Защитники американских границ не защитили собранные данные

Погранично-таможенная служба США (Customs and Border Protection – CBP) объявила накануне о том, что допущена утечка персональных данных. Неизвестным злоумышленникам удалось похитить фотографии граждан, въезжавших в США и покидавших страну, а также регистрационных знаков автомобилей, пересекавших американскую границу. Данные были похищены не из систем самой CBP, а с серверов одной из ее компаний-подрядчиков, которая подверглась хакерской атаке. Название компании в заявлении не приводится, но ранее издание The Washington Post сообщило о том, что утечка могла быть допущена компанией Perceptics, поставляющей Таможенно-пограничной службе ПО и устройства для считывания регистрационных знаков автомобилей.

Количество похищенных фотографий и граждан, затронутых инцидентом, в настоящее время неизвестно. В заявлении CBP говорится о том, что похищенные фотографии не появлялись в интернете либо в «темной сети». Но утверждать, что они не появятся там в будущем, разумеется, не возьмется никто. Инцидент произошел в то время, когда в США идут бурные дебаты о возможности использования технологии распознавания лиц, и нет сомнений в том, что противники этой технологии используют утечку как дополнительный аргумент в свою пользу. «Я не понимаю, на каком основании вообще подрядчик CBP имеет право загружать наши фотографии в свои системы? Что они собирались делать с этими данными?» - недоумевает технический директор компании Network Box USA Пьерлуиджи Стелла. А юрисконсульт правозащитной организации «Американский союз гражданских прав» (American Civil Liberties Union) Неема Сингх Джулиани высказывается еще более решительно: «Наилучший способ избежать утечек персональных данных граждан состоит в том, чтобы отказаться от сбора и хранения этих данных».

Источники: CNet и SCMagazine