Un “attacco informatico dannoso” contro un subappaltatore della Customs and Border Protection statunitense è stato compromesso fotografie di viaggiatori che entrano ed escono dal paese, insieme alle targhe, dell'agenzia ha detto lunedì.
La clientela e la protezione dei confini sapevano dell'attacco dal 31 maggio. Secondo l’agenzia, un subappaltatore ha trasferito le immagini alla sua rete “in violazione delle politiche del CBP e senza l’autorizzazione o la conoscenza del CBP”.
Video consigliati
Le immagini includono meno di 100.000 persone a bordo di veicoli che entrano ed escono dagli Stati Uniti “attraverso alcuni corsie specifiche in un unico porto di ingresso di frontiera terrestre per un periodo di 1,5 mesi", secondo un portavoce del CBP.
Imparentato
- Gli Stati Uniti studiano una nuova tecnologia di riconoscimento facciale costruita pensando ai volti mascherati
- Il riconoscimento facciale militare statunitense potrebbe identificare persone fino a 1 km di distanza
- Gli hacker iraniani hanno preso di mira i candidati alle presidenziali statunitensi del 2020, afferma Microsoft
I funzionari affermano che le informazioni rubate non sono apparse su Internet o sul dark web. Il registro trovato File dall'appaltatore CBP Percezioni, che realizza lettori di targhe, sul dark web il mese scorso.
Il CBP non ha confermato quale dei suoi appaltatori sia stato attaccato, quindi non è chiaro se i due incidenti siano collegati.
La violazione ha suscitato la condanna dei difensori della privacy, inclusa la Electronic Frontier Foundation (EEF).
"L'EFF è delusa dalle notizie del furto da parte del CBP di foto di volti e targhe dei viaggiatori", ha affermato Adam Schwartz, avvocato senior dell'organizzazione. “Il rischio intrinseco di tale furto è uno dei motivi per cui il governo non dovrebbe accumulare queste informazioni sensibili”.
I rapporti iniziali non erano chiari sul fatto che le foto dei viaggiatori che entravano negli aeroporti fossero coinvolte nella violazione, ma secondo il CBP Le foto dei passaporti e di altri documenti di viaggio non sono state compromesse, così come le immagini dei passeggeri delle compagnie aeree. Quando arrivi negli Stati Uniti dopo un volo internazionale, la sosta alla dogana potrebbe includere un agente che ti scatta una foto. Utilizzando la tecnologia di riconoscimento facciale, l'agente può quindi abbinarlo a un "modello biometrico." Quel modello è una stringa di numeri che rappresentano, ad esempio, la tua foto del passaporto.
"Questi modelli sono irreversibili e non possono essere decodificati da nessuno al di fuori del CBP per ricostruire la foto", secondo il CBP.
Lo dicono Clienti e Protezione delle Frontiere “scarti” foto dei cittadini statunitensi e degli stranieri esenti entro 12 ore dalla verifica della loro identità. Potrebbero essere necessari 14 giorni per eliminare le fotografie di altri viaggiatori. Secondo le regole dell'agenzia, gli aeroporti e gli altri partner non sono autorizzati a conservare le foto scattate dai viaggiatori a scopo identificativo.
La violazione arriva in un momento in cui alcune compagnie aeree stanno pianificando di farlo utilizzando il riconoscimento facciale non solo alla dogana ma per check-in del volo e consegna dei bagagli, riferisce il Washington Post.
Esistono alcune protezioni in caso di furto dei dati della targa. Mentre IL Legge sulla tutela della privacy dei conducenti rende difficile rintracciare le informazioni personali di qualcuno solo dalla targa, come hanno fatto alcuni sostenitori della privacy sollevato preoccupazioni sulla quantità di dati che i lettori automatizzati di piastre aspirano.
La qualità dell'immagine dipenderà dal fatto che i veicoli al valico di frontiera debbano fermarsi e attendere per lunghi tratti a causa di ciò molto traffico, ha detto a Digital la dottoressa Jennifer King, direttrice della privacy presso il Center for Internet and Society di Stanford Tendenze. Per quanto riguarda il modo in cui le immagini potrebbero essere utilizzate, "tutto dipende da chi le ha rubate", ha detto. Gli hacker criminali e i governi stranieri avrebbero motivazioni e usi diversi per i dati.
"Avere più dati da inserire in un sistema di riconoscimento facciale è sempre utile, purtroppo, soprattutto immagini di alta qualità scattate a tale scopo, per cercare davvero di concentrarsi sull'identificazione delle persone", ha affermato King.
“Siamo al punto in cui i dati di addestramento sono difficili da trovare e ottenere buoni dati di addestramento ha un valore inestimabile stesso, anche se alla fine non porta all’identificazione degli individui, ad esempio, a breve termine”, ha spiegato aggiunto.
Il CBP e le autorità federali stanno indagando sulla violazione e monitorando le informazioni rubate.
Aggiornamento 6/11/2019: questa storia è stata aggiornata per includere nuovi dettagli sulla quantità e il tipo di fotografie rubate e per includere le osservazioni della dottoressa Jennifer King.
Raccomandazioni degli editori
- Gli hacker prendono di mira le agenzie governative statunitensi mentre l'FBI indaga
- Gli attacchi da parte del gruppo di hacker cinese sono aumentati, afferma l’azienda statunitense
- La Homeland Security vuole estendere le scansioni facciali aeroportuali ai cittadini statunitensi
- San Francisco potrebbe essere la prima città degli Stati Uniti a vietare il riconoscimento facciale
- Gli Stati Uniti accusano la spia nordcoreana di hacking di Sony e attacco informatico WannaCry
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
