Um hacker ou um
grupo de hackers foi responsável pelo roubo e vazamento de informações e dados
relacionados à base de reconhecimento facial mantida pela polícia de fronteira
dos Estados Unidos (US Customs and Border Patrol,
ou simplesmente “CBP”). Segundo a autoridade, pouco menos de 100 mil registros
foram despejados após invasão aos sistemas internos de uma empresa privada,
fornecedora da tecnologia de escaneamento facial utilizada pelo órgão.
A CBP recusou-se a nomear qual é a
empresa fornecedora que tinha uma falha de segurança que permitiu a invasão,
nem tampouco de qual fronteira ela veio. Pela posição geográfica dos EUA,
poderia ser ou Canadá, ou México. Fontes do Washington Post e da Wired, que
requisitaram o anonimato, dizem tratar-se do lado norte, ou seja, Canadá.
Um memorando que a
entidade enviou ao Washington Post, porém, era intitulado “CBP Perceptics Public Statement”
(“Posicionamento público da CBP e Perceptics”, na tradução livre):
“Perceptics”, no caso, é uma empresa de tecnologia que tem, dentro do seu
portfólio, ofertas voltadas ao setor de reconhecimento facial. Mais além, ela é
listada como fornecedora tecnológica de entidades governamentais e, no mês
passado, foi alvo de um vazamento massivo de dados perpretado pelo(s) hacker(s)
“Boris the Bullet Dodger” (o nome é uma
alusão ao personagem homônimo do filme Snatch: Porcos
e Diamantes).
Sistemas de
reconhecimento facial são empregados pelas autoridades de fronteira dos EUA e
dados são resguardados por empresas terceirizadas a serviço do governo
O
funcionamento da CBP no que tange ao reconhecimento facial (e eventual
armazenamento de dados que deriva disso) funciona de duas formas: a primeira e
mais direta envolve escanear os rostos de viajantes internacionais que entram e
saem dos EUA por suas fronteiras imediatas. A segunda refere-se aos inúmeros
circuitos fechados de TV (câmeras CCTV), dispostos em vigilância nos postos da
autoridade fronteiriça.
Todas
essas informações são coletadas e armazenadas por meio de empresas
terceirizadas, que geralmente são donas da tecnologia aplicada.
“A notícia
da invasão levantou alarmes no Congresso, onde legisladores têm se questionado
se as medidas expandidas de vigilância do governo poderiam ameaçar direitos
constitucionais e expor milhões de pessoas inocentes a roubos de identidade”,
diz a matéria publicada pelo Washington Post.
“Se o
governo coleta informações sensíveis dos cidadãos americanos, então ele é
responsável por protegê-las — e isso também é uma verdade válida para empresas
privadas contratadas por ele”, disse ao Post o Senador Ron Wyden (Democratas,
Oregon). “Qualquer pessoa cujas informações foram comprometidas deveria ser
notificada pela CBP, e o governo precisa explicar como ele pretende evitar que
tais invasões de segurança aconteçam de novo no futuro”.
Fonte: Wired; Washington Post
Nenhum comentário:
Postar um comentário