Os legisladores pediram à Comissão Federal de Comércio que investigasse a operadora de câmeras de varredura de placas de veículos, Flock Safety, por supostamente não implementar proteções de segurança cibernética que expuseram a rede de câmeras da empresa a hackers e espiões.
em carta Na carta, enviada pelo senador Ron Wyden (D-Ore.) e pelo deputado Raja Krishnamoorthi (D-Ill., 8º), os legisladores pedem ao presidente da FTC, Andrew Ferguson, que investigue por que Flock não está aplicando seu uso. autenticação multifator (MFA), uma proteção de segurança que impede o acesso malicioso de alguém que conheça a senha do proprietário da conta.
De acordo com a carta, Wyden e Krishnamoorthi disseram que, embora a empresa ofereça aos seus clientes responsáveis pela aplicação da lei a capacidade de habilitar o MFA, “a Flock não exige isso, e a empresa confirmou isso ao Congresso em outubro”.
Wyden e Krishnamoorthi disseram que se hackers ou espiões estrangeiros descobrissem a senha de um usuário policial, eles poderiam “acessar áreas exclusivas do site de Flock e pesquisar bilhões de fotos de placas de veículos americanas coletadas por câmeras financiadas pelos contribuintes em todo o país”.
A Flock opera uma das maiores redes de câmeras e leitores de placas de veículos nos Estados Unidos, fornecendo acesso a mais de 5.000 departamentos de polícia e empresas privadas em todo o país. As câmeras do Flock escaneiam as placas dos veículos que passam, permitindo que agências policiais e federais conectadas à plataforma Flock pesquisem bilhões de fotos tiradas e rastreiem onde e quando um veículo viajou.
Os legisladores disseram ter encontrado evidências de que algumas das informações de login dos clientes da Flock já haviam sido roubadas e compartilhadas online, citando dados da empresa de segurança cibernética Hudson Rock que identifica nomes de usuário e senhas roubados. Malware que rouba informações.
O pesquisador de segurança independente Ben Jordan também forneceu aos legisladores capturas de tela mostrando um fórum russo de crimes cibernéticos que supostamente vende acesso a logins do Flock.
Quando questionado pelo TechCrunch, Flock compartilhou a resposta da empresa em uma carta do Diretor Jurídico Dan Haley, na qual a empresa disse que habilitaria o MFA por padrão para todos os novos clientes a partir de novembro de 2024, e que 97% de seus clientes responsáveis pela aplicação da lei habilitaram o MFA até o momento.
Como resultado, cerca de 3% dos clientes da empresa, que podem ser dezenas de agências de aplicação da lei, recusam-se a permitir a MFA por “razões específicas do cliente”, escreveu Haley.
A porta-voz do Flock, Holly Bailin, não disse imediatamente quantos clientes policiais ainda não ativaram o MFA, se as agências federais estão entre os clientes restantes ou por que o Flock não exige que os clientes ativem o recurso de segurança.
404 Mídia relatado anteriormente A Administração Antidrogas dos EUA usou a senha de um policial local para acessar a câmera de Flock e procurar possíveis “violações de imigração”, mas os policiais não foram informados. O Departamento de Polícia de Palos Heights disse que ativou a autenticação multifator após a violação.
