老大哥看着你已经够糟了。但是让黑客监视你的“老大哥”更糟糕。
电子前沿基金会(EFF)和另类周刊DigBoston最近的报告显示,由于不加区分且不安全的车牌数据收集,这种情况越来越严重。
该技术是自动车牌读取器(ALPR)——安装在巡逻车或电线杆等固定路边结构上的摄像头,它不仅记录车牌号码,还记录包括车辆日期、时间和位置的元数据。
eff报道去年年底已经发现,“超过一百个ALPR相机在线公开,通常使用浏览器的任何人访问的全部网页。”这些相机是几个路易斯安那州社区;在佛罗里达州的Hialeah;在南加州大学。
挖掘骨折报道去年9月,在一名记者发出警告之前,“任何人在网上都可以自由访问波士顿市的ALPR系统,下载数十份敏感文件,包括数十万份2012年的机动车记录。”
在两种情况下,公共安全或运输官员和APLR供应商在通知漏洞后收紧安全性,虽然EFF表示,“与这些实体的五个月的参与”。
EFF研究的系统是由一家名为PIPS Technology的公司制造的,该公司于2012年被3M收购。3M公司在给电子前沿基金会的一份声明中表示,这些摄像头具有良好的安全功能,但必须由客户启用。
Jennifer Lynch是Eff的高级员工律师表示,该组织不知道在整个美国遍布各种ALPR系统以及其中的百分比可能具有安全问题。
但随着此类摄像头的爆炸式普及和使用,几乎可以肯定的是,存在着没有得到解决的安全和隐私问题。一组计算机科学家亚利桑那大学发布了最近的一份报告称,他们发现了在华盛顿州,加利福尼亚州,德克萨斯州,俄克拉荷马州,路易斯安那州,密西西比州,阿拉巴马州,佛罗里达州,弗吉尼亚州,俄亥俄州和宾夕法尼亚州和宾夕法尼亚州的脆弱相机。
DigBoston报告称,它发现的用于市政停车执法的开放式在线服务器,属于施乐的子公司ACS所有。记者肯尼斯·利普(Kenneth Lipp)写道,当被告知此事时,“在两个小时内,门户网站就从公众视野中消失了。”
[也在CSO上:数据库错误暴露的1800万目标选民记录]
Gamody Westby,全球网络风险和隐私顾问表示,数码监视多次超出了“卫兵,枪支和盖茨”安全团队的专业知识。
她说,这些团队“往往非常不愿意将这些系统的维护转移到IT人员,”这是安全缺陷的主要原因。她说,这些问题几乎是不可避免的,在没有专业知识或资源的情况下,“部署复杂监视技术部署,以管理隐私和安全风险”。
然而,即使安全问题得到解决,EFF也认为目前使用ALPRS的使用量为“一种质量监测”。
相机系统的说明目的是帮助在调查中实施执法:如果板块与所谓的“热门名单”匹配号码 - 所有者希望任何从未缴纳停车票到违规行为的任何内容的人,或连接到琥珀警报或任何类型的帮派或恐怖腕表列表 - 然后系统通知警察或其他机构。
但大多数ALPR系统收集并存储他们扫描的每辆车上的数据 - 它们不会丢弃有关与热门列表不匹配的板的信息。在许多情况下,数据持续多年。
EFF表示:“根据收集的数据数量,这些信息加在一起可以揭示各种个人信息,包括你看了什么医生,参加了什么抗议活动,以及你在哪里工作、购物、礼拜和晚上睡觉。”
And when EFF and the American Civil Liberties Union (ACLU) filed a public records request for ALPR data to the Los Angeles Police Department and Los Angeles County Sheriff’s Office, “the agencies refused to hand over the data, citing a provision in California law that allows them to withhold investigative records. Who are they investigating?答案是:加州的所有汽车,“eff说。
ACLU和EFF然后迫使数据释放数据,但在上级法院和上诉法院水平中丢失,即使相机系统收集的大部分数据都是无辜的驾驶者,它也是如此仍然有资格作为调查材料,因此不受公开披露。
该案于10月26日送交加州最高法院审理。林奇说,来自市和县的简报将于1月25日提交。
但即使隐私权倡导者获胜,现实仍然是ALPR数据收集几乎没有监督或监管。
根据全国州议会会议,只有10个州对ALPR数据的收集、存储和使用有法律限制——阿肯色州、加利福尼亚州、科罗拉多州、佛罗里达州、缅因州、马里兰州、新罕布什尔州、田纳西州、犹他州和佛蒙特州。
这些规定的大多数人都说数据只能用于执法目的,并限制它在21天到几年的任何地方存放到任何地方的时间。
但大多数也包含例外情况,如自动收费站车牌信息的记录,或为特定桥梁和接近结构的安全。
在没有规则的情况下,留下40个州,并且在联邦层面没有任何待遇。
林奇确实说过,“有很多国会议员担心美国人的隐私。”
但是,现在,监视都是普遍性的,易受黑客攻击。
南希比·贾纳纳和司法部和前首席隐私官员的合伙人表示,不仅有足够的研究,这些数据不仅是收集的,而且不仅可以获得其目前,而且可能的未来使用。
她说:“执法部门经常会出于某种目的使用收集到的数据。”“所以这是一个巨大的监视工具,用来收集可能有一天会对他们有用的信息。”
她说这可能是“更加有害的,考虑到技术正在不断发展。有可能挖掘数据并进行预测搜索关于某人可能会做的事情,“ - 这听起来像在电影”少数民族报告“中想象的杜斯拔未来的未来。
Drew Mitnik,现在访问的政策律师表示相似的问题。“牌照信息对自己敏感,”他说,“但它也可以与来自手机和其他智能设备的其他信息相结合,为政府提供我们生活的令人不安的详细说明。
鉴于没有100%的安全性,MITNIK和其他隐私倡导者表示,宇宙和其他数字监测的不受限制使用继续增加数百万美国人可以暴露的日常生活的风险“网络连接。”
米特尼克说:“我们还没有就政府捕捉到什么信息,他们用这些信息做什么,以及隐私风险是否可以接受等问题进行真实、公开的对话。”
林奇表示,她认为公众意识是重新获得政府监测控制措施的最有效方法。
她说:“公众在各种市议会会议和州立法层面的行动主义上都对此提出了抗议。”“这就是我们看到几个州通过隐私保护法的原因。”
韦斯特比说,她认为公众意识正在增强,对多个数据点的收集导致它们“被整合、分析和以一种侵犯隐私——甚至可能侵犯宪法权利的方式使用”。最终,大数据将成为美国最大的隐私问题。”
这个故事,“你的车牌:你的生活窗口”最初是发表的方案 。