Arriva direttamente dalla U.S. Customs and Border Protection, l’autorità statunitense che si occupa di garantire la sicurezza delle frontiere, la notizia di una grave violazione. Coinvolti coloro che hanno viaggiato da e verso il paese. La responsabilità, stando a quanto reso noto in un primo comunicato, è da attribuire a un’azienda esterna subappaltatrice.
U.S. Customs and Border Protection, la violazione
Soggetti ancora non meglio identificati sono stati in grado di mettere le mani sulle immagini di coloro che hanno attraversato la frontiera, sia viaggiando su un veicolo (in tal caso ad essere immortalate sono le targhe) sia affidandosi ad aerei o altri mezzi. Gli scatti sono stati prima legittimamente acquisiti da CBP, poi trasmessi sui server della realtà terza e infine sottratti mediante quello che il comunicato definisce un cyberattacco. Non è dato a sapere con quale finalità.
Abbiamo appreso che un subappaltatore, in violazione delle policy di CBP, senza autorizzazione né mettendoci a conoscenza, ha trasferito copie delle immagini relative a targhe e viaggiatori raccolte dall’agenzia all’interno del suo network aziendale.
L’agenzia è venuta a conoscenza dell’accaduto in data 31 maggio. I suoi network non sono stati compromessi. Si parla del non rispetto delle policy imposte alla società subappaltatrice e delle norme poste a tutela della privacy.
Le prime informazioni indicano che il subappaltatore ha violato i protocolli obbligatori di sicurezza e privacy indicati nel suo contratto.
Coinvolte meno di 100.000 persone, stando alla prima ricostruzione, quelle che in circa un mese e mezzo hanno attraversato la frontiera statunitense in un punto specifico (non reso noto). Un portavoce di CBP afferma inoltre quanto segue.
Nessun passaporto né fotografie relative ad altri documenti di viaggio sono stati compromessi e nessuna immagine dei passeggeri delle linee aeree in ingresso o in uscita è stata coinvolta.
Le immagini in questione potrebbero dunque essere quelle acquisite dall’agenzia durante i controlli di routine e mediante l’impiego della tecnologia per il riconoscimento facciale. A tal proposito non ci sono comunque conferme.
Non è chiaro se la violazione ha a che fare o meno con quella che nelle scorse settimane ha coinvolto Perceptics, azienda che collabora con gli Stati Uniti in qualità di unico provider del servizio per la lettura delle targhe apposte sui veicoli che attraversano i confini USA: in questo caso le immagini sono state sottratte e poi rinvenute sul Dark Web.