"התקפת סייבר זדונית" על קבלן משנה של מכס והגנה על גבולות ארה"ב שנפגעה תמונות של מטיילים הנכנסים ויוצאים מהארץ, יחד עם לוחיות רישוי, הסוכנות אמר יום שני.
לקוחות והגנה על הגבולות ידעו על המתקפה מאז 31 במאי. לפי הסוכנות, קבלן משנה העביר את התמונות לרשת שלו "בהפרה של מדיניות CBP וללא אישור או ידיעת CBP".
סרטונים מומלצים
התמונות כוללות פחות מ-100,000 אנשים בכלי רכב הנכנסים ויוצאים מארצות הברית "באמצעות כמה נתיבים ספציפיים בנמל כניסה בודד בגבול יבשתי במשך תקופה של 1.5 חודשים", על פי דובר CBP.
קָשׁוּר
- ארה"ב חוקרת טכנולוגיה חדשה לזיהוי פנים שנבנתה עם פנים רעולי פנים
- זיהוי פנים של צבא ארה"ב יכול לזהות אנשים ממרחק של ק"מ אחד
- האקרים איראנים כוונו למועמדים לנשיאות ארה"ב לשנת 2020, אומרת מיקרוסופט
גורמים רשמיים טוענים שהמידע הגנוב לא הופיע באינטרנט או ברשת האפלה. נמצא המרשם קבצים מקבלן CBP תפיסה, המייצרת קוראי לוחיות רישוי, ברשת האפלה בחודש שעבר.
CBP לא אישרה מי מהקבלנים שלה הותקף, כך שלא ברור אם שני האירועים קשורים.
ההפרה גררה גינוי מצד תומכי הפרטיות, כולל קרן החזית האלקטרונית (EEF).
"EFF מאוכזב מהדיווחים על גניבה מ-CBP של תמונות של פני נוסעים ולוחיות רישוי", אמר עורך הדין הבכיר של הארגון, אדם שוורץ. "הסיכון המובנה של גניבה כזו הוא בין הסיבות לכך שהממשלה לא צריכה לצבור מידע רגיש זה מלכתחילה".
הדיווחים הראשוניים לא היו ברורים אם תמונות של נוסעים שנכנסו דרך שדות תעופה היו מעורבים בהפרה, אבל ה-CBP אומר תמונות דרכונים ומסמכי נסיעה אחרים לא נפגעו, וגם לא תמונות של נוסעי חברת התעופה. כאשר אתה מגיע לארה"ב לאחר טיסה בינלאומית, התחנה שלך במכס עשויה לכלול סוכן שמצלם תמונה שלך. באמצעות טכנולוגיית זיהוי פנים, הסוכן יכול להתאים לה "תבנית ביומטרית." התבנית הזו היא מחרוזת של מספרים המייצגת, למשל, את תמונת הדרכון שלך.
"התבניות הללו הן בלתי הפיכות ואינן ניתנות להנדסה לאחור על ידי מישהו מחוץ ל-CBP כדי לשחזר את התמונה", על פי ה-CBP.
לקוחות והגנת הגבולות אומרים את זה “משליך תמונות". של אזרחי ארה"ב וחייזרים פטורים תוך 12 שעות מרגע אימות זהותם. זה יכול לקחת 14 ימים למחוק תמונות של מטיילים אחרים. על פי חוקי הסוכנות, שדות תעופה ושותפים אחרים אינם רשאים לשמור תמונות מטיילים שהם מצלמים למטרות זיהוי.
ההפרה מגיעה בזמן שכמה חברות תעופה מתכננות כך באמצעות זיהוי פנים לא רק במכס אלא בשביל צ'ק-אין לטיסה והורדת כבודה, כך מדווח הוושינגטון פוסט.
ישנן כמה הגנות אם פרטי לוחית הרישוי שלך נגנבים. בזמן ה חוק הגנת הפרטיות של הנהג מקשה על מעקב אחר מידע אישי של מישהו רק מלוחית רישוי, כך יש מתומכי הפרטיות העלו חששות על כמות הנתונים שקוראי הלוחות האוטומטיים שואבים.
איכות התמונה תהיה תלויה בשאלה האם רכבים במעבר הגבול נאלצו לעצור ולהמתין לפרקי זמן ארוכים עקב הרבה תעבורה, אמרה לדיגיטל ד"ר ג'ניפר קינג, מנהלת פרטיות במרכז של סטנפורד לאינטרנט וחברה טרנדים. באשר לאופן השימוש בתמונות, "הכל תלוי במי גנב אותן", אמרה. להאקרים פליליים ולממשלות זרות יהיו מניעים ושימושים שונים בנתונים.
"ההזנה של יותר נתונים למערכת זיהוי פנים היא תמיד שימושית, למרבה הצער, במיוחד תמונות באיכות גבוהה שצולמו למטרה זו, כדי באמת לנסות להתמקד בזיהוי אנשים", אמר קינג.
"אנחנו בנקודה שבה נתוני אימון קשה למצוא, וקבלת נתוני אימונים טובים חשובים לאין ערוך עצמו, גם אם זה לא יוביל בסופו של דבר לזיהוי של אנשים, למשל, בטווח הקצר", היא הוסיף.
ה-CBP והרשויות הפדרליות חוקרים את ההפרה ועוקבים אחר המידע הגנוב.
עדכון 6/11/2019: הסיפור הזה עודכן כדי לכלול פרטים חדשים על כמות וסוג התמונות שנגנבו ולכלול הערות של ד"ר ג'ניפר קינג.
המלצות עורכים
- האקרים מכוונים לסוכנויות ממשלתיות בארה"ב בזמן שה-FBI חוקר
- התקפות של קבוצת הפריצה הסינית עלו, אומרת החברה האמריקאית
- Homeland Security רוצה להרחיב את סריקות הפנים של נמל התעופה לאזרחי ארה"ב
- סן פרנסיסקו יכולה להיות העיר הראשונה בארה"ב שאוסרת על זיהוי פנים
- ארה"ב אמורה להאשים מרגל צפון קוריאני בפריצה של סוני ומתקפת סייבר של WannaCry
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
