רשות המכס והגנת הגבולות של ארצות הברית (CBP) הודתה כי במתקפת סייבר על קבלן-משנה נגנבו זהויות ותמונות של נוסעים ושל כלי רכב שצולמו במעברי הגבול היבשתיים של המדינה. על החשיפה, של קצת פחות מ-100 אלף רישומי גבול, נודע לסוכנות ב-31 במאי. בכל יום מבוצע רישום מעברי גבול של יותר ממיליון נוסעים, הנכנסים או יוצאים מגבולות ארה"ב בדרך היבשה, ממכסיקו ומקנדה.
דובר הרשות מסר, כי התמונות הועברו לרשת של קבלן-המשנה, שזהותו לא נחשפה, ומשם נגנבו, כאשר הרשת המאובטחת של הרשות עצמה לא נפרצה. בהודעת הרשות נאמר כי "קבלן-המשנה, תוך הפרה של מדיניות הרשות וללא אישורה או ידיעתה, העביר העתקים של צילומי לוחיות הרישוי ותמונות של הנוסעים שנאספו במעברי הגבול לרשת הלא מאובטחת שלו. מידע ראשוני מצביע על כך שהקבלן הפר את תקנות האבטחה והפרטיוּת המחייבות, שעליהן חתם בחוזה ההתקשרות". המידע שדלף נאסף מתוך כמה מסלולי מעבר יבשתיים באחד מעברי הגבול במשך שישה שבועות. לדברי הרשות, "לא צולמו דרכונים או תעודות מעבר ולא נגנבו זהויות של נוסעים בחברות תעופה".
הדיווח על דליפת המידע בא מספר שבועות לאחר שקבלן-משנה אחר, פרספטיקס, שהוא הספק הבלעדי של קוראי לוחיות זיהוי לרכב לרשות ה-CBP, דיווח על גניבת מידע מהשרתים שלו ופרסומם ברשת האפלה. עדיין לא ידוע אם יש קשר בין שני המקרים. עם זאת, בעיתון וושינגטון פוסט דווח, כי מסמך וורד שבו ההודעה על הפריצה, כלל את השם "פרספטיקס" בכותרת. רשות המכס והגבולות מסרה, כי התמונות שנגנבו עתה לא הגיעו לרשת האפלה. היא דיווחה לקונגרס על המקרה, והודיעה כי היא "עוקבת מקרוב" אחרי עבודת הקבלנים.
בעקבות הפריצה, חזרו אירגוני זכויות אדם בארה"ב על הדרישה שלא להמשיך לאסוף מידע בטכנולוגיית זיהוי פנים במעברי הגבול בארה"ב. לדברי עו"ד נימה סינג גוליאני, יועצת משפטית לאחד האירגונים, "הדרך הטובה ביותר למנוע דליפה של מידע אישי רגיש היא פשוט לא לאסוף אותו או לשמור אותו מלכתחילה".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
