Violação de dados expõe 100 mil fotos de viajantes dos EUA

Uma recente violação dos dados de foto e placa de identificação dos viajantes da Alfândega e Proteção de Fronteiras dos EUA levou os especialistas a condenar a coleta e o armazenamento de dados de reconhecimento facial.

A Alfândega e Proteção de Fronteiras dos EUA disse que uma recente violação de dados expôs fotos dos rostos e placas para mais de 100.000 viajantes que entram e saem do país.

O departamento disse segunda-feira que a violação resultou de um ataque a um subcontratante federal. O Departamento de Alfândega e Proteção de Fronteiras (CBP) informou que soube da violação em 31 de maio e que os dados coletados – fotos de viajantes e suas matrículas que entravam e saíam dos EUA em veículos – se estenderam por um período de seis semanas.

“Os relatórios iniciais indicam que as imagens do viajante envolveram menos de 100.000 pessoas; fotografias foram tiradas de viajantes em veículos que entram e saem dos Estados Unidos através de algumas faixas específicas em um único Porto de Entrada de fronteira terrestre durante um período de 1,5 meses ”, disse um porta-voz da CBP ao Threatpost em um email.

Enquanto a CBP não especificou o subcontratado, em maio, o Register informou que a empresa de leitura de placas de veículos Perceptics foi hackeada e seus arquivos foram lançados online. E o Washington Post disse que um comunicado enviado por email para os repórteres incluía um título: “CBP Perceptics Public Statement”.

Segundo o site da Perceptics, sua tecnologia é utilizada para segurança de fronteira, cobrança eletrônica de pedágio e segurança de veículos comerciais, além de coletar dados de imagens em placas – como estado, número de chapa, tipo de placa e data e hora – além de imagens de driver. . Um recente comunicado da Perceptics informou que seus leitores de placas de carro foram instalados em 43 pistas de pontos de verificação da Patrulha da Fronteira dos EUA no Texas, Novo México, Arizona e Califórnia.

Não está claro a partir de terça-feira se a violação da Perceptics é separada ou relacionada ao hack de dados do CBP; Perceptics não respondeu a um pedido de comentário do Threatpost.

Além da placa de licença e dados de imagem, “nenhuma outra informação de identificação foi incluída com as imagens”, disse o porta-voz do CBP. “Nenhum passaporte ou outras fotografias de documentos de viagem foram comprometidas e nenhuma imagem de passageiros de avião do processo de entrada / saída de ar estava envolvida”.

O referido “processo de entrada / saída de ar” refere-se ao programa “ Biometric Exit ” do CBP, introduzido em 2015, que analisa os rostos dos passageiros e os combina com fotos que o governo tem nos arquivos. O programa está atualmente operacional em 17 locais.

E enquanto autoridades dizem que o programa Biometric Exit não foi envolvido no hack, a violação de dados do CBP está trazendo esse caso de uso de reconhecimento facial – e outros casos de uso – sob fogo de especialistas em privacidade.

“Esta violação ocorre da mesma forma que o CBP expande seu aparato massivo de reconhecimento facial e coleta de informações confidenciais de viajantes, incluindo informações de placa de carro e identificadores de mídia social”, disse Neema Singh Guliani, conselheiro legislativo da American Civil Liberties Union. . “Esse incidente ressalta ainda mais a necessidade de frear esses esforços e de o Congresso investigar as práticas de dados da agência. A melhor maneira de evitar violações de dados pessoais sensíveis não é coletar e reter esses dados em primeiro lugar ”.

Reconhecimento Facial

A violação de dados da CBD aumenta a preocupação com a segurança dos dados armazenados – e não é a primeira vez que dados biométricos são atacados. A violação de dados do Office of Personnel Management de 2015  , que resultou no roubo de dados de impressões digitais de 5,6 milhões, provocou pela primeira vez preocupações com a segurança biométrica.

A questão da biometria e segurança, entretanto, vem quando o reconhecimento facial está sendo usado ativamente pelas  forças policiais  e até mesmo na  Casa Branca . E não são apenas os EUA; biometria estão se espalhando pelo mundo. A UE aprovou em abril   uma base de dados biométrica maciça que combina dados de aplicação da lei, patrulha de fronteiras e muito mais para cidadãos da UE e de outros países.

“Um tópico controverso neste momento é o abuso de software de reconhecimento facial e rastreamento de placas para fiscalizar indevidamente a população em geral”, disse Dan Tuchler, CMO da SecurityFirst. “Não queremos viver em um estado policial. Com o roubo de fotos de pessoas entrando ou saindo do país, os hackers usarão essas fotos em combinação com outros dados para criar problemas para os cidadãos e viajantes? Mais uma vez, é um parceiro que foi hackeado. Toda organização responsável precisa estar vigilante e garantir que seus parceiros estejam protegendo dados vitais ”.

Para piorar a situação, quando se trata de coleta, armazenamento e compartilhamento de dados biométricos, é um “faroeste”, disse recentemente à revista Threatpost Adam Schwartz, advogado sênior da equipe de liberdades civis da Electronic Frontier Foundation.

“Cada vez mais nossas informações biométricas estão sendo compartilhadas entre vários atores privados e governamentais e terminando em bancos de dados”, disse Schwartz ao Threatpost. “Esses envolvem um tremendo risco porque, por um lado, os ladrões podem roubar os dados; e dois, os funcionários podem abusar dos dados. ”

Tim Mackey, principal estrategista de segurança da Cyops na Synopsys, disse que, devido à natureza dos dados envolvidos nas atividades transfronteiriças, “o CBP e seus subcontratados são o principal alvo de agentes maliciosos que tentam interromper viagens e comércio entre os EUA e seus parceiros. .

“No caso desta violação, a CBP divulgou que dados confidenciais de imagem relacionados a passagens de fronteira foram transferidos do CBP para um de seus subcontratados, contrariando as políticas do CBP”, disse ele. “Do ponto de vista de governança de TI, essa transferência de dados questiona o nível de autorização necessário para a transferência de dados entre sistemas conectados a uma rede CBP e serve como uma lição para todos que executam um sistema de TI com acesso a dados confidenciais.”

A preocupação pública também aumentou quando se trata de reconhecimento facial: uma recente pesquisa do Threatpost descobriu que mais da metade dos entrevistados tem sentimentos negativos em relação ao reconhecimento facial devido a questões relacionadas à privacidade e segurança – enquanto 30% disseram ter sentimentos “mistos”. , compreendendo os benefícios e as preocupações com privacidade.

“Qualquer divulgação de informações sobre o viajante é obviamente preocupante para qualquer um que tenha cruzado a fronteira dos EUA recentemente, mas deve ser analisado pelas lentes de como a evolução da tecnologia está ocorrendo em nossa fronteira”, disse Mackey. “Com os programas Trusted Traveler como Global Entry, Nexus e Passaportes Móveis se tornando a norma para viajantes freqüentes e com programas piloto usando sistemas de reconhecimento facial em algumas companhias aéreas, a confiança do público na segurança dos dados dos viajantes e no comércio transfronteiriço é primordial”.

Fonte: threatpost.com


Pontos turísticos mais visitados do mundo, veja os melhores

Cristo Redentor, Rio de Janeiro: como não poderia deixa de ser, vamos começar nossa lista…

Ganhe uma grana extra com serviços exclusivos para turistas

Essa dica é para aqueles que moram em cidades turísticas, como municípios com praia, a…

Smiles Fidelidade cria cartão de crédito próprio apostando no mercado do turismo

A Smiles Fidelidade lançou nesta quarta-feira, um cartão de crédito co-brand, bandeira Visa, em parceria…

Conheça 5 pontos turísticos mais visitados no Brasil

O Brasil é um país cercado de belezas naturais que encantam,  tanto turistas estrangeiros como,…

Visto para viajar aos EUA triplica a recusa para brasileiros, concessão fica mais rígida, dicas como conseguir

Negativa de concessão triplica. Tirar um visto para viajar aos Estados Unidos está cada vez…

Modalidades de entrada e visto em Portugal, veja melhores maneiras

As diversas modalidades de entrada e visto em Portugal, resumo dos meios mais acessíveis! Cidadania: Pode…