2020-11-28 14:17来源:clickqu
(美国有线电视新闻网)根据一份新的政府监督报告,海关和边境保护局在去年的面部识别技术试点中“没有充分保护”敏感数据。
美国海关与边境保护局(CBP)于2019年宣布了这一数据泄露事件,据美国国土安全部监察长称,该事件导致美国海关与边境保护局面部识别试点项目的约18.4万张旅客照片被盗,其中至少有19张图片被发布到了暗网上。
“这起事件可能会损害公众对政府保护生物识别数据能力的信任,并可能导致旅客不愿允许国土安全部在美国入境口岸获取和使用他们的生物识别数据,”检察长写道。
CNN在2019年6月报道了涉及分包商Perceptics, LLC的数据泄露事件。
美国有线电视新闻网(CNN)去年的一项分析还发现,在美国海关与边境保护局(CBP)雇佣的Perceptics公司成为一起重大数据泄露事件的中心之后,至少有5万个美国车牌号码在暗网络上被公开。该机构当时告诉CNN,该公司从未被授权保留这些信息。
据监察长称,在试点项目期间,感知器在2018年8月至2019年1月期间将美国海关与边境保护局的生物识别数据拷贝,如旅行者的图像,转移到自己公司的网络中。
该公司的网络后来“遭到了恶意网络攻击”。报告称,Perceptics公司的员工在将敏感信息下载到自己的网络上时,违反了安全和隐私协议。这件事发生时美国海关与边境保护局并不知情。
然而,监督机构得出结论,CBP在试点期间的信息安全措施“不足以防止分包商的行为”。
CNN已经联系了CBP和Perceptics,希望他们能对监管机构的审查做出回应。
美国海关与边境保护局(CBP)受命对入境和离境美国的人员使用生物识别技术,但该系统的实施一直比较缓慢。该机构一直专注于在离境机场实施生物识别筛查,但目前正在扩大其面部识别技术,以适用于在陆路边境离境的人。
陆地边界的扩张是缺口的中心。
根据检察长的审查报告,感知机通过与德克萨斯州Anzalduas试验场的摄像头相连的计算机系统,“未经授权”获取了CBP的数据。这些数据包括司机和乘客在他们车辆中的图像。该评论称,该公司“使用未加密的USB硬盘,下载了约18.4万张旅行者图片,并最终将其传输到位于田纳西州诺克斯维尔的公司办公室”。
审查称,“在2019年5月13日之前的某个时候”,该公司的企业网络遭到了勒索软件攻击。袭击发生后,美国海关与边境保护局确定,该公司的网络中还存储了10.5万张此前与该机构合作得来的车牌图像。
去年6月,CBP暂停了未来政府合同中的感知机,但该暂停在2019年9月被取消。该公司现在有可能再次成为美国海关与边境保护局的承包商。