Investigație a FTC privind Flock Safety
Legislatorii au cerut Comisiei Federale pentru Comerț (FTC) să investigheze Flock Safety, o companie care operează camere de scanare a numerelor de înmatriculare, pentru că nu a implementat protecții cibernetice adecvate, expunând astfel rețeaua de camere la hackeri și spioni.
Apelul Legislativilor
Într-o scrisoare adresată președintelui FTC, Andrew Ferguson, senatorul Ron Wyden (D-OR) și reprezentantul Raja Krishnamoorthi (D-IL, 8th) subliniază că Flock nu impune utilizarea autentificării în doi pași (MFA), o protecție de securitate care împiedică accesul malițios de către cineva care cunoaște parola titularului de cont.
Problema Autentificării
Wyden și Krishnamoorthi au menționat că, deși compania oferă clienților săi din domeniul aplicării legii opțiunea de a activa MFA, aceasta nu o impune, ceea ce a fost confirmat de companie în fața Congresului în luna octombrie.
Riscurile pentru Securitate
Legislatorii au avertizat că, dacă hackerii sau spionii străini obțin parola unui utilizator din domeniul aplicării legii, “aceștia pot avea acces la zonele rezervate exclusiv pentru aplicarea legii de pe site-ul Flock și pot căuta miliardele de fotografii cu numere de înmatriculare ale americanilor colectate de camerele finanțate de contribuabili din întreaga țară.”
Rețeaua Flock Safety
Flock operează una dintre cele mai mari rețele de camere și cititoare de plăcuțe de înmatriculare din SUA, oferind acces la peste 5.000 de departamente de poliție și afaceri private din întreaga țară. Camerele Flock scanează numerele de înmatriculare ale vehiculelor care trec, astfel încât agențiile de poliție și cele federale cu acces la platforma Flock pot căuta miliardele de fotografii capturate și urmări unde au circulat vehiculele într-un anumit moment.
Dovezi de Securitate Compromisă
Legislatorii au găsit dovezi că unele logins ale clienților din aplicarea legii de la Flock au fost anterior furate și distribuite online, citând date de la Hudson Rock, o companie de cibernetică care identifică numele de utilizator și parolele furate. De asemenea, un cercetător independent de securitate, Benn Jordan, a oferit o captură de ecran care arată un forum de criminalitate cibernetică din Rusia care vindea acces la logins Flock.
Răspunsul Flock Safety
Când a fost contactată pentru comentarii, Flock a transmis un răspuns prin intermediul ofițerului său juridic, Dan Haley, în care afirmă că a activat MFA în mod implicit pentru toți clienții noi începând din noiembrie 2024. Până în prezent, 97% dintre clienții săi din domeniul aplicării legii au activat MFA.
Clienții care nu au Activat MFA
Asta lasă aproximativ 3% din clienții companiei – potențial zeci de agenții de aplicare a legii – care au refuzat să activeze MFA, invocând “motive specifice lor”, a scris Haley. O purtătoare de cuvânt a Flock, Holly Beilin, nu a oferit imediat un număr specific de clienți care nu au activat MFA, dacă vreuna dintre agențiile federale se află printre clienții rămași sau pentru ce motiv Flock nu își obligă clienții să activeze această caracteristică de securitate.
Incidentul DEA
Media 404 a raportat anterior că Administrația pentru Combaterea Drogurilor din SUA a folosit parola unui ofițer de poliție local pentru a accesa camerele Flock și a căuta un individ suspectat de “violare a imigrației”, dar fără cunoștința ofițerului. Departamentul de Poliție din Palos Heights a afirmat că a activat autentificarea în doi pași după breșa de securitate.
Concluzie
Investigația FTC asupra Flock Safety subliniază riscurile de securitate cibernetică în utilizarea tehnologiilor avansate de supraveghere și necesitatea implementării unor măsuri stricte de protecție pentru a preveni accesul neautorizat la datele sensibile ale cetățenilor.




