Los funcionarios de la Oficina de Aduanas y Protección Fronteriza (el CBP) de los Estados Unidos han reconocido al Washington Post que un subcontratista federal sufrió un "ataque informático malicioso" que habría provocado la filtración de fotos y vídeos recogidos por el sistema de vigilancia usado en aeropuertos y pasos fronterizos terrestres para identificar a las personas que entran y salen del país.
El subcontratista sería una de las muchas empresas que ofrecen a las autoridades federales tecnología para escanear y seguir de forma automatizada a un vehículo y/o a su propietario a medida que se desplaza por la vía pública.
Las imágenes filtradas, que incluyen tanto rostros de miles de viajeros (casi 100.000, según reconoce el CBP citando "informes iniciales") como matrículas, se habrían recogido en un único paso fronterizo no desvelado y, según las autoridades, no incluirían ninguna otra información que facilitara la identificación (como nombres o fotos de documentos).
El CBP habría tenido conocimiento de la filtración desde el pasado 31 de mayo, pero afirma que ninguno de los datos comprometidos habría sido localizado en Internet (tampoco en la Dark Web).
Un posible culpable: Perceptics
Sin embargo, hace unos días The Register se hacía eco de que un gran conjunto de archivos filtrados propiedad de la compañía Perceptics (uno de los subcontratistas del CBP) se ofrecía en la web oscura para su libre descarga. Jackie Wren, portavoz del CBP, afirmó ser "incapaz de confirmar" si Perceptics era la fuente de la filtración.
El Washington Post afirma, citando a un funcionario anónimo, que el CBP describe internamente lo sucedido como un "incidente grave" (aunque parece descartar la intervención de potencias extranjeras), y no sólo señala directamente a Perceptics como responsable, sino que sitúa en la frontera con Canadá el paso fronterizo afectado.
Esa misma fuente culpa a Perceptics por haber estado usando las imágenes fuera de los límites marcados por el CBP cuando trataba de afinar los algoritmos para vincular los rostros con las correspondientes placas de matrícula.
Eso concuerda con el anuncio del CBP, según el cual las imágenes filtradas no fueron robadas del sistema de la agencia, sino que habían sido irregularmente copiadas a la red del subcontratista y extraídas desde ahí.
Reacciones de la oposición y la sociedad civil
En declaraciones al Post de Neema Singh Guliani, asesora legislativa de la Unión Americana de Libertades Civiles,
"esta brecha de seguridad se produce justo cuando el CBP estaba defendiendo la ampliación de su aparato de reconocimiento facial masivo y la recolección de información sensible de los viajeros, incluyendo la información de su matrícula y su identidad en redes sociales.
Este incidente [da la razón a los que defendemos] la necesidad de poner freno a estos esfuerzos: el mejor modo de evitar la filtración de datos personales sensibles es empezar por no recopilarlos".
Bennie Thompson, del Partido Demócrata y presidente del Comité de Seguridad Nacional de la Cámara de Representantes, afirmó que el mes que viene se convocarían audiencias para analizar el uso de información biométrica por el Departamento de Seguridad Nacional:
"Esta es la segunda gran violación de la privacidad en ese departamento en lo que va de año. Debemos asegurarnos de que no estamos expandiendo el uso de la biometría a expensas de la privacidad del pueblo estadounidense".
Vía | Washington Post
Ver 2 comentarios