Store mengder persondata fra den amerikanske etaten U.S. Customs and Border Protection skal være på avveie. Illustrasjonsfoto: NTB Scanpix/AFP.
Skulle brukes til ansiktsgjenkjenning i USA:Foto av 100.000 reisende stjålet
Persondata fra amerikanske tollmyndigheter stjålet i stort datainnbrudd.
Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon
Artikkelen fortsetter under annonsen
Amerikanske toll- og grensemyndigheter bedriver innhenting av data fra kameraer og videokameraer ved flyplasser og grenseoverganger i stor stil. Bildene brukes som del av et voksende program for ansiktsgjenkjenning, som skal kunne spore identiteten til personer som ankommer og forlater USA.
Amerikansk toll- og grensevakt (U.S. Customs and Border Protection - CBP) meldte mandag at store mengder foto av reisende på vei inn i USA hadde blitt kompromittert i et dataangrep, melder Washington Post.
Dataene inkluderer foto av ansikter og bilskilt, og er trolig tatt ved innreise til landet. Flypassasjerer skal ikke være omfattet av datatyveriet, som rammet en underleverandør til grensemyndigheten.
En reisende får hjelp til å bruke et system for ansiktsgjenkjenning ved George Bush-flyplassen i Houston. Arkivfoto juli 2017. NTB Scanpix/AP.
Mandag informerte etaten om det omfattende datainnbruddet:
«31. mai 2019 fikk CBP vite at en underleverandør har overført kopier av bilskilt-foto og bilder av reisende til eget datanettverk uten tillatelse. Leverandørens nettverk ble siden utsatt for et fiendtlig dataangrep. Ingen av CBPs systemer ble kompromittert. (…) Leverandøren later til å ha forbrutt seg mot [gjeldende] regler om sikkerhet og personvern. Per i dag har ingen av bildene blitt funnet på Det mørke nettet eller internett. CBP (…)samarbeider tett med [politi] og datasikkerhets-eksperter for å etterforske hendelsen. (…) CBP tar personvern og datasikkerhet svært alvorlig og krever at alle leverandører gjør det samme» , het det i etatens pressemelding ifølge BuzzFeed News.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenArtikkelen fortsetter under annonsen
Rundt 100.000 rammet
CBP spesifiserte ikke hvor mange bilder som kan ha blitt kopiert, men amerikanske medier sier det kan være snakk om data fra i underkant av 100.000 reisende.
Det ble ikke opplyst hvilken underleverandør som ble rammet, men et Microsoft Word-dokument med den offentlige redegjørelsen Washington Post mottok mandag inneholdt navnet «Perceptics» i tittel, skriver avisen, som først meldte om datainnbruddet. Denne leverandøren besvarte ikke Washington Posts henvendelse mandag. Toll- og grenseetaten ville ikke bekrefte om Perceptics var kilde til lekkasjen.
Det britiske teknonettstedet The Register meldte sent i mai at en stor mengde data stjålet fra Perceptics ble tilbudt til gratis nedlasting i det såkalte mørke nettet.
CBP er underlagt det amerikanske sikkerhetsdepartementet, Department of Homeland Security.
Artikkelen fortsetter under annonsen(Artikkelen fortsetter under)
Les også: Australia hacket før valget – mistenker fremmed stat
Foto fra én grenseovergang
Bildene er tatt av mennesker i kjøretøy på vei inn i og ut av USA i løpet av en og en halv måned, ved en bestemt grenseovergang. Innbruddet skal ikke inkludere andre data som kan brukes til å identifisere menneskene på bildene, ei heller informasjon om pass eller andre reisedokumenter.
«Alt utstyr knyttet til innbruddet er tatt ut av tjeneste», skriver tolletaten i sin pressemelding.
Grenseovergang mellom den amerikanske delstaten Vermont og den kanadiske provinsen Quebec. Arkivfoto: NTB Scanpix/AP.
Om tallet 100.000 stemmer er det betydelig lavere enn et datainnbrudd hos amerikanske Office of Personell Management i 2014. Dette organet driver rekruttering og sikkerhetsklarering av føderalt ansatte. Nærmere 22 millioner sikkerhetsklareringer ble stjålet. Kina ble senere hevdet å stå bak innbruddet, som er det største kjente datatyveriet fra amerikanske myndigheter hittil, skriver New York Times i forbindelse med CBP-lekkasjen.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsen
Perceptics og andre bedrifter tilbyr apparater og programvare som automatisk leser bilskilt, som føderale myndigheter kan bruke til å spore kjøretøy og eier. En anonym tjenestemann sier til Washington Post at Perceptics forsøkte å bruke dataene til å forbedre denne teknologien. Dette er ikke tillatt fra toll- og grenseetatens side.
Les også: Norske myndigheter har gitt Russland GPS-bevis
«Enorm innhenting av persondata»
Immigrasjonsmyndighetene i landet har brukt slike databaser til å spore opp reisende som befinner seg i USA uten tillatelse. Også amerikansk politi har brukt slike persondata i etterforskninger.
«Innbruddet kommer samtidig som CBP forsøker å utvide sin enorme innhenting av data til ansiktsgjenkjenning og innsamling av sensitive opplysninger om reisende, inkludert informasjon fra bilskilt og markører fra sosiale medier», heter det i en uttalelse fra den amerikanske borgerrettsorganisasjonen ACLU.
Artikkelen fortsetter under annonsen«Episoden understreker behovet for å begrense denne innsamlingen, og at Kongressen bør granske tolletatens datapraksis. Den beste måten å unngå slike lekkasjer er ved ikke å innhente og lagre sensitive persondata», skriver ACLU.
Det føderale politiet FBI har adgang til over 640 millioner foto, inkludert passfoto og sertifikat, ifølge borgerrettsgruppen.
Les også:
Politiet trente på overvåking – lagret mobildata i ett år uten lov
EOS-utvalget kritisk til forslag om ny e-tjenestelov
Facebook samlet data om 1,5 millioner brukere
Trafikkanter på vei til å krysse grensen til USA etter besøk til Niagarafallene på kanadisk side. Arkivfoto: NTB Scanpix/AP.
