W tym tygodniu w podcaście Lock and Code…
W całych Stanach Zjednoczonych powstaje sieć monitoringu, która prawdopodobnie już zebrała Twoje dane, a wszystko to tylko dlatego, że nie jesteś podejrzany o prowadzenie samochodu.
Automatyczne czytniki tablic rejestracyjnych (ALPR) to kamery oparte na sztucznej inteligencji, które skanują i zapisują obraz każdego pojazdu przejeżdżającego w ich polu widzenia. Są one montowane na latarniach ulicznych, instalowane pod mostami, ukrywane w beczkach na wodę oraz przymocowane do słupów telefonicznych, latarni, znaków parkingowych, a nawet radiowozów.
Po zainstalowaniu kamery te rejestrują numer rejestracyjny pojazdu wraz z marką, modelem i kolorem oraz wszelkimi cechami identyfikacyjnymi, takimi jak naklejka na zderzaku, uszkodzenia, a nawet opcje sportowego wykończenia. Ponieważ prawie każda kamera ALPR ma przypisaną lokalizację, urządzenia te mogą ujawnić, dokąd zmierzał samochód i o której godzinie, a dzięki połączeniu danych z wielu kamer ALPR można łatwo określić trasę przejazdu samochodu w ciągu dnia, a tym samym codzienną rutynę jego właściciela.
Te niezwykle wrażliwe informacje zostały ujawnione w niedawnej przeszłości.
W 2024 r. amerykańska agencja ds. cyberbezpieczeństwa i bezpieczeństwa informacji odkryła siedem luk w zabezpieczeniach kamer produkowanych przez firmę Motorola Solutions, a na początku 2025 r. magazyn „Wired” poinformował, że ponad 150 kamer ALPR ujawniało swoje transmisje na żywo.
Jednak oprócz bezpieczeństwa danych i potencjalnych luk w zabezpieczeniach istnieje jeszcze jedna kwestia związana z systemami ALPR, a mianowicie to, jakie dane są w nich przechowywane i w jaki sposób można uzyskać do nich dostęp.
Systemy ALPR są niemal wyłącznie nabywane i wykorzystywane przez organy ścigania. Urządzenia te są wykorzystywane do rozwiązywania spraw kryminalnych, ale dostęp do ich baz danych mają policjanci spoza Twojego miasta, powiatu, a nawet stanu, którzy nie potrzebują nakazu, aby przeprowadzić przeszukanie.
W rzeczywistości, gdy policja uzyskuje dostęp do baz danych zarządzanych przez jednego z głównych producentów systemów ALPR, firmę Flock, jednym z niewielu zabezpieczeń, z jakimi policja ma do czynienia, jest konieczność wpisania jednego słowa w podstawowym polu tekstowym. Kiedy organizacja Electronic Frontier Foundation przeanalizowała 12 milionów wyszukiwań przeprowadzonych przez policję w systemach firmy Flock, odkryła, że policja czasami wypełniała to pole tekstowe słowem „protest”, co oznacza, że policja potencjalnie prowadziła dochodzenia w sprawie działań chronionych przez pierwszą poprawkę do konstytucji Stanów Zjednoczonych.
Dzisiaj w podcaście Lock and Code, prowadzonym przez Davida Ruiza, rozmawiamy z Willem Freemanem, założycielem projektu DeFlock Me śledzącego ALRP, o rosnącej fali nadzoru sąsiedzkiego i słabych zabezpieczeniach zapewnianych zwykłym ludziom.
„Czytniki tablic rejestracyjnych są w stu procentach wykorzystywane do obchodzenia czwartej poprawki, ponieważ [policja] nie musi zwracać się do sędziego. Nie musi też znajdować prawdopodobnej przyczyny. Zgodnie z polityką większości departamentów policji nie musi nawet mieć uzasadnionego podejrzenia”.
Włącz się dzisiaj, aby wysłuchać całej rozmowy.
Notatki i podziękowania:
Muzyka intro: „Spellbound” autorstwa Kevina MacLeoda (incompetech.com)
Na licencji Creative Commons: Attribution 4.0 License
http://creativecommons.org/licenses/by/4.0/
Muzyka outro: „Good God” autorstwa Wowa (unminus.com)
Słuchajcie —Malwarebytes tylko mówi o cyberbezpieczeństwie, ale także je zapewnia.
Chroń się przed atakami internetowymi, które zagrażają Twojej tożsamości, plikom, systemowi i bezpieczeństwu finansowemu, korzystającz naszejekskluzywnej oferty Malwarebytes Premium dla słuchaczy Lock and Code.
