A hatóság egy alvállalkozóra mutogat, és azzal nyugtat mindenkit, hogy az érintettek száma valószínűleg a százezret sem éri el.

Ma már jól ismert témát jelentenek az arcfelismerő rendszerek technikai kérdései és társdalmi hatásai, sokszor olvasni például azokról a pontatlanságokról, amelyek a működésüket jellemzik a gyakorlati felhasználásban. Mi is beszámoltunk róla, hogy San Franciscóban a helyi kormányzati szervezeteket már le is tiltották az ilyen technológiák alkalmazásáról, és valószínű, hogy a megyei jogú nagyvárost más amerikai települések is követik majd a hasonló intézkedésekkel. Sőt a arcfelismerő rendszerekkel kapcsolatban már kongresszusi bizottsági meghallgatást is tartottak, azokat a felvetéseket vizsgálva, amelyek szerint a polgári- és szabadságjogokat érintő kockázatok lényegesen meghaladják az új technológiák használatából származó, még csak nem is igazolt előnyöket.

A leggyakoribb aggályok itt a fals vagy elfogult eredményekről szólnak, ami nyilván nem választható el a rossz attitüdök leképzésétől és matematikai-statisztikai alapú újratermelésétől sem. Ilyen mondjuk a faji előítélet megjelenése, ami a szóban forgó bizottsági meghallgatáson is felmerült. Kevésbé gyakori, azonban nem kevésbé fontos téma az informatikai biztonság és ezzel összefüggésben a személyes adatok védelme: egy hét eleji incidens azonban ezekre a lehetőségekre is felhívta a figyelmet, miután az Egyesült Államok vámügyi és határvédelmi hivatala (CBP) közölte: "a százezret nem meghaladó" utas és jármű fotója került illetéktelen kezekbe.

Elvitte a cica, de nincs nagy baj

Az USA határát kifelé vagy befelé átlépőkről egy meghatározott szakaszon, nagyjából másfél hónapon keresztül készült felvételeket a tájékoztatás szerint egy alvállakozó rendszerén keresztül, illetve a rendszert ért kibertámadás nyomán lopták el. Erre a CBP nyilatkozata alapján úgy kerülhetett sor, hogy az utasok és a járművek rendszámtáblájának fotóit a meg nem nevezett alvállalkozó szabálytalanul és a hivatal tudomása nélkül a saját hálózatára is felvitte, ezzel alapvető biztonsági és személyiségi jogi szabályokat sértve. Ez azonban nem lényeges az incidens egyik fő tanuságának szempontjából, mivel ismét kiderült, hogy az új megoldások a támadóknak is mindig új felületeket adnak.

A CBP hangsúlyozta, hogy a kiszivárgó adatok között nem szerepelnek az útlevelekről vagy más okmányokról készült képek, mint ahogy a légi utasok ki- és beszállása során csinált fotók sincsenek közöttük. Érdekesség, hogy a május utolsó napján azonosított támadást nem sokkal egy másik eset is megelőzte: a Perceptics nevű cég, amely az amerikai hatóságok által a szárazföldi határátkelőkön alkalmazott rendszámtábla-olvasók egyedüli beszállítójaként hivatkozik magára, ugyancsak adatszivárgás áldozata lett, és a rendszereint tárolt adatok egy része időközben felbukkant a dark weben is. A két ügy között hivatalosan nincs összefüggés, de a Washington Post egy olyan közleményt idéz az újabb incidens kapcsán, amelynek címe alapján a CBP és a Perceptics közös nyilatkozatáról van szó.

Arról egyelőre nincs pontos információ, hogy milyen felvételek kerültek rossz kezekbe, vagyis a tisztviselők által kászített felvételekről van szó, vagy például a belépési pontokon működő arcfelismerő rendszerek képeiről is szó lehet. Annyi biztos, hogy a CBP, amely napi szinten több millió ki- és beutazó adatait dolgozza fel, a kongresszust is tájákoztatta, és megkezdte az alvállakozók tevékenységének részletes átvilágítását is. Egyelőre a politikusok reakciói sem okoztak meglepetést: a TechCrunch egx demokrata szenátort idéz, aki pontos választ követel arra nézve, hogy milyen a CBP hogyan akadályozza meg az ilyen és ehhez hasonló események későbbi előfordulását.

A demokrata párti Ron Wyden a mostani fiaskót leckének nevezte mindazok számára, akik támogatták az állam megfigyelő képességeinek minél szélesebb körű kiterjesztését – szerinte ugyanis ezek a gyakorlatok egyben azt is jelentik, hogy amerikai állampolgárok tömegeitől származó adatokat nyújtanak tálcán a támadók felé. Az adatlopás ugynacsak magas labda az arcfelismerő rendszerek ellen kampányoló civil szervezetknek, akik szerint az ilyen adatok megvédésének legjobb módja, ha be sem gyűjtik azokat.

Biztonság

Döbbenet: a Facebookról megint elszivárgott némi személyes adat

A közösségi oldalnak megint nem sikerült összehangolni a saját házirendjét a saját alkalmazásprogramozási eszközeivel, és sokadszor is olyan fejlesztőknek biztosított hozzáférést a felhasználói adatokhoz, akiknek nem kellett volna. Aggodalomra semmi ok, a Facebook eddiginél is keményebb munkája eredményes lesz.
 
Hirdetés

Ez az igazi versenyelőny a turizmusban

A koronavírus-járvány miatt visszaesett vendégforgalom lehetőséget is rejt magában. A szállodaipar korán ébredő szereplői a jövőbe fektetve informatikai fejlesztésekkel tehetik vonzóbbá és biztonságosabbá szolgáltatásaikat.

Már Budapesten is van olyan előadás, amit wifihálózat és mobiltelefon segítségével tettek interaktívvá.

a melléklet támogatója a TP-Link Magyarország

Hirdetés

Hatékonyabb kommunikáció Magyarország legforgalmasabb vasútvonalain

Sikeresen befejeződött a magyarországi GSM-R hálózat kiépítésének első fázisa.

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Mi köze az IBM licencszerződések apró betűs kitételeinek ahhoz, hogy a Microsoft Windows Server 2008 életciklusának végéhez ér? Rogányi Dániel (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.