„Złośliwy cyberatak” na podwykonawcę amerykańskiej służby celnej i ochrony granic został skompromitowany zdjęcia podróżnych wjeżdżających i wyjeżdżających z kraju, wraz z tablicami rejestracyjnymi, agencja powiedział poniedziałek.
Klienci i Ochrona Granic wiedzieli o ataku od 31 maja. Według agencji podwykonawca przesłał zdjęcia do swojej sieci „z naruszeniem zasad CBP i bez zgody lub wiedzy CBP”.
Polecane filmy
Zdjęcia przedstawiają mniej niż 100 000 osób w pojazdach wjeżdżających i wyjeżdżających ze Stanów Zjednoczonych „przez kilka”. określonych pasów w pojedynczym porcie wejścia na granicy lądowej w okresie 1,5 miesiąca”, twierdzi rzecznik CBP.
Powiązany
- W USA bada się nową technologię rozpoznawania twarzy opracowaną z myślą o zamaskowanych twarzach
- System rozpoznawania twarzy armii amerykańskiej może identyfikować osoby z odległości 1 km
- Microsoft twierdzi, że irańscy hakerzy zaatakowali kandydatów na prezydenta USA w 2020 roku
Urzędnicy twierdzą, że skradzione informacje nie pojawiły się w Internecie ani w ciemnej sieci. Znaleziono rejestr
akta od wykonawcy CBP Percepcja, która sprawia, że czytniki tablic rejestracyjnych, w Dark Web w zeszłym miesiącu.CBP nie potwierdziło, który z jego wykonawców został zaatakowany, więc nie jest jasne, czy te dwa zdarzenia są ze sobą powiązane.
Naruszenie spotkało się z potępieniem ze strony obrońców prywatności, w tym Electronic Frontier Foundation (EEF).
„EFF jest rozczarowana doniesieniami o kradzieży z CBP zdjęć twarzy podróżnych i tablic rejestracyjnych” – powiedział starszy prawnik organizacji Adam Schwartz. „Nieodłączne ryzyko takiej kradzieży jest jednym z powodów, dla których rząd w ogóle nie powinien gromadzić tych wrażliwych informacji”.
Ze wstępnych raportów nie wynikało jasno, czy w naruszeniu miały udział zdjęcia podróżnych wjeżdżających na lotniska, jednak CBP twierdzi, że zdjęcia paszportów i innych dokumentów podróży nie zostały naruszone, ani zdjęcia pasażerów linii lotniczych. Kiedy przylatujesz do USA po locie międzynarodowym, podczas Twojej wizyty w odprawie celnej może się zdarzyć, że agent zrobi Ci zdjęcie. Korzystając z technologii rozpoznawania twarzy, agent może następnie dopasować ją do „szablon biometryczny.” Szablon ten to ciąg liczb reprezentujący, powiedzmy, zdjęcie paszportowe.
„Te szablony są nieodwracalne i nikt spoza CBP nie może ich poddać inżynierii wstecznej w celu zrekonstruowania zdjęcia” – twierdzi CBP.
Klienci i Ochrona Granic tak mówią “odrzuca” zdjęcia obywateli USA i zwolnionych cudzoziemców w ciągu 12 godzin od sprawdzenia ich tożsamości. Usunięcie zdjęć innych podróżnych może zająć 14 dni. Zgodnie z przepisami agencji lotniska i inni partnerzy nie mogą przechowywać żadnych zdjęć podróżnych zrobionych w celach identyfikacyjnych.
Naruszenie następuje w momencie, gdy niektóre linie lotnicze to planują za pomocą rozpoznawania twarzy nie tylko podczas odprawy celnej, ale także dla odprawa lotnicza i zdawanie bagażu– podaje „Washington Post”.
Istnieją pewne zabezpieczenia na wypadek kradzieży informacji o tablicy rejestracyjnej. Chwila the Ustawa o ochronie prywatności kierowców utrudnia wyśledzenie czyichś danych osobowych wyłącznie na podstawie tablicy rejestracyjnej, jak twierdzą niektórzy zwolennicy prywatności podniesione obawy o ilości danych pobieranych przez automatyczne czytniki płytek.
Jakość obrazu będzie zależała od tego, czy pojazdy na przejściu granicznym musiały się zatrzymać i czekać na dłuższy okres czasu duży ruch, powiedziała Digital dr Jennifer King, dyrektor ds. prywatności w Centrum Internetu i Społeczeństwa Stanforda Trendy. Jeśli chodzi o sposób wykorzystania obrazów, „wszystko zależy od tego, kto je ukradł” – powiedziała. Hakerzy-kryminaliści i zagraniczne rządy miałyby różne motywy i zastosowania danych.
„Posiadanie większej ilości danych do wprowadzenia do systemu rozpoznawania twarzy jest niestety zawsze przydatne, zwłaszcza jeśli chodzi o wysokiej jakości zdjęcia robione w tym celu, ponieważ pozwala naprawdę skoncentrować się na identyfikacji osób” – powiedział King.
„Jesteśmy w punkcie, w którym trudno jest znaleźć dane szkoleniowe, a uzyskanie dobrych danych szkoleniowych jest bezcenne w każdym przypadku. nawet jeśli ostatecznie nie prowadzi to do identyfikacji osób, na przykład w krótkim okresie” – dodała dodany.
CBP i władze federalne prowadzą dochodzenie w sprawie naruszenia i monitorują skradzione informacje.
Aktualizacja 6.11.2019: Ta historia została zaktualizowana, aby uwzględnić nowe szczegóły dotyczące ilości i rodzaju skradzionych zdjęć oraz uwagi dr Jennifer King.
Zalecenia redaktorów
- Podczas dochodzenia FBI hakerzy atakują agencje rządowe USA
- Amerykańska firma twierdzi, że ataki chińskiej grupy hakerskiej nasiliły się
- Departament Bezpieczeństwa Wewnętrznego chce rozszerzyć zakres skanowania twarzy na lotniskach na obywateli USA
- San Francisco może być pierwszym miastem w USA, które wprowadzi zakaz rozpoznawania twarzy
- USA oskarżą północnokoreańskiego szpiega o włamanie do Sony i cyberatak WannaCry
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
