Autor: Jonathan Hofer, Independent Institute
Proizvodi tvrtke Flock Safety, jednog od najvećih dobavljača tehnologije policijskog nadzora, poput automatiziranih čitača registarskih pločica (ALPR) i lokatora pucnjave, često su pogođeni sigurnosnim ranjivostima, bilo zbog inherentnih nedostataka ili zbog toga što korisnici ne slijede najbolje prakse. Nedavno je noliko Flock Safetyjevih "Condor" kamera s umjetnom inteligencijom emitiralo snimke uživo i arhivirane snimke izravno na otvoreni internet. Nisu bile potrebne lozinke ili podaci za prijavu, a značajka automatskog fokusiranja u tim kamerama svakako postavlja pitanja o privatnosti.
Iako su prvenstveno poznati po svojim ALPR kamerama, Flock Safety je izdao generaciju PTZ (pan-tilt-zoom) kamera, nazvanih Condors. Osim što se mogu daljinski upravljati, kamere imaju ugrađenu umjetnu inteligenciju koja može identificirati čovjeka i automatski zumirati te pratiti njegove pokrete. Kamere su razasute po javnim mjestima i namijenjene su kao dio niza opcija za istrage provođenja zakona.
Naravno, s obzirom na njihovu anonimnu prirodu i sposobnost praćenja pojedinaca, nadalo bi se da se posvećuje najveća pažnja kibernetičkoj sigurnosti snimki kamera. Međutim, ono što je Jordan pronašao bilo je potpuno nekontrolirano, s manje sigurnosti nego što bi standardni Netflix račun zahtijevao za gledanje emisije. Ne samo da je mogao pristupiti snimkama uživo, već je mogao i pregledati video arhivu, pa čak i izbrisati snimke ako je želio.
U roku od nekoliko minuta, Jordan je uspio špijunirati bezbroj ljudi koji sigurno nisu bili svjesni da se njihovo kretanje prati. U jednom slučaju, jedna od kamera uočava rolera. Nakon što roler na trenutak zastane sa strane, kamera zumira muškarčev telefon i njegov zaslon je jasno vidljiv Jordanu.
Iako je Jordan dobronamjerni stručnjak koji se bavi sigurnosnim istraživanjima, vrlo je zabrinjavajuće što bi zlonamjerni akter mogao učiniti s takvim pristupom, uključujući, ali ne ograničavajući se na uhođenje ljudi, planiranje zločina i uništavanje dokaza. Kao što sam detaljno opisao drugdje, ALPR-ovi su zreli za zlouporabu, posebno od strane uhoditelja. Nema razloga pretpostaviti da isto ne bi vrijedilo i za PTZ kamere.
Flock Safety je zauzeo zagonetan pristup rješavanju prošlih ranjivosti, često odvraćajući pažnju od stvarnih problema. Ranije nalaze odbacili su kao tek tvorničke postavke na uređajima koji još nisu ni uvedeni, dok su ponosno hvalili svoje mjere sigurnosti u oblaku.
Unatoč tim uvjeravanjima, njihove Condor kamere aktivno prate pojedince u javnim prostorima. Kontinuirani skandal s komunalnim nadzorom poziva na pravno provediva pravila nadzora koja reguliraju svu policijsku i komunalnu tehnologiju nadzora. Ovi incidenti nisu izolirani; oni su predvidljiv ishod opasne praznine u javnoj politici koja ne provodi ograničenja zadržavanja podataka ili rigoroznu reviziju.
Zagovornici mogu tvrditi da se kamere nalaze na javnom trgu i stoga nema zabrinutosti za privatnost i nema rizika od kršenja standarda. Taj izgovor je slab kada vas kamere mogu pratiti kroz prozore vašeg doma ili zumirati na zaslon vašeg telefona.
Foto: Benn Jordan and 404 Media