Quase 100 mil pessoas tiveram suas informações comprometidas no ataque, segundo as autoridades
Um banco de dados da Patrulha da Fronteira (CBP) que continha fotografias e imagens de placas de veículos de viajantes que entraram e saíram dos EUA foi “invadido durante um ataque cibernético”. Uma empresa terceirizada que presta serviços para o CBP sofreu a invasão que expôs milhares de fotos de viajantes, informou o órgão na segunda-feira (10), o que foi considerado um “ataque cibernético malicioso”.
O banco de dados que continha as fotos dos viajantes e as imagens das placas de veículos foi transferido para a rede da empresa terceirizada sem a autorização ou conhecimento, explicou o CBP. O sistema da empresa terceirizada sofreu um ataque cibernético, mas o CBP informou que seus próprios sistemas não foram comprometidos.
As fotos envolvidas foram tiradas de viajantes em veículos que entraram e saíram dos EUA em pistas específicas num posto único de entrada durante o período de 1 mês e meio. Quase 100 mil pessoas tiveram suas informações comprometidas no ataque, segundo as autoridades.
Nenhuma outra informação de identificação estava incluída com as fotos e nenhuma imagem de passaportes ou outros documentos foram acessados. As imagens de passageiros aéreos e os processos de entrada e saída também não foram envolvidos.
O ataque cibernético ocorreu durante a implantação do sistema biométrico de entrada e saída do CBP, o qual verifica biometricamente a identidade de todos os viajantes que cruzam as fronteiras dos EUA. O CBP corre contra o tempo para implantar o sistema de tecnologia de reconhecimento facial em “100% de todos os passageiros internacionais”, incluindo cidadãos americanos, nos 20 aeroportos mais movimentados do país até 2021. Ativistas contrários ao projeto alegam que o sistema burla as leis de privacidade.
Em maio, o jornal The Register publicou que a Perceptics, a fabricante de leitores de placas de veículos utilizados pelo governo dos EUA e cidades para identificar e monitorar pessoas, sofreu um ataque cibernético e seus dados jogados online. O CBP não informou se os ataques ocorridos na Perceptics e na empresa terceirizada estão relacionados.
Fonte: Brazilian Voice