一个骇客主义者团体说,据称已违反了伊朗当局来监视该国公民的软件系统,其中包括用于视频监视的面部识别工具。
该小组称为GhostSec,已暴露了大约26GB的数据,包括源代码。
在裸露的软件中,贝纳马(Behnama)是一个具有面部识别功能的视频监视系统。该系统最初是在Pasargad Bank的分支机构中部署的。此后,该软件已被其他公司使用。
“ Behnama不仅是一种工具;这是一种强大的监视工具,” Ghostsec写信在其电报频道上。 “伊朗政府,执法机构和军事人员正在积极使用它,标志着该国监视能力的重大发展。”
该小组澄清说,没有曝光面部数据,只有代码本身。
违反软件是由Fanap制造的,Fanap是由伊朗私人金融和投资公司Pasargad Financial Group(PFG)拥有的公司,该公司还拥有Pasargad Bank。
发现的其他系统包括Behcard,用于打印ID卡的面部生物识别系统,称为Behyab的汽车GPS和跟踪系统以及数字板识别系统Behkhan。 Ghostsec认为,使用车牌识别工具来追踪那些不戴头巾的妇女。
伊朗当局一直在推动推出包括该国Faraja CCTV摄像机在内的监视技术,以打击拒绝强制性头巾的妇女。自2023年4月以来超过一百万妇女收到的短信警告说,他们的车辆在没有头巾的情况下被捕获后可以没收。
8月,伊朗议会讨论一项关于执行谦虚的新法案,称为“盖头和贞操法案”,闭门造车。
研究人员以前报道了伊朗人收到警察通知在违反头巾的情况下,尽管没有与执法部门接触,但表明面部识别或车牌识别可能已被用来发现它们。但是有些专家仍然持怀疑态度关于伊朗政权的技术能力。
Ghostsec发现的监视系统可能比摄像机所看到的要深入。该小组声称,Fanap的软件链接到政府用于在线用户身份验证的单个登录(SSO)平台。
帕萨尔加德金融集团的主要任务是设计和准备伊朗本地银行业解决方案。但是,根据HackTivist Group的说法,它不仅扩大了他们的活动。根据他们的分析,伊朗政权现在正在使用伊朗政权来汇编有关伊朗公民的信息,并根据他们的分析来访问谁可以访问某些服务的信息。
作为证据,该小组已在其电报频道上共享了该软件的源代码的一部分,称为伊朗暴露。
Ghostsec写道:“请分享并告知世界上我们称之为'软件'的东西的存在。” “保护每个人的隐私免受这种新型武器的影响。该系统不会停在伊朗边界。”
粉丝无法发表评论。根据GhostSec的说法,该公司只能从伊朗内部访问其网站。
该组织表示,它将继续在监视系统上发布其发现,包括与伊朗的法律拦截系统界面和移动服务提供商系统的关系,其中包括伊朗移动网络订户的详细信息。
由于中东的生物识别数据使用而增加的担忧
隐私监管机构对使用生物识别信息来打击中东人权的可能性发出警报报告。最新的例子包括阿联酋持不同政见者Khalaf al-Romaithi,在虹膜扫描后从土耳其飞往约旦的航班被拘留。
许多国家,包括伊朗,卡塔尔,科威特,沙特阿拉伯和阿拉伯联合酋长国,作为公民注册或选民注册的一部分收集了生物识别信息。但是,根据美国自由之家的Yana Gorokhovskaia的说法,生物识别技术的日益增长的生物识别技术已使中东和中亚的压制性政府之间的更紧密合作。
总部位于布鲁塞尔的欧洲数字权利网络(EDRI)的高级政策顾问Ella Jakubowska说,这项技术也比以往任何时候都更快,更便宜。
某些组织提出的解决方案是完全禁止远程生物特征识别并防止出口。
