Um “ataque cibernético malicioso” a um subcontratado da Alfândega e Proteção de Fronteiras dos EUA comprometido fotografias de viajantes entrando e saindo do país, juntamente com placas, a agência disse segunda-feira.
A Customers and Border Protection sabe do ataque desde 31 de maio. Segundo a agência, um subcontratado transferiu as imagens para sua rede “em violação das políticas do CBP e sem a autorização ou conhecimento do CBP”.
Vídeos recomendados
As imagens incluem menos de 100 mil pessoas em veículos entrando e saindo dos Estados Unidos “através de alguns faixas específicas em um único porto de entrada na fronteira terrestre durante um período de 1,5 mês”, de acordo com um porta-voz do CBP.
Relacionado
- EUA estudam nova tecnologia de reconhecimento facial desenvolvida com rostos mascarados em mente
- Reconhecimento facial militar dos EUA pode identificar pessoas a 1 km de distância
- Hackers iranianos atacaram candidatos presidenciais dos EUA em 2020, diz Microsoft
As autoridades afirmam que as informações roubadas não apareceram na internet ou na dark web. O registro encontrado arquivos do empreiteiro CBP Perceptivos, que fabrica leitores de placas, na dark web no mês passado.
A CBP não confirmou qual dos seus prestadores de serviços foi atacado, por isso não está claro se os dois incidentes estão ligados.
A violação atraiu a condenação dos defensores da privacidade, incluindo a Electronic Frontier Foundation (EEF).
“A EFF está decepcionada com relatos de roubo de fotos de rostos e placas de veículos do CBP”, disse o advogado sênior da organização, Adam Schwartz. “O risco inerente de tal roubo está entre as razões pelas quais o governo não deveria acumular esta informação sensível em primeiro lugar.”
Os relatórios iniciais não eram claros sobre se as fotos dos viajantes que entravam pelos aeroportos estavam envolvidas na violação, mas o CBP afirma fotos de passaportes e outros documentos de viagem não foram comprometidas, nem imagens de passageiros de companhias aéreas. Quando você chega aos EUA após um voo internacional, sua parada na alfândega pode incluir um agente tirando uma foto sua. Usando a tecnologia de reconhecimento facial, o agente pode então combiná-lo com um “modelo biométrico.” Esse modelo é uma sequência de números que representa, digamos, a foto do seu passaporte.
“Esses modelos são irreversíveis e não podem ser submetidos a engenharia reversa por ninguém fora do CBP para reconstruir a foto”, segundo o CBP.
Clientes e Proteção de Fronteiras dizem isso “descarta” fotos de cidadãos dos EUA e estrangeiros isentos dentro de 12 horas após a verificação de sua identidade. A exclusão das fotos de outros viajantes pode levar até 14 dias. De acordo com as regras da agência, os aeroportos e outros parceiros não estão autorizados a manter quaisquer fotos dos viajantes que tirem para fins de identificação.
A violação ocorre num momento em que algumas companhias aéreas estão planejando usando reconhecimento facial não apenas na alfândega, mas para check-in de voo e entrega de bagagem, relata o Washington Post.
Existem algumas proteções caso as informações da sua placa sejam roubadas. Enquanto o Lei de Proteção à Privacidade do Motorista torna difícil rastrear as informações pessoais de alguém apenas a partir de uma placa de carro, alguns defensores da privacidade têm levantou preocupações sobre a quantidade de dados que os leitores automatizados de placas absorvem.
A qualidade da imagem dependerá se os veículos na passagem de fronteira tiveram que parar e esperar por longos trechos devido a muito tráfego, disse a Dra. Jennifer King, diretora de privacidade do Centro para Internet e Sociedade de Stanford, à Digital Tendências. Quanto à forma como as imagens poderiam ser usadas, “tudo depende de quem as roubou”, disse ela. Hackers criminosos e governos estrangeiros teriam motivos e usos diferentes para os dados.
“Ter mais dados para alimentar um sistema de reconhecimento facial é sempre útil, infelizmente, especialmente imagens de alta qualidade tiradas para esse fim, para realmente tentar focar na identificação de pessoas”, disse King.
“Estamos em um ponto em que é difícil encontrar dados de treinamento, e obter bons dados de treinamento é inestimável. em si, mesmo que não leve, em última análise, à identificação de indivíduos, por exemplo, no curto prazo”, ela adicionado.
O CBP e as autoridades federais estão investigando a violação e monitorando as informações roubadas.
Atualização 11/06/2019: Esta história foi atualizada para incluir novos detalhes sobre a quantidade e tipo de fotografias roubadas e para incluir comentários da Dra.
Recomendações dos Editores
- Hackers atacam agências governamentais dos EUA enquanto FBI investiga
- Ataques de grupo de hackers chinês dispararam, diz empresa dos EUA
- Segurança Interna quer expandir verificações faciais de aeroportos para cidadãos dos EUA
- São Francisco pode ser a primeira cidade dos EUA a proibir o reconhecimento facial
- EUA devem acusar espião norte-coreano por hack da Sony e ataque cibernético WannaCry
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
