Mountain View, in California, ha chiuso questa settimana l'intera rete di telecamere per il riconoscimento delle targhe automobilistiche. È stato scoperto che Flock Safety, la società che gestiva il sistema, aveva condiviso i dati della città con centinaia di forze dell'ordine, comprese quelle federali, senza autorizzazione.
Flock Safety gestisce un sistema automatizzato di riconoscimento delle targhe (ALPR) che utilizza l'intelligenza artificiale per identificare le targhe dei veicoli sulla strada. Il 3 febbraio, Mike Canfield, responsabile delle politiche del dipartimento di polizia di Mountain View (MVPD), ha ordinato la disattivazione di tutte le 30 telecamere Flock della città.
Sono stati scoperti due casi di condivisione non autorizzata. Il primo riguardava l'impostazione "ricerca nazionale" attivata per una telecamera all'incrocio tra Charleston Road e San Antonio Road. Flock l'avrebbe attivata senza avvisare la città.
Tale impostazione potrebbe violare la legge californiana SB 34 del 2015, che vieta alle agenzie statali e locali di condividere i dati dei lettori di targhe con enti federali o fuori dallo Stato. La legge recita:
"Un ente pubblico non può vendere, condividere o trasferire informazioni ALPR, salvo che a un altro ente pubblico e solo nei casi consentiti dalla legge."
Lo statuto definisce un ente pubblico come lo Stato, o qualsiasi città o contea al suo interno, comprendendo le forze dell'ordine statali e locali.
Lo scorso ottobre, il procuratore generale dello Stato ha citato in giudizio la città californiana di El Cajon per aver violato consapevolmente tale legge condividendo i dati delle targhe automobilistiche con agenzie di oltre due dozzine di Stati.
Tuttavia, MVPD ha affermato che Flock non ha conservato alcuna registrazione relativa al periodo di ricerca nazionale, quindi nessuno può determinare quali informazioni siano effettivamente uscite dal sistema.
Mountain View sostiene di non aver mai scelto di condividere i dati, il che rende la violazione di natura diversa. Per le persone le cui targhe sono state scansionate, la distinzione è puramente accademica.
Una funzione separata di "ricerca a livello statale" era stata attivata su 29 delle 30 telecamere della città sin dall'installazione iniziale, rimanendo attiva per 17 mesi consecutivi fino a quando Mountain View non l'ha individuata e disattivata il 5 gennaio. Grazie a questo strumento, più di 250 agenzie che non avevano mai firmato alcun accordo sui dati con Mountain View hanno effettuato circa 600.000 ricerche in un solo anno, secondo il quotidiano locale Mountain View Voice, che per primo ha scoperto la questione dopo aver presentato una richiesta di accesso agli atti pubblici.
Nell'ultimo anno, più di due dozzine di comuni in tutto il Paese hanno rescisso i contratti con Flock, molti dei quali citando la stessa preoccupazione che i dati raccolti per la lotta alla criminalità locale potessero essere utilizzati per l'applicazione delle leggi federali sull'immigrazione. Santa Cruz è stata la prima città della California a rescindere il contratto il mese scorso.
Secondo quanto riferito, lo scorso agosto il CEO di Flock ha ammesso che l'azienda aveva condotto programmi pilota precedentemente non divulgati con la Customs and Border Protection (Agenzia doganale e di protezione delle frontiere) e la Homeland Security Investigations (Agenzia investigativa per la sicurezza interna).
Le telecamere rimarranno disattivate fino alla riunione del Consiglio comunale del 24 febbraio. Canfield afferma di continuare a sostenere la tecnologia dei lettori di targhe, ma non questo fornitore.
Questo va oltre la controversia tra venditori di una città. Se le rigide politiche interne non fossero sufficienti a impedire la condivisione non autorizzata, si porrebbe una questione più complessa: se la politica da sola sia una garanzia adeguata quando i sistemi di sorveglianza sono gestiti da terzi.
Non ci limitiamo a fornire informazioni sulla privacy dei dati, ma vi aiutiamo a rimuovere le vostre informazioni personali.
I rischi di cybersecurity non dovrebbero mai diffondersi al di là di un titolo di giornale. Con Malwarebytes Personal Data Removerè possibile effettuare una scansione per scoprire quali siti espongono le vostre informazioni personali e quindi eliminare i dati sensibili da Internet.
