‘HACKEAN’ DATOS DE MILES QUE ENTRAN A EU

Washington— Funcionarios de la Oficina de Aduanas y Protección Fronteriza de Estados Unidos (CBP) dijeron el lunes que fotos de los viajeros se habían visto comprometidas como parte de un “ataque cibernético malicioso”, lo que generó preocupación sobre cómo la expansión de las iniciativas de vigilancia de funcionarios federales podría poner en peligro la privacidad de los estadounidenses.

Los funcionarios de Aduanas dijeron en un comunicado el lunes que las imágenes, las cuales incluían fotos de las caras de personas y matrículas de autos, habían sido puestas en riesgo como parte de un ataque a un subcontratista federal.

CBP usa en gran medida cámaras y grabaciones de video en aeropuertos y cruces fronterizos terrestres, donde se capturan imágenes de vehículos. Esas imágenes son utilizadas como parte de un programa de reconocimiento facial de la agencia diseñado para registrar la identidad de personas que entran y salen de Estados Unidos.

La agencia dice que las operaciones aeroportuarias no se vieron afectadas por violación de seguridad, pero se negó a decir a cuántas personas les podrían haber robado sus imágenes. 

CBP procesa a más de un millón de pasajeros y peatones que cruzan la frontera de Estados Unidos en un día promedio, incluyendo más de 690 mil viajeros que entran al país por la vía terrestre.

Un comunicado de CBP estipula que la agencia se enteró de la violación digital el 31 de mayo y que ninguno de los datos de imagen había sido identificado “en la web oscura o en Internet”. Pero los reporteros en The Register, un sitio británico de noticias en tecnología, informaron a fines del mes pasado que una gran cantidad de datos violados de la firma Perceptics estaban siendo ofrecidos como descarga gratuita en la web oscura.

CBP no quiso decir qué subcontratista se vio involucrado en el asunto. Pero un documento de Microsoft Word de la declaración pública de la dependencia, enviado el lunes a los reporteros del Washington Post, incluía el nombre ‘Perceptics’ en el título: “Declaración pública de CBP Perceptics”.

Los representantes de Perceptics no respondieron a las peticiones para dar un comentario.

La vocera de CBP, Jackie Wren, dijo que “no se pudo confirmar” si Perceptics fue la fuente de la violación de datos.

La infracción cibernética provocó alarmas en el Congreso, donde los legisladores han cuestionado si las medidas de vigilancia del Gobierno podrían amenazar los derechos constitucionales y exponer a millones de personas inocentes al robo de identidad.

“Si el Gobierno recopila información confidencial sobre los estadounidenses, tiene la responsabilidad de protegerla, y eso es igual de cierto si se contrata a una empresa privada”, dijo el senador Ron Wyden, demócrata de Oregon, en un comunicado enviado al Post. “Cualquier persona cuya información haya sido puesta en riesgo debe ser notificada por la Aduana, y el Gobierno debe explicar exactamente cómo pretende evitar que ocurra este tipo de violaciones en el futuro”.

Wyden dijo que el robo de datos debería alarmar a cualquiera que haya abogado por mayores poderes de vigilancia otorgados al Gobierno. “Estos vastos tesoros de información personal de los estadounidenses son un objetivo perfecto para los atacantes”, dijo.

Los defensores de los derechos civiles y la privacidad también llamaron al robo de la información una señal de que la creciente base de datos de identificación de imágenes del Gobierno se ha convertido en un objetivo muy atractivo para los ‘piratas’ informáticos y los ciberdelincuentes.

“Esta violación de seguridad se produce justo cuando CBP busca expandir su aparato masivo de reconocimiento facial y la recopilación de información confidencial de los viajeros, incluyendo la información de las matrículas vehiculares y los identificadores de las redes sociales”, dijo Neema Singh Guliani, asesora legislativa de la Unión Americana de las Libertades Civiles (ACLU). “Este incidente pone un mayor énfasis en la necesidad de frenar estas iniciativas y que el Congreso investigue las prácticas de administración de datos de la dependencia. La mejor manera de evitar estas violaciones de datos personales y confidenciales es, en primer lugar, no recopilarlos ni retenerlos”.

CBP dijo que se habían transferido a la red de la compañía del subcontratista copias de las “imágenes de las placas e imágenes de los viajeros recopiladas por CBP”, lo cual viola las normas de seguridad y privacidad de la agencia. La red del subcontratista fue  luego atacada. Ningún sistema de CBP fue puesto en riesgo, según la agencia.

No se sabe si imágenes de pasaportes o de reconocimiento facial iban incluidas en la violación de datos.

Perceptics y otras compañías ofrecen dispositivos automáticos de lectura de matrículas que los funcionarios federales pueden utilizar para rastrear un vehículo, o a su propietario, mientras viaja por las carreteras públicas.

Los agentes de inmigración han utilizado dichas bases de datos para localizar a personas que pueden estar viviendo ilegalmente en el país. Las agencias policiales también han usado los datos para buscar a posibles sospechosos de delitos.

Perceptics, con sede en Farragut, Tennessee, defiende su tecnología como una parte clave para mantener las fronteras seguras. “Uno desea contar con una tecnología que genere datos en los que se pueda confiar y que puedan estar a disposición en el momento y lugar donde más se necesiten”, según dice un sitio web de marketing.

La compañía también dijo recientemente que había instalado lectores de matrículas vehiculares en los 43 puestos de control de la Patrulla Fronteriza en California, Arizona, Nuevo México y Texas, y dijo que ofrecieron a los agentes fronterizos “imágenes de alta calidad con la mejor precisión de lectura de matrículas en Norteamérica”.

El Gobierno federal, así como el grupo de contratistas privados con los que trabaja, tiene acceso a una base de datos de automóviles y caras de personas, que según dice es necesaria para mejorar la seguridad y hacer cumplir las leyes fronterizas.

El FBI tiene acceso a más de 640 millones de fotos, incluso de pasaportes y licencias de conducir, que puede escanear con sistemas de reconocimiento facial mientras realiza investigaciones delictivas, según dijo un representante de la Oficina de Responsabilidad del Gobierno al Comité de Supervisión y Reforma de la Cámara de Representantes en una audiencia la semana pasada.

El representante Bennie Thompson, demócrata de Mississippi, y presidente del Comité de Seguridad Nacional de la Cámara de Representantes, dijo que tenía la intención de realizar audiencias el mes entrante sobre el uso de la información biométrica por parte del Departamento de Seguridad Nacional. 

“El uso de información biométrica y de identificación personal por parte del Gobierno puede ser una herramienta valiosa sólo si se utiliza de manera adecuada. Desafortunadamente, esta es la segunda violación de privacidad más grande en el DHS que se haya visto este año”, dijo Thompson en una declaración dirigida al Post. “Debemos asegurarnos de que no estemos expandiendo el uso de la biométrica a expensas de la privacidad del público estadounidense”.