„Washington Post“ rašo, kad JAV Muitinės pareigūnai pranešė, jog pirmadienį iš federalinio subrangovo buvo pagrobti vaizdai, tarp kurių buvo ir automobilių registracijos numerių nuotraukos.
Agentūra saugo tokius duomenis, kaip asmenų pasų ir vizų nuotraukos, naudojamos oro uostuose – tai yra federalinės veidų atpažinimo programos dalis. Pareigūnai atsisakė detalizuoti, kokie vaizdai buvo pagrobti, ar kiek žmonių tai palietė.
JAV pasienio ir muitinės tarnyba (angl. Customs and Borders Protection, CBP) tarptautiniuose oro uostuose plačiai naudoja vaizdo kameras – taip pat ir sausumoje esančiose sienos kirtimo vietose, kur fotografuojami ir automobilio numeriai.
Pranešama, kad kol kas pavogti duomenys nepasirodė nei mums įprastame, nei tamsiajame internete, tačiau naujienų svetainė „The Register“ dar praėjusį mėnesį pranešė, kad daugybė duomenų, pavogtų iš bendrovės „Perceptics“, pasirodė tamsiajame internete – ir juos buvo galima parsisiųsti nemokamai.
Nepaisant to, CBP vis tiek nepatvirtino, kuris subrangovas tapo programišių taikiniu, tačiau „Washington Post“ ir kitų naujienų portalų žurnalistai sugebėjo atsekti, kad atakos auka greičiausiai buvo anksčiau minėta įmonė. CBP, siųsdama savo viešą pranešimą žurnalistams, neapsižiūrėjo ir „Microsoft Word“ dokumente paminėjo „Perceptics“ pavadinimą.
Nukentėjo ne tik amerikiečiai
„Tai tikrai didelis smūgis. Net jei visiškai pasitikime JAV valdžia ir pateikiame jiems savo biometrinius duomenis – ko daryti nereikėtų – šis atvejis yra priminimas, kad kai mūsų veidas yra nuskaitomas, visa informacija keliauja į duomenų bazes. Čia tais duomenimis galima labai lengvai dalintis su kitomis valdžios agentūromis, o taip pat juos gali pavogti ir programišiai“, – teigė advokatų grupės „Fight for the Future“ direktoriaus pavaduotoja Evan Greer.
Vieni iš pirmųjų, paskelbusių apie šią duomenų vagystę, buvo naujienų svetainė „Buzzfeed“. Pranešime jie minėjo, kad „kibernetinė ataka buvo nukreipta į CBP vykdomą „biometrinę atvykimo-išvykimo sistemą“ – valdžios iniciatyvą, kuria siekiama patikrinti visus keliautojus, kertančius JAV sieną“.
„Buzzfeed“ taip pat rašė, kad „CBP bando imtis iniciatyvos ir iki 2021 metų taip tikrinti visus žmones keliaujančius į arba iš JAV. Taip pat siekiama tikrinti ir Amerikos piliečius“.
Įmonės ACLU vyresnioji patarėja teisiniais klausimais Neema Singh Guliani taip pat pateikė komentarą, kuriame sakė, kad šis įvykis yra puikus pavyzdys, kodėl už privatumą ir pilietines laisves kovojančios grupės bando perspėti žmones apie veidų atpažinimo pavojus ir kitokį elektroninį asmens duomenų kaupimą.
„Šis pažeidimas atsirado tada, kai CBP išplėtė savo ir taip masyvią veidų atpažinimo sistemą ir ėmė rinkti visą informaciją apie keliautojus, taip pat ir automobilių registracijos numerius ir socialinių tinklų informaciją“, – sakė N.S.Guliani.
„Šis incidentas parodo, kad reikia stabdyti tokį duomenų rinkimą, o tuo pačiu ir patikrinti šios agentūros duomenų rinkimo praktiką. Geriausias būdas išvengti tokių vagysčių – yra apskritai nerinkti tokių duomenų“, – pridėjo ji.
Technologijos ir duomenys skiriasi
Ne tik Amerikoje, bet ir Lietuvoje žmonės jau ima priprasti prie veidų atpažinimo funkcijos, tačiau „Washington Post“ žurnalistas teigia, kad veidų atpažinimas telefone ir oro uoste labai skiriasi.
„Kai atrakiname „iPhone“ – jokia informacija nepasiekia „Apple“, ji išvis nepalieka jūsų telefono. Bet štai kai mūsų veidas būna nuskaitomas oro uoste, vėliau jis būna lyginamas su CBP duomenimis. Iš čia yra gaunamas patvirtinimas ar jūs esate nepavojingas ir galite lipti į lėktuvą“, – aiškina žurnalistas Geoffrey A. Fowleris.
Tačiau didžiausias skirtumas yra tas, kad CBP duomenys irgi turi būti patvirtinti. „Ir iš kur gi jie gauna tuos patvirtinimus? Iš Valstybės departamento, kuris renka žmonių pasų ir vizų nuotraukas“, - sako žurnalistas.
