Een “kwaadwillige cyberaanval” op een onderaannemer van de Amerikaanse douane- en grensbeschermingsdienst is in gevaar gebracht foto's van reizigers die het land in en uit gaan, samen met kentekenplaten, het bureau zei maandag.
Klanten en Grensbescherming zijn sinds 31 mei op de hoogte van de aanval. Volgens het bureau heeft een onderaannemer de beelden naar zijn netwerk overgebracht “in strijd met het CBP-beleid en zonder toestemming of medeweten van het CBP.”
Aanbevolen video's
Op de beelden zijn minder dan 100.000 mensen te zien in voertuigen die de Verenigde Staten binnenkomen en verlaten “via een paar specifieke rijstroken bij een enkele landgrenshaven van binnenkomst gedurende een periode van anderhalve maand”, aldus een CBP-woordvoerder.
Verwant
- VS bestudeert nieuwe gezichtsherkenningstechnologie die is gebouwd met gemaskerde gezichten in gedachten
- Amerikaanse militaire gezichtsherkenning zou mensen op een afstand van 1 km kunnen identificeren
- Iraanse hackers hebben het gemunt op de Amerikaanse presidentskandidaten van 2020, zegt Microsoft
Ambtenaren beweren dat de gestolen informatie niet op internet of op het dark web is verschenen. Het Register gevonden bestanden van CBP-aannemer Perceptie, dat kentekenplaatlezers maakt, op het dark web vorige maand.
Het CBP heeft niet bevestigd welke van zijn aannemers is aangevallen, dus het is niet duidelijk of de twee incidenten met elkaar verband houden.
De inbreuk lokte veroordeling uit van privacyvoorvechters, waaronder de Electronic Frontier Foundation (EEF).
“EFF is teleurgesteld door berichten over de diefstal door het CBP van foto’s van de gezichten van reizigers en kentekenplaten”, zegt Adam Schwartz, senior stafadvocaat van de organisatie. “Het inherente risico van dergelijke diefstal is een van de redenen waarom de overheid deze gevoelige informatie überhaupt niet zou moeten verzamelen.”
De eerste rapporten waren onduidelijk over de vraag of foto's van reizigers die via luchthavens binnenkwamen bij de inbreuk betrokken waren, maar het CBP zegt Pasfoto's en andere reisdocumentfoto's werden niet aangetast, evenmin als afbeeldingen van vliegtuigpassagiers. Wanneer u na een internationale vlucht in de VS aankomt, kan het zijn dat tijdens uw stop bij de douane een agent een foto van u maakt. Met behulp van gezichtsherkenningstechnologie kan de agent deze vervolgens matchen met een “biometrisch sjabloon.” Dat sjabloon is een reeks cijfers die bijvoorbeeld uw pasfoto vertegenwoordigen.
“Deze sjablonen zijn onomkeerbaar en kunnen door niemand buiten het CBP worden reverse-engineered om de foto te reconstrueren”, aldus het CBP.
Klanten en Grensbescherming zegt het “gooit” foto's weg van Amerikaanse staatsburgers en vrijgestelde vreemdelingen binnen twaalf uur na verificatie van hun identiteit. Het kan 14 dagen duren om foto's van andere reizigers te verwijderen. Volgens de regels van de reisbureaus mogen luchthavens en andere partners geen reizigersfoto's bewaren voor identificatiedoeleinden.
De inbreuk komt op een moment waarop sommige luchtvaartmaatschappijen plannen hebben gebruik maken van gezichtsherkenning niet alleen bij de douane, maar ook voor inchecken van vluchten en bagageafgifte, meldt de Washington Post.
Er zijn enkele beschermingsmaatregelen als uw kentekengegevens worden gestolen. Terwijl de Wet op de privacybescherming van chauffeurs maakt het moeilijk om iemands persoonlijke gegevens alleen op basis van een kenteken op te sporen, zo hebben sommige privacyvoorstanders gedaan zorgen geuit over de hoeveelheid gegevens die geautomatiseerde plaatlezers opzuigen.
De beeldkwaliteit zal afhangen van het feit of voertuigen bij de grensovergang lange tijd moesten stoppen en wachten veel verkeer, vertelde Dr. Jennifer King, directeur privacy bij Stanford’s Center for Internet and Society, aan Digital Trends. Wat betreft de manier waarop de afbeeldingen kunnen worden gebruikt: “Het hangt allemaal af van wie ze heeft gestolen”, zei ze. Criminele hackers en buitenlandse overheden zouden verschillende motieven en toepassingen voor de gegevens hebben.
“Het is helaas altijd nuttig om meer gegevens te hebben om in een gezichtsherkenningssysteem te verwerken, vooral als het gaat om beelden van hoge kwaliteit die voor dat doel zijn gemaakt, om je echt te kunnen concentreren op het identificeren van mensen”, aldus King.
“We bevinden ons op het punt waarop trainingsgegevens moeilijk te vinden zijn, en het verkrijgen van goede trainingsgegevens is van onschatbare waarde in en van zelf, ook al leidt dit uiteindelijk niet tot identificatie van individuen, bijvoorbeeld op de korte termijn”, zegt ze toegevoegd.
Het CBP en de federale autoriteiten onderzoeken de inbreuk en monitoren de gestolen informatie.
Update 11-06-2019: Dit verhaal is bijgewerkt met nieuwe details over het aantal en het type gestolen foto's en met opmerkingen van Dr. Jennifer King.
Aanbevelingen van de redactie
- Hackers richten zich op Amerikaanse overheidsinstanties terwijl de FBI onderzoek doet
- Het aantal aanvallen van een Chinese hackgroep is toegenomen, zegt het Amerikaanse bedrijf
- Homeland Security wil gezichtsscans op luchthavens uitbreiden naar Amerikaanse burgers
- San Francisco zou de eerste stad in de VS kunnen zijn die gezichtsherkenning verbiedt
- VS gaan Noord-Koreaanse spionnen aanklagen voor Sony-hack en WannaCry-cyberaanval
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
