Foto: Mario Tama / Getty
På en Homeland Security høre denne uken som i stor grad fokusert på de uløste mysteriet av om det er ulovlig å bruke ansiktsgjenkjenning for programvare på AMERIKANSKE borgere på en flyplass, en ledende Customs and Border Protection (CBP) offisielle viste seg ute av stand til å svare på de mest rudimentære spørsmål om en datainnbruddet som har utsatt titusenvis av bilder av AMERIKANSKE reisende og deres bilskilt.
I stedet for å sende en tjenestemann med kjennskap til CBP data sikkerhetsprotokoller, det sendte sendte John Wagner, deputy executive assistant commissioner av byråets Office of Field Operations, som, over en periode på to timer, var i stand til å tilby et enkelt definitive svar på noen spørsmål stilt av lovgiver om hendelsen.
Når du blir bedt om, for eksempel om overvåking selskapet på midten av brudd, Perceptics, først rapportert hendelsen til CBP, eller om det var den andre veien rundt, Wagner var ikke bestemt: “jeg tror vi spurte dem om det,” sa han til komiteen, og legger til: “jeg trenger å bekrefte dette.”
Hack av AMERIKANSKE Grensen Overvåking Leverandøren Er langt Større Enn det Regjeringen Gjør På
Selv som Homeland Security tjenestemenn har forsøkt å tone ned virkningen av en sikkerhetstrusler…
Les mer Les
Han virket anstrengt å minnes om enkle opplysninger, som om hendelsen skjedde i en fjern fortid. “Min hukommelse synes å være at vi spurte dem om noen av våre data ble inkludert i det, og de kom tilbake og sa ja,” sa han.
Perceptics, som ikke har svart til flere forespørsler om kommentar, fortalte Washington Post på onsdag er det lærte av brudd på Mai 13, og varslet Federal Bureau of Investigation innen 24 timer. I en uttalelse siste måned, som CBP insisterte ingen av bildedata hadde blitt identifisert på nettet, selv om flere nyhetsformidlere allerede hadde rapportert å finne den, CBP sa det første lært av brudd på “Mai 31, 2019.”
Det er over en uke etter Registrere deg først rapportert brudd. (Gizmodo først skrev om den Mai 24.)
Emma Beste, en journalist som organisasjon, Distributed Denial of Secrets, har katalogisert eksponert data og gjort det tilgjengelig for allmennheten anmeldelse, beskrevet bruddet som en av de største kjente involverer en regjering leverandøren. Det inkluderer, for eksempel, hundrevis av tusenvis av e-poster og dokumenter, passord, skjemaer og utstyr lister. “Det er så godt som alle av selskapets data,” sa hun. (Best har også bidratt rapportering på WikiLeaks for Gizmodo.)
“Det staver ut hvordan deres overvåking systemer og tjenester arbeid, og gir mer enn nok detaljer til å rekonstruere det. Buffer dekker grensen sikkerhets-og overvåkingssystemer, sammen med systemer for myndigheter og private fasiliteter, inkludert CBP, Drug Enforcement Agency, og Pentagon,” sa hun.
Men på onsdag, Wagner kunne ikke fortelle Huset Homeland Security Committee om datasikkerhet prosedyrer for underleverandør ansvarlig noensinne hadde blitt overvåket av det offentlige. “Jeg er ikke klar over det,” sa han. “Jeg vet ikke.”
Enda verre er det at han så ut til å ha lite kunnskap om CBP egne data security prosedyrer. Han var usikker, for eksempel, på hvilket punkt en datainnbrudd krever handlefrihet til å varsle Kongressen. “Vi gjør rapportere det til Kongressen, hvis det oppfyller en viss terskel,” sa han. Men når han blir spurt om hva de terskel var, svarte han: “jeg vet ikke offhand.”
“Jeg tror det er en hundre tusen,” sa han. Hundre tusen av hva—Filer? Gigabyte? Ofrene?—det er uklart. “Jeg må komme tilbake til deg på det,” sa han.
På ett punkt, Wagner insisterte på at Perceptics visste om brudd for noen tid før du rapportere det, en “betydelig” tid, sa han. Men han var uklar på detaljer og er ellers beviselig, en upålitelig kilde til informasjon.
Når du blir spurt hvor lenge bruddet gikk rapportert, fortalte han lovgivere, “jeg har svar på det spørsmålet.” Men så la han til, “La meg se etter det, og jeg vil komme tilbake til deg.”
Selvfølgelig, han gjorde det aldri.
Gjentatt e-post til CBP for informasjon og samfunnskontakt kontor på torsdag ikke gi et svar.
Deler Denne Historien