Une « cyberattaque malveillante » contre un sous-traitant américain des douanes et de la protection des frontières compromise des photographies de voyageurs entrant et sortant du pays, accompagnées de plaques d'immatriculation, l'agence a déclaré lundi.
Les clients et la protection des frontières sont au courant de l'attaque depuis le 31 mai. Selon l’agence, un sous-traitant a transféré les images sur son réseau « en violation des politiques du CBP et sans l’autorisation ni la connaissance du CBP ».
Vidéos recommandées
Les images montrent moins de 100 000 personnes dans des véhicules entrant et sortant des États-Unis « via quelques des voies spécifiques à un seul point d'entrée frontalier terrestre sur une période d'un mois et demi », selon un porte-parole du CBP.
En rapport
- Les États-Unis étudient une nouvelle technologie de reconnaissance faciale conçue pour les visages masqués
- La reconnaissance faciale militaire américaine pourrait identifier des personnes à 1 km de distance
- Des pirates informatiques iraniens ont ciblé les candidats à la présidentielle américaine de 2020, selon Microsoft
Les autorités affirment que les informations volées ne sont pas apparues sur Internet ou sur le Dark Web. Le registre trouvé des dossiers de l'entrepreneur CBP Perceptifs, qui fabrique des lecteurs de plaques d'immatriculation, sur le dark web le mois dernier.
Le CBP n’a pas confirmé lequel de ses sous-traitants a été attaqué, il n’est donc pas clair si les deux incidents sont liés.
Cette violation a été condamnée par les défenseurs de la vie privée, notamment l'Electronic Frontier Foundation (EEF).
"L'EFF est déçue par les informations faisant état du vol par le CBP de photos de visages et de plaques d'immatriculation de voyageurs", a déclaré l'avocat principal de l'organisation, Adam Schwartz. « Le risque inhérent à un tel vol est l’une des raisons pour lesquelles le gouvernement ne devrait pas collecter ces informations sensibles en premier lieu. »
Les rapports initiaux ne permettaient pas de savoir si des photos de voyageurs entrant dans les aéroports étaient impliquées dans la violation, mais le CBP indique Les photos de passeports et autres documents de voyage n’ont pas été compromises, pas plus que les images des passagers des compagnies aériennes. Lorsque vous arrivez aux États-Unis après un vol international, votre arrêt à la douane peut inclure un agent prenant une photo de vous. Grâce à la technologie de reconnaissance faciale, l’agent peut alors l’associer à un «modèle biométrique. Ce modèle est une chaîne de chiffres représentant, par exemple, votre photo d'identité.
"Ces modèles sont irréversibles et ne peuvent pas faire l'objet d'une ingénierie inverse par quiconque en dehors du CBP pour reconstruire la photo", selon le CBP.
Les clients et la protection des frontières le disent “photos des rejets des citoyens américains et des étrangers exemptés dans les 12 heures suivant la vérification de leur identité. La suppression des photos des autres voyageurs peut prendre 14 jours. Selon les règles de l’agence, les aéroports et autres partenaires ne sont pas autorisés à conserver les photos des voyageurs qu’ils prennent à des fins d’identification.
Cette violation survient à un moment où certaines compagnies aériennes envisagent utiliser la reconnaissance faciale pas seulement à la douane mais pour enregistrement du vol et dépôt des bagages, rapporte le Washington Post.
Il existe certaines protections en cas de vol des informations de votre plaque d'immatriculation. Alors que le Loi sur la protection de la vie privée des conducteurs rend difficile la recherche des informations personnelles d'une personne simplement à partir d'une plaque d'immatriculation, certains défenseurs de la vie privée ont a soulevé des inquiétudes sur la quantité de données que les lecteurs de plaques automatisés aspirent.
La qualité de l'image dépendra du fait que les véhicules au poste frontière aient dû ou non s'arrêter et attendre pendant de longues périodes en raison de beaucoup de trafic, a déclaré à Digital le Dr Jennifer King, directrice de la confidentialité au Center for Internet and Society de Stanford. Les tendances. Quant à la manière dont les images pourraient être utilisées, « tout dépend de qui les a volées », a-t-elle déclaré. Les pirates informatiques criminels et les gouvernements étrangers auraient des motivations et des utilisations différentes des données.
"Il est malheureusement toujours utile d'avoir plus de données à alimenter dans un système de reconnaissance faciale, en particulier les images de haute qualité prises à cet effet, pour vraiment essayer de se concentrer sur l'identification des personnes", a déclaré King.
« Nous en sommes au point où les données d'entraînement sont difficiles à trouver, et obtenir de bonnes données d'entraînement est inestimable. elle-même, même si elle ne débouche finalement pas sur une identification des individus, par exemple à court terme », dit-elle. ajoutée.
Le CBP et les autorités fédérales enquêtent sur la violation et surveillent les informations volées.
Mise à jour du 11/06/2019: Cette histoire a été mise à jour pour inclure de nouveaux détails sur la quantité et le type de photographies volées et pour inclure les remarques du Dr Jennifer King.
Recommandations des rédacteurs
- Des pirates informatiques ciblent les agences gouvernementales américaines alors que le FBI enquête
- Les attaques d'un groupe de hackers chinois ont augmenté, selon une entreprise américaine
- La sécurité intérieure veut étendre les scanners faciaux dans les aéroports aux citoyens américains
- San Francisco pourrait être la première ville des États-Unis à interdire la reconnaissance faciale
- Les États-Unis s'apprêtent à accuser un espion nord-coréen du piratage de Sony et de la cyberattaque WannaCry
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
