Foto: Mario Tama / Getty
Bei einer Homeland-Security-Anhörung in dieser Woche, die konzentrierte sich weitgehend auf die ungelösten Rätsel, ob es illegal zu verwenden, face recognition software, die auf US-Bürger an den Flughäfen, senior Customs and Border Protection (CBP) die offizielle sich als unfähig erwiesen, zu beantworten die grundlegendsten Fragen zu einer aktuellen data breach, die aufgedeckt hat Zehntausende von Bildern von US-Reisende und Ihre Kennzeichen.
Anstelle von einem senden von einem offiziellen mit tatsächlicher Kenntnis von dem CBP-Daten-Sicherheit-Protokolle, schickte er sandte Johannes Wagner, stellvertretender executive assistant commissioner von der Agentur Office of Field Operations, die über einen Zeitraum von zwei Stunden, war nicht in der Lage zu bieten eine einzige definitive Antwort auf jede Frage, die vom Gesetzgeber über den Vorfall.
Wenn Sie gefragt werden, ob beispielsweise die überwachung Unternehmen in der Mitte der Verletzung, Perceptics, zuerst über den Vorfall CBP, oder ob es die andere Weise herum, Wagner war sich nicht sicher: “ich glaube, wir haben Sie gebeten, über Sie”, sagte er dem Ausschuss, fügt hinzu: “ich muss dies zu überprüfen.”
Hack der US-Border Surveillance Auftragnehmer Ist viel Größer Als die Regierung Lässt Auf
Auch als Homeland Security Beamten haben versucht zu verharmlosen die Auswirkungen einer security-intrusion…
Lesen Sie mehr Lesen
Er schien angespannt, erinnerte einfache details, als ob der Vorfall ereignete sich in der Fernen Vergangenheit. “Meine Erinnerung scheint zu sein, dass wir Sie fragten, ob unsere Daten in ihm enthalten, und Sie kam zurück und sagte, ja,” sagte er.
Perceptics, die nicht geantwortet hat auf mehrere Anfragen für Kommentar, sagte die Washington Post am Mittwoch erfuhr er von der Verletzung im Mai 13 und benachrichtigt die Federal Bureau of Investigation innerhalb von 24 Stunden. In einer Erklärung im letzten Monat, in dem CBP Bestand darauf, keines der image-Daten identifiziert worden waren online, obwohl mehrere Nachrichtenagenturen bereits berichtet hatte, es zu finden, CBP sagte es zuerst erfuhr von der Verletzung auf “31. Mai, 2019.”
Das ist über eine Woche nach Dem Registrieren der ersten gemeldeten Verletzung. (Gizmodo schrieb zuerst darüber auf Mai 24.)
Emma am Besten, ein journalist, dessen Organisation, Verteilte Denial-of-Secrets, katalogisiert hat, die ausgesetzt sind Daten und zur Verfügung gestellt für die öffentlichkeit abgeben, beschrieb die Verletzung als eine der größten bekannten mit einer Regierung Auftragnehmer. Es beinhaltet zum Beispiel, Hunderte von tausenden von E-Mails und Dokumente, Passwörter -, Seiten-und Geräte-Listen. “Es sind nahezu alle Unternehmens-Daten”, sagte Sie. (Am besten, hat auch dazu beigetragen, die Berichterstattung über WikiLeaks für Gizmodo.)
“Sie beschreibt, wie Ihre surveillance-Systeme und Dienstleistungen arbeiten, die mehr als genug detail zu rekonstruieren. Der cache umfasst border security-und surveillance-Systeme, zusammen mit Systemen für die Regierung und private Einrichtungen, darunter CBP, die Drug Enforcement Agency, und das Pentagon”, sagte Sie.
Noch am Mittwoch, Wagner konnte nicht sagen, das Haus Homeland Security Committee, ob die Daten-Sicherheit-Verfahren der Subunternehmer verantwortlich, die jemals geprüft durch die Regierung. “Ich bin mir nicht bewusst, dass”, sagte er. “Ich weiß es nicht.”
Schlimmer noch, er schien zu wenig wissen von CBP eigenen Datenschutz. Er war unsicher, zum Beispiel, zu welchem Zeitpunkt ein Verstoß gegen den Datenschutz erfordert, die Agentur zu Benachrichtigen Kongress. “Wir tun, melden Sie es an den Kongress, wenn es erfüllt einen bestimmten Schwellenwert”, sagte er. Aber wenn Sie gefragt werden, was die Schwelle war, antwortete er: “ich weiß nicht offhand.”
“Ich glaube, es ist ein hundert tausend”, sagte er. Hundert tausend von was—Dateien? Gigabyte? Opfer?—es ist unklar,. “Ich werde wieder zu Ihnen auf”, sagte er.
An einer Stelle, Wagner Bestand darauf, dass Perceptics wusste über die Verletzung für einige Zeit, bevor die Berichterstattung darüber; eine “signifikante” Menge an Zeit, sagte er. Aber er war unscharf, die details und ist auch ansonsten, nachweislich, eine unzuverlässige Quelle von Informationen.
Wenn Sie gefragt werden, wie lange die Verletzung ging Dunkelziffer, sagte er der Gesetzgeber, “ich habe die Antwort.” Aber dann fügte er hinzu, “Lassen Sie mich sehen, und ich werde wieder zu Euch kommen.”
Natürlich, er hat es nie getan.
Wiederholte E-Mails zu CBP public affairs office am Donnerstag wich nicht eine Antwort.
Teilen Sie Diese Geschichte