旅行者和车牌数据的面部图像已从美国海关和边境保护局(CBP)分包商中被盗,这些分包商似乎一直在试图用不应该有CBP数据来培训面部生物识别算法,从而从不应该有的CBP数据中提出批评,并从隐私权提倡者和有关立法者中提出批评。目前尚不清楚是否违规,首先报道华盛顿邮报,包括作为CBP生物识别退出程序的一部分而捕获的生物特征匹配的面部图像。
一位官员匿名地告诉《邮报》,分包商正在尝试使用图像来训练其算法,以将车牌与汽车乘员的面孔匹配,而汽车乘员的面孔不包括已批准的数据使用。据消息人士称,这些图像来自加拿大边境,在代理机构内部没有怀疑国家演员。
CBP的声明说,作为对联邦承包商袭击的一部分,违反了少于100,000人的图像。虽然该机构没有确定该职位的分包商,但它确实提供了标题为“ CBP知觉公开声明”的声明。 Concectics是一家位于田纳西州的公司,可提供车牌阅读器,并声称是CBP的唯一自动车牌读取器提供的美国土地边界的提供商。感知在五月被黑客入侵,寄存器据报道,有成千上万的文件,包括出版物假定是车牌的图像,可在Dark Web上找到。
CBP在其声明中说,在黑暗的网络上尚未确定任何图像数据被盗,因此这可能是一个单独的事件。该机构还表示,其自己的网络不受影响。 CBP说,没有被盗的护照或其他旅行文件数据被盗,“没有涉及航空公司乘客的图像。”
声明还说,承包商通过将图像转移到公司网络中违反了CBP的合同中的CBP政策以及强制性的安全和隐私协议。
参议员罗恩·怀登(Ron Wyden)呼吁使用CBP和执法部门的面部生物识别技术要受到政府问责局(GAO)的审查,说政府现在有负担来解释如何防止重复。
怀登在一份声明中说:“对于支持扩大政府监视权的人来说,这一事件应该是一个教训 - 这些庞大的美国人个人信息是攻击者的成熟目标。”TechCrunch。
ACLU Seior立法顾问Neema Singh Guliani说:“避免违反敏感个人数据的最佳方法不是首先收集和保留此类数据。”
山报道说,与此同时,众议院国土安全委员会正准备举行听证会,以对国土服务部(DHS)的生物识别技术进行使用,其中CBP是其中的一部分。委员会主席本尼·汤普森(Bennie Thompson)(D-Miss。)宣布了听证会,并批评了国土安全部违反。
汤普森说:“政府使用生物识别和个人可识别信息只有在正确使用的情况下才能是有价值的工具。” “不幸的是,这是今年国土安全部的第二个主要隐私漏洞。我们必须确保我们不会以牺牲美国公众的隐私为代价扩大生物识别技术的使用。”
众议院监督和改革委员会已举行了前两次听证会,以使用面部认可,并表示双方支持迅速制定调节关于技术。
