Увага законодавців зосередилася на компанії Flock Safety, що спеціалізується на камерах для зчитування номерних знаків, через підозри в недостатньому захисті своїх систем кібербезпеки. Сенатори Рон Уайден та Раджа Кришнамурті звернулися до Федеральної торгової комісії з проханням розслідувати можливе неконтрольоване витікання даних, яке може загрожувати безпеці громадян.
Проблема слабкого захисту
У своєму зверненні політики вказали на відсутність обов’язкової двофакторної автентифікації (MFA), яка могла б захистити дані користувачів від зловмисників. Попри те, що Flock пропонує цю опцію своїм партнерам у правоохоронних органах, компанія не зобов’язала їх активувати цей захист, що підтвердили в ході слухань у Конгресі.
Відзначається, що в разі отримання паролів від сторонніх осіб, зловмисники можуть отримати доступ до чутливих даних користувачів, включаючи величезну базу фотографій американських номерних знаків, зібраних з камер, які фінансуються державою. Flock координує одну з найбільших мереж зчитувачів номерних знаків у США, надаючи доступ до своїх даних більше ніж 5000 поліційних департаментам та приватним компаніям.
У своїх заявах законодавці посилаються на дані компанії Hudson Rock, яка повідомила про те, що облікові записи деяких правоохоронних органів вже стали жертвами крадіжок і були несподівано опубліковані в Інтернеті. Також незалежний дослідник безпеки надав знімок, на якому видно обговорення продажу доступу до акаунтів Flock на російському форумі кіберзлочинності.
Реакція Flock
У відповідь на звернення Flock підкреслила свою готовність до змін у сфері безпеки. Компанія оголосила, що з листопада 2024 року MFA стане стандартом для всіх нових клієнтів. На даний момент, за інформацією Flock, вже 97% їхніх правоохоронних замовників активували двофакторну аутентифікацію.
Проте значна частина користувачів, близько 3%, зокрема, численні правоохоронні органи, вирішили не використовувати MFA з різних причин, які ще не були пояснені у публічному полі. Представник компанії не зміг надати точну інформацію щодо кількості активних агентств, які відмовилися від цього заходу безпеки, а також не розкрив обставини, що стали причиною відмови.
Попередні звіти свідчать про інцидент, коли співробітник Управління по боротьбі з наркотиками скористався паролем місцевого поліцейського для незаконного доступу до камери Flock в рамках слідства, пов’язаного з підозрами в імміграційних порушеннях. Після цього випадку поліція Палоус Хайтс активувала двофакторну автентифікацію у своїй системі.
Отже, ситуація навколо Flock Safety підкреслює важливість захисту даних у світі, де технології безпеки все частіше піддаються атакам. Питання контролю за доступом до інформації, що стосується громадян, стає дедалі актуальнішим у контексті сучасної кіберзагрози.
