑ
  • Το Σαν Φρανσίσκο θα μπορούσε να είναι η πρώτη πόλη στις ΗΠΑ που θα απαγορεύσει την αναγνώριση προσώπου
  • Οι ΗΠΑ ετοιμάζονται να κατηγορήσουν τον βορειοκορεάτη κατάσκοπο για χάκ της Sony και για κυβερνοεπίθεση WannaCry

Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.