Comprometido un “ciberataque malicioso” a un subcontratista de Aduanas y Protección Fronteriza de EE.UU. fotografías de viajeros entrando y saliendo del país, junto con matrículas, la agencia dijo el lunes.
Clientes y Protección Fronteriza conocen el ataque desde el 31 de mayo. Según la agencia, un subcontratista transfirió las imágenes a su red “en violación de las políticas de CBP y sin la autorización o conocimiento de CBP”.
Vídeos recomendados
Las imágenes incluyen a menos de 100.000 personas en vehículos entrando y saliendo de Estados Unidos “a través de unos pocos carriles específicos en un único puerto de entrada fronterizo terrestre durante un período de un mes y medio”, según un portavoz de CBP.
Relacionado
- Estados Unidos estudia una nueva tecnología de reconocimiento facial diseñada pensando en los rostros enmascarados
- El reconocimiento facial militar de EE. UU. podría identificar a personas a 1 km de distancia
- Hackers iraníes atacaron a los candidatos presidenciales estadounidenses de 2020, dice Microsoft
Los funcionarios afirman que la información robada no ha aparecido en Internet ni en la web oscura. El Registro encontrado archivos del contratista de CBP Percepticos, que hace que los lectores de matrículas, en la web oscura el mes pasado.
CBP no ha confirmado cuál de sus contratistas fue atacado, por lo que no está claro si los dos incidentes están relacionados.
La violación provocó la condena de los defensores de la privacidad, incluida la Electronic Frontier Foundation (EEF).
"La EFF está decepcionada por los informes sobre el robo por parte de la CBP de fotografías de rostros y matrículas de viajeros", dijo el abogado principal de la organización, Adam Schwartz. "El riesgo inherente de tal robo es una de las razones por las que el gobierno no debería acumular esta información sensible en primer lugar".
Los informes iniciales no eran claros sobre si las fotos de los viajeros que ingresaban por los aeropuertos estaban involucradas en la infracción, pero la CBP dice Las fotografías de pasaportes y otros documentos de viaje no se vieron comprometidas, ni tampoco las imágenes de pasajeros de aerolíneas. Cuando llega a los EE. UU. después de un vuelo internacional, su parada en la aduana puede incluir que un agente le tome una fotografía. Usando tecnología de reconocimiento facial, el agente puede relacionarlo con un "plantilla biométrica”. Esa plantilla es una cadena de números que representan, digamos, su foto de pasaporte.
“Estas plantillas son irreversibles y nadie fuera de CBP puede realizar ingeniería inversa para reconstruir la foto”, según la CBP.
Clientes y Protección Fronteriza lo dice “fotos de descartes de ciudadanos estadounidenses y extranjeros exentos dentro de las 12 horas posteriores a la verificación de su identidad. Eliminar las fotografías de otros viajeros puede tardar 14 días. De acuerdo con las reglas de la agencia, los aeropuertos y otros socios no pueden conservar las fotografías de los viajeros que toman con fines de identificación.
La infracción se produce en un momento en que algunas aerolíneas están planeando usando reconocimiento facial no sólo en la aduana sino también para facturación de vuelos y entrega de equipaje, informa el Washington Post.
Existen algunas protecciones si le roban la información de su matrícula. Mientras el Ley de protección de la privacidad del conductor hace que sea difícil rastrear la información personal de alguien simplemente a partir de una matrícula, algunos defensores de la privacidad han dicho levantó preocupaciones sobre la cantidad de datos que absorben los lectores de placas automatizados.
La calidad de la imagen dependerá de si los vehículos en el paso fronterizo tuvieron que detenerse y esperar largos tramos debido a mucho tráfico, dijo a Digital la Dra. Jennifer King, directora de privacidad del Centro para Internet y Sociedad de Stanford. Tendencias. En cuanto a cómo podrían usarse las imágenes, “todo depende de quién las robó”, dijo. Los piratas informáticos criminales y los gobiernos extranjeros tendrían diferentes motivos y usos para los datos.
“Lamentablemente, tener más datos para introducir en un sistema de reconocimiento facial siempre es útil, especialmente imágenes de alta calidad tomadas con ese fin, para tratar de centrarse realmente en identificar a las personas”, dijo King.
“Estamos en un punto en el que es difícil encontrar datos de entrenamiento, y obtener buenos datos de entrenamiento es invaluable en y por supuesto. en sí mismo, incluso si en última instancia no conduce a la identificación de individuos, por ejemplo, en el corto plazo”, dijo. agregado.
La CBP y las autoridades federales están investigando la violación y monitoreando la información robada.
Actualización 11/06/2019: Esta historia se actualizó para incluir nuevos detalles sobre la cantidad y el tipo de fotografías robadas y para incluir comentarios de la Dra. Jennifer King.
Recomendaciones de los editores
- Los piratas informáticos apuntan a agencias gubernamentales de EE. UU. mientras el FBI investiga
- Los ataques del grupo de hackers chino se han disparado, dice una empresa estadounidense
- Seguridad Nacional quiere ampliar los escaneos faciales en los aeropuertos a los ciudadanos estadounidenses
- San Francisco podría ser la primera ciudad de EE.UU. en prohibir el reconocimiento facial
- Estados Unidos acusará al espía norcoreano de hackear Sony y ciberataque WannaCry
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
