Hackers roubam dados de reconhecimento facial de polícia fronteiriça dos EUA
Por Rafael Arbulu | 12 de Junho de 2019 às 14h04
Um hacker ou um grupo de hackers foi responsável pelo roubo e vazamento de informações e dados relacionados à base de reconhecimento facial mantida pela polícia de fronteira dos Estados Unidos (US Customs and Border Patrol, ou simplesmente “CBP”). Segundo a autoridade, pouco menos de 100 mil registros foram despejados após invasão aos sistemas internos de uma empresa privada, fornecedora da tecnologia de escaneamento facial utilizada pelo órgão.
A CBP recusou-se a nomear qual é a empresa fornecedora que tinha uma falha de segurança que permitiu a invasão, nem tampouco de qual fronteira ela veio. Pela posição geográfica dos EUA, poderia ser ou Canadá, ou México. Fontes do Washington Post e da Wired, que requisitaram o anonimato, dizem tratar-se do lado norte, ou seja, Canadá.
Um memorando que a entidade enviou ao Washington Post, porém, era intitulado “CBP Perceptics Public Statement” (“Posicionamento público da CBP e Perceptics”, na tradução livre): “Perceptics”, no caso, é uma empresa de tecnologia que tem, dentro do seu portfólio, ofertas voltadas ao setor de reconhecimento facial. Mais além, ela é listada como fornecedora tecnológica de entidades governamentais e, no mês passado, foi alvo de um vazamento massivo de dados perpretado pelo(s) hacker(s) “Boris the Bullet Dodger” (o nome é uma alusão ao personagem homônimo do filme Snatch: Porcos e Diamantes).
O funcionamento da CBP no que tange ao reconhecimento facial (e eventual armazenamento de dados que deriva disso) funciona de duas formas: a primeira e mais direta envolve escanear os rostos de viajantes internacionais que entram e saem dos EUA por suas fronteiras imediatas. A segunda refere-se aos inúmeros circuitos fechados de TV (câmeras CCTV), dispostos em vigilância nos postos da autoridade fronteiriça.
Todas essas informações são coletadas e armazenadas por meio de empresas terceirizadas, que geralmente são donas da tecnologia aplicada.
“A notícia da invasão levantou alarmes no Congresso, onde legisladores têm se questionado se as medidas expandidas de vigilância do governo poderiam ameaçar direitos constitucionais e expor milhões de pessoas inocentes a roubos de identidade”, diz a matéria publicada pelo Washington Post.
“Se o governo coleta informações sensíveis dos cidadãos americanos, então ele é responsável por protegê-las — e isso também é uma verdade válida para empresas privadas contratadas por ele”, disse ao Post o Senador Ron Wyden (Democratas, Oregon). “Qualquer pessoa cujas informações foram comprometidas deveria ser notificada pela CBP, e o governo precisa explicar como ele pretende evitar que tais invasões de segurança aconteçam de novo no futuro”.
Fonte: Wired; Washington Post