Et "ondsinnet nettangrep" på en underleverandør av amerikansk toll- og grensebeskyttelse kompromittert fotografier av reisende som reiser inn og ut av landet, sammen med bilskilt, byrået sa mandag.
Kunder og grensebeskyttelse har visst om angrepet siden 31. mai. Ifølge byrået overførte en underleverandør bildene til sitt nettverk "i strid med CBP-retningslinjene og uten CBPs autorisasjon eller kunnskap."
Anbefalte videoer
Bildene inkluderer færre enn 100 000 mennesker i kjøretøy som kjører inn og ut av USA "gjennom noen få spesifikke baner ved en enkelt landgrenseport over en 1,5-måneders periode," ifølge en CBP-talsperson.
I slekt
- USA studerer ny ansiktsgjenkjenningsteknologi bygget med maskerte ansikter i tankene
- Amerikansk militær ansiktsgjenkjenning kan identifisere personer fra 1 km unna
- Iranske hackere målrettet 2020 amerikanske presidentkandidater, sier Microsoft
Tjenestemenn hevder at den stjålne informasjonen ikke har vist seg på internett eller mørkt web. Registeret funnet
filer fra CBP entreprenør Perceptikk, som gjør nummerskiltlesere, på det mørke nettet forrige måned.CBP har ikke bekreftet hvilken av kontraktørene som ble angrepet, så det er ikke klart om de to hendelsene er forbundet.
Bruddet trakk fordømmelse fra personvernforkjempere, inkludert Electronic Frontier Foundation (EEF).
"EFF er skuffet over rapporter om tyveri fra CBP av bilder av reisendes ansikter og bilskilt," sa organisasjonens senioradvokat Adam Schwartz. "Den iboende risikoen for slikt tyveri er blant grunnene til at regjeringen ikke burde samle inn denne sensitive informasjonen i utgangspunktet."
De første rapportene var uklare om bilder av reisende som gikk inn gjennom flyplasser var involvert i bruddet, men CBP sier pass og andre reisedokumentbilder ble ikke kompromittert, og det ble heller ikke bilder av flypassasjerer. Når du ankommer USA etter en internasjonal flytur, kan stoppestedet ved tollen inkludere en agent som tar et bilde av deg. Ved å bruke ansiktsgjenkjenningsteknologi kan agenten deretter matche den med en "biometrisk mal." Den malen er en rekke tall som representerer for eksempel passbildet ditt.
"Disse malene er irreversible og kan ikke omvendt konstrueres av noen utenfor CBP for å rekonstruere bildet," ifølge CBP.
Kunder og grensebeskyttelse sier det “forkast" bilder av amerikanske statsborgere og fritatt romvesener innen 12 timer etter bekreftelse av identiteten deres. Det kan ta 14 dager å slette andre reisendes bilder. I henhold til byråets regler har ikke flyplasser og andre partnere lov til å beholde reisebilder de tar for identifikasjonsformål.
Bruddet kommer på et tidspunkt hvor noen flyselskaper planlegger ved hjelp av ansiktsgjenkjenning ikke bare i tollen men for flyinnsjekking og bagasjeutlevering, melder Washington Post.
Det er noen beskyttelser hvis nummerskiltinformasjonen din blir stjålet. Samtidig som de Drivers personvernlov gjør det vanskelig å spore opp noens personlige opplysninger bare fra et nummerskilt, har noen personvernforkjempere reiste bekymringer om mengden data automatiske platelesere suger opp.
Bildekvaliteten vil avhenge av om kjøretøy ved grenseovergangen måtte stoppe og vente i lange strekk pga. mye trafikk, sa Dr. Jennifer King, direktør for personvern ved Stanfords Center for Internet and Society, til Digital Trender. Når det gjelder hvordan bildene kan brukes, "alt avhenger av hvem som stjal det," sa hun. Kriminelle hackere og utenlandske myndigheter vil ha forskjellige motiver og bruksområder for dataene.
"Å ha mer data å mate inn i et ansiktsgjenkjenningssystem er alltid nyttig, dessverre, spesielt høykvalitetsbilder tatt for det formålet, for å virkelig prøve å fokusere på å identifisere mennesker," sa King.
"Vi er på et punkt hvor treningsdata er vanskelig å finne, og det er uvurderlig å få gode treningsdata seg selv, selv om det til slutt ikke fører til identifikasjon av enkeltpersoner, for eksempel på kort sikt,» la til.
CBP og føderale myndigheter etterforsker bruddet og overvåker den stjålne informasjonen.
Oppdatering 6/11/2019: Denne historien ble oppdatert for å inkludere nye detaljer om mengden og typen fotografier som er stjålet og for å inkludere kommentarer fra Dr. Jennifer King.
Redaktørenes anbefalinger
- Hackere sikter mot amerikanske myndigheter mens FBI etterforsker
- Angrep fra kinesisk hackergruppe har økt, sier et amerikansk firma
- Homeland Security ønsker å utvide ansiktsskanning på flyplasser til amerikanske borgere
- San Francisco kan være den første byen i USA som forbyr ansiktsgjenkjenning
- USA vil anklage nordkoreansk spion for Sony-hack og WannaCry-nettangrep
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
