Uno dei partner dello US Customs and Border Protection avrebbe messo a rischio la registrazione dei volti di chi è uscito o entrato nel paese: cosa sappiamo
I funzionari del Dipartimento della Dogana e della Protezione degli Stati Uniti hanno dichiarato che uno dei suoi subappaltatori è stato violato in un “attacco informatico”, esponendo le immagini dei viaggiatori che arrivano e escono dal paese a rischio hacker. Circa 100mila persone hanno avuto le loro informazioni compromesse, secondo quanto dichiarato da un funzionario delle forze dell’ordine.
Il database, che comprendeva immagini di volti, era stato trasferito alla rete del subappaltatore senza l’autorizzazione o la conoscenza dell’agenzia federale. Tuttavia, le informazioni non includevano alcun dettaglio identificativo e nessun passaporto o altre scan dei documenti di viaggio. Ad ogni modo, la violazione è venuta alla luce per la prima volta il 31 maggio, pochi giorni dopo che (il 24 maggio) si era diffusa online la notizia che un hacker di nome “Boris Bullet-Dodger” aveva sottratto dati da Perceptics, una società che fornisce tecnologia di lettore di codici, come le targhe, sia negli Stati Uniti che in Messico.
Troppo rischioso
Non è chiaro se i due incidenti siano collegati ma è evidente che ciò pone dei seri dubbi sulla privacy soprattutto di quelle persone che attraverso i due stati, conoscendo la politica di Trump in merito al limitare gli spostamenti tra i paesi. La notizia della violazione arriva in un momento in cui la tecnologia di riconoscimento facciale è oggetto di un crescente dibattito tra gruppi di libertà civili e legislatori, che hanno sollevato preoccupazioni legate ad un abuso della tecnica, sempre sul limite della sicurezza pubblica e invasione della riservatezza personale.
È noto che molti organi di controllo facciano uso di videocamere di registrazione video negli aeroporti e ai valichi di frontiera. Le immagini catturate sono utilizzate come parte di un programma di riconoscimento facciale progettato per tracciare l’identità delle persone che entrano ed escono dagli Stati Uniti. Con database contenenti informazioni di identificazione che diventano un obiettivo allettante per hacker e cybercriminali, l’incidente sottolinea ulteriormente la necessità di un’attenta valutazione delle pratiche di raccolta da parte delle agenzie governative.
