Kompromittálódott egy „rosszindulatú kibertámadás” egy amerikai vám- és határvédelmi alvállalkozó ellen az országba be- és onnan kiutazó utazók fényképei rendszámmal együtt, az iroda – mondta hétfőn.
Az ügyfelek és a határvédelem május 31-e óta tudnak a támadásról. Az ügynökség szerint egy alvállalkozó „a CBP irányelveinek megsértésével és a CBP engedélye vagy tudta nélkül” továbbította a képeket a hálózatába.
Ajánlott videók
A képeken kevesebb mint 100 000 ember látható az Egyesült Államokba be- és onnan kilépő járművekben „néhányon keresztül. meghatározott sávok egyetlen szárazföldi határ belépési kikötőjében 1,5 hónapon keresztül” – mondta a CBP szóvivője.
Összefüggő
- Az Egyesült Államok új arcfelismerő technológiát tanulmányoz, amelyet az álarcos arcok figyelembevételével építettek fel
- Az amerikai katonai arcfelismerés 1 km-es távolságból képes azonosítani az embereket
- Iráni hackerek 2020-ban az Egyesült Államok elnökjelöltjeit vették célba – írja a Microsoft
A tisztviselők azt állítják, hogy az ellopott információk nem jelentek meg az interneten vagy a sötét weben. A nyilvántartás megtalálta fájlokat a CBP vállalkozótól Érzékelők, ami rendszámleolvasókat gyárt, a sötét weben a múlt hónapban.
A CBP nem erősítette meg, hogy melyik vállalkozót támadták meg, így nem világos, hogy a két incidens összefügg-e.
A jogsértést a magánélet védelmezői, köztük az Electronic Frontier Foundation (EEF) elítélték.
„Az EFF csalódottan értesült arról, hogy a CBP ellopta az utazók arcát és rendszámát ábrázoló fotókat” – mondta Adam Schwartz, a szervezet ügyvédje. "Az ilyen lopások velejáró kockázata az egyik oka annak, hogy a kormánynak nem szabadna először felhalmoznia ezeket az érzékeny információkat."
A kezdeti jelentések szerint nem voltak tisztázva, hogy a repülőtereken át belépő utazókról készült fényképek részt vettek-e a jogsértésben, de a CBP szerint az útlevél és egyéb úti okmányok fényképei nem sérültek meg, ahogy a légitársaság utasainak képei sem. Amikor nemzetközi járat után érkezik az Egyesült Államokba, előfordulhat, hogy a vámhivatalnál egy ügynök fényképet készít Önről. Az arcfelismerő technológiát használva az ügynök ezt követően egy „biometrikus sablon.” Ez a sablon egy számsor, amely mondjuk az útlevélképet ábrázolja.
„Ezek a sablonok visszafordíthatatlanok, és a CBP-n kívül senki sem tudja visszafejteni a fénykép rekonstrukcióját” – írja a CBP.
Az ügyfelek és a határvédelem azt mondja “eldob” fotókat az amerikai állampolgárok és a mentesített külföldiek személyazonosságának igazolását követő 12 órán belül. Más utazók fényképeinek törlése 14 napig tarthat. Az ügynökségi szabályok szerint a repülőterek és más partnerek nem őrizhetik meg az utasokról készített fényképeiket azonosítás céljából.
A jogsértés akkor történik, amikor egyes légitársaságok tervezik arcfelismerés segítségével nem csak a vámnál, hanem azért is repülőjegy-felvétel és poggyászleadás, írja a The Washington Post.
Van néhány védelem, ha a rendszámtábla adatait ellopják. Míg a A járművezetői magánélet védelméről szóló törvény megnehezíti valakinek a személyes adatainak nyomon követését pusztán a rendszámról, egyes adatvédelmi szószólók megtették aggályokat vetett fel az automatizált lemezolvasók által felszívott adatmennyiségről.
A képminőség attól függ, hogy a határátkelőnél kellett-e megállni és várakoznia a járműveknek emiatt nagy a forgalom – mondta a Digitalnak Dr. Jennifer King, a Stanford's Center for Internet and Society adatvédelmi igazgatója. Trendek. Ami a képek felhasználási módját illeti: „Minden attól függ, hogy ki lopta el” – mondta. A bűnöző hackereknek és a külföldi kormányoknak eltérő indítékai és felhasználási céljai lehetnek az adatokkal kapcsolatban.
"Sajnos mindig hasznos, ha több adatot kell betáplálni egy arcfelismerő rendszerbe, különösen az erre a célra készített jó minőségű képek, amelyek valóban az emberek azonosítására koncentrálnak" - mondta King.
„Ott tartunk, ahol nehéz megtalálni az edzési adatokat, és a jó edzési adatok beszerzése felbecsülhetetlen értékű önmagában, még ha végül nem is vezet például rövid távon az egyének azonosításához” – mondta tette hozzá.
A CBP és a szövetségi hatóságok vizsgálják a jogsértést, és nyomon követik a lopott információkat.
Frissítés 2019. 06. 11.: Ezt a történetet frissítettük, hogy új részleteket tartalmazzon az ellopott fényképek mennyiségéről és típusáról, valamint Dr. Jennifer King megjegyzéseiről.
Szerkesztői ajánlások
- A hackerek az amerikai kormányzati szerveket veszik célba, miközben az FBI nyomoz
- Egy amerikai cég szerint megugrott a kínai hackercsoport támadásai
- A belbiztonsági szolgálat az Egyesült Államok állampolgáraira szeretné kiterjeszteni a repülőtéri arcvizsgálatokat
- San Francisco lehet az első város az Egyesült Államokban, ahol betiltják az arcfelismerést
- Az Egyesült Államok a Sony feltörésével és a WannaCry kibertámadásával vádat emel egy észak-koreai kém ellen
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
