黑客窃取了美国海关和边境保护局的旅行者照片

海关和边境保护局周一表示，在一个美国边境点收集的旅行者和车牌的照片已被恶意网络攻击曝光，这是一位领先的国会议员称之为“重大隐私泄露”。美国海关与边境保护局（CBP）确认恶意黑客入侵了进出美国的个人车牌图片和照片。联邦机构没有透露其计算机网络被黑客攻击的分包商的名字，但是有消息称，一家总部位于田纳西州的公司称自己是美国境内固定车牌阅读器的唯一供应商，但该公司已遭到入侵。

美国国土安全部代理部部长Kevin McAleenan

照片：盖蒂

海关发言人表示，初步报告显示图像涉及人数不足10万人; 在一个半月内在一个陆地边境入境口岸进出美国的车辆中的旅行者拍摄的照片。

美国国土安全部在2017年12月的一份隐私文件中说，自动牌照阅读器用于“检测，识别，逮捕和移除在入境口岸或入境口岸之间非法进入美国或以其他方式违反美国法律的个人” 。记录的车牌实时检查DHS数据库，13个联邦机构可以访问这些数据库。

英国计算机安全网站The Register表示，该公司将该公司称为Perceptics，该公司负责人在5月底通知该公司违规行为。该公司发言人没有立即回应美联社发来的电子邮件，要求发表评论。

CBP表示，没有任何数据出现在互联网或黑暗网络上。Register表示，黑客为Perceptics公司网络提供了一份文件清单，并表示公司发言人已确认该黑客入侵。

“初步信息表明，分包商违反了合同中规定的强制性安全和隐私协议，”CBP在一份声明中说。

该机构表示已获悉5月31日的数据泄露事件。它表示，分包商已将图像副本转移到其公司网络，违反了政府政策，未经机构授权。

该机构发言人表示，没有违反海关网络或数据库的情况。

众议院国土安全委员会主席，密西西比州众议员Bennie Thompson警告说，这是“今年DHS第二次重大隐私泄露事件”。

“我们必须确保我们不会以牺牲美国公众的隐私为代价来扩大生物识别技术的使用，”他在一份声明中说。

3月，美国国土安全部检察长宣布，其另一个分支机构联邦紧急事务管理局错误地向承包商发布了230万名2017年飓风和野火灾难幸存者的个人信息，可能会使受影响的人遭受身份欺诈和盗窃。

汤普森表示，他计划在下个月举行听证会，讨论该部门对生物识别信息的使用情况，该信息正在上升，影响数百万人，并且几乎没有国会监督。

位于田纳西州法拉格特的Perceptics公司称其为“在美国，加拿大和墨西哥最关键的车道上的所有陆地边境入境口岸的乘用车初级检查车道的唯一牌照读取器供应商”。

它表示已经获得了“数千个边境检查站”，并表示其产品每年可自动进行超过200亿次车辆检查。

感知技术还用于电子收费和道路监测。

包括ACLU和电子前沿基金会在内的公民自由团体对由于政府机构（包括CBP，移民和海关执法局以及FBI）维护的车牌阅读摄像机和新兴数据库普遍缺乏监管表示震惊。

批评者称，该技术很有可能被滥用于监视和位置跟踪，并且对生物识别数据的传播限制有限，包括指纹和面部扫描。它与州和地方执法部门甚至外国共享。

6月1日，美国国务院开始要求几乎所有美国签证申请人提交他们的社交媒体用户名，以前的电子邮件地址和电话号码。

周一，“华盛顿邮报”报道称，“周一发给华盛顿邮报记者的一份关于CBP公开声明的微软Word文件，在标题中包含了'Perceptics'这个名字。”

面部识别已成为关于隐私和安全的激烈的全国辩论的焦点。旧金山最近禁止政府机构使用该技术，其他司法管辖区正在考虑类似的立法。在一个令人难以置信的时机的例子中，纽约警察局局长詹姆斯奥尼尔上周在纽约时报上写了一篇关于面部识别如何“ 让你更安全 ” 的专栏文章。

根据 TechCrunch的一份机构声明， CBP了解到，违反CBP政策并且没有CBP授权或知识的分包商已将CBP收集的车牌图像和旅行者图像副本转移到分包商的公司网络。“初步信息表明，分包商违反了合同中规定的强制性安全和隐私协议。”

以下是CBP的完整声明：