Компрометована «зловмисна кібератака» на субпідрядника митної та прикордонної служби США фотографії мандрівників, які в'їжджають і виїжджають з країни, разом із номерними знаками, агентство сказав понеділок.
Замовникам і прикордонникам відомо про атаку з 31 травня. За даними агентства, субпідрядник передав зображення в свою мережу «в порушення політики CBP і без дозволу або відома CBP».
Рекомендовані відео
На зображеннях зображено менше 100 000 людей у транспортних засобах, які в’їжджають і виїжджають із Сполучених Штатів «через кілька конкретні смуги в одному порту в’їзду на сухопутному кордоні протягом 1,5 місяців», – сказав представник CBP.
Пов'язані
- У США вивчають нову технологію розпізнавання облич, розроблену з урахуванням обличчя в масках
- Військова система розпізнавання облич США могла ідентифікувати людей на відстані 1 км
- Microsoft заявляє, що іранські хакери атакували кандидатів у президенти США 2020 року
Офіційні особи стверджують, що викрадена інформація не з’явилася в Інтернеті чи темній мережі. Реєстр знайдено
файли від підрядника CBP Перцептики, що робить зчитувачі номерних знаків, у темній мережі минулого місяця.CBP не підтвердила, хто з її підрядників був атакований, тому неясно, чи пов’язані ці два інциденти.
Порушення викликало засудження з боку захисників конфіденційності, включаючи Electronic Frontier Foundation (EEF).
«EFF розчарована повідомленнями про крадіжку з CBP фотографій облич мандрівників і номерних знаків», — сказав старший юрист організації Адам Шварц. «Внутрішній ризик такої крадіжки є однією з причин, чому уряд взагалі не повинен накопичувати цю конфіденційну інформацію».
У початкових звітах було незрозуміло, чи були фотографії мандрівників, які в'їжджають через аеропорти, причетні до порушення, але CBP каже Фотографії паспортів та інших проїзних документів не були скомпрометовані, як і зображення пасажирів авіакомпанії. Коли ви прибуваєте до США після міжнародного рейсу, агент може сфотографувати вас на митниці. Використовуючи технологію розпізнавання обличчя, агент може зіставити його за допомогою «біометричний шаблон». Цей шаблон — це рядок чисел, що представляє, скажімо, ваше фото в паспорті.
«Ці шаблони є незворотними і не можуть бути перероблені ніким за межами CBP для реконструкції фотографії», — повідомляє CBP.
Про це говорить Служба захисту клієнтів і кордону “відкидає» фотографії громадян США та звільнених іноземців протягом 12 годин після підтвердження їх особи. Видалення фотографій інших мандрівників може тривати 14 днів. Згідно з правилами агентства, аеропорти та інші партнери не мають права зберігати фотографії мандрівників, які вони зробили для ідентифікації.
Порушення сталося в той час, коли деякі авіакомпанії планують це зробити за допомогою розпізнавання обличчя не тільки на митниці, а для реєстрація на рейс і здача багажуПро це повідомляє The Washington Post.
Існують певні засоби захисту, якщо інформацію про ваш номерний знак викрадуть. Поки в Закон про захист конфіденційності водіїв ускладнює відстеження чиєїсь особистої інформації лише за номерним знаком, вважають деякі прихильники конфіденційності викликав занепокоєння про кількість даних, яку збирають автоматизовані зчитувачі номерів.
Якість зображення залежатиме від того, чи довелося транспортним засобам на перетині кордону зупинятися та довго чекати через це багато трафіку, доктор Дженніфер Кінг, директор відділу конфіденційності Стенфордського центру Інтернету та суспільства, сказала Digital Тенденції. Щодо того, як можна використовувати зображення, «все залежить від того, хто їх вкрав», — сказала вона. Злочинні хакери та іноземні уряди мали б різні мотиви та використання даних.
«На жаль, мати більше даних для введення в систему розпізнавання облич завжди корисно, особливо високоякісні зображення, зроблені для цієї мети, щоб справді спробувати зосередитися на ідентифікації людей», — сказав Кінг.
«Ми знаходимося на тому етапі, коли дані про навчання важко знайти, а отримання якісних даних для навчання є безцінним сама по собі, навіть якщо це в кінцевому підсумку не призведе до ідентифікації осіб, наприклад, у короткостроковій перспективі», – вона додано.
CBP і федеральна влада розслідують порушення та відстежують викрадену інформацію.
Оновлення 11.06.2019: цю історію оновлено, щоб включити нові відомості про кількість і тип викрадених фотографій, а також включити зауваження доктора Дженніфер Кінг.
Рекомендації редакції
- Під час розслідування ФБР хакери атакують урядові установи США
- Атаки китайської хакерської групи почастішали, повідомляє американська компанія
- Служба внутрішньої безпеки хоче розширити сканування обличчя в аеропортах для громадян США
- Сан-Франциско може стати першим містом у США, яке заборонить розпізнавання облич
- США збираються звинуватити північнокорейського шпигуна у зломі Sony та кібератаці WannaCry
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
