Reconnaissance faciale : une base de données de la douane US piratée

Le département de la Sécurité intérieure (DHS) américain a reconnu que 184 000 photos d’un programme pilote de reconnaissance faciale et 105 000 photos de plaques d’immatriculation, stockées par un sous-traitant des douanes (CBP), avaient été piratées. 19 au moins avaient été divulguées sur le « dark web » l’année dernière, déplore Vice. 

Le CBP utilise de nombreuses technologies pour identifier et suivre les personnes traversant les frontières américaines. Des caméras capturent chaque voiture et chaque visage, les ordinateurs collectent ces informations et les traitent à la recherche de criminels et de terroristes présumés. 

La base de données biométrique du DHS contient de son côté le référentiel de données de plus de 250 millions de personnes et peut traiter plus de 300 000 transactions par jour. Il s’agit du plus grand référentiel biométrique du gouvernement, que le DHS partage avec les ministères de la Justice et de la Défense.

Un projet de numérisation biométrique de cette taille coûte cher, soulignent nos confrères, et nécessite un réseau complexe d’entrepreneurs et de sous-traitants. L’un de ces entrepreneurs était Perceptics, une société qui traite les images de visages et de voitures capturées aux péages, aux caméras d’autoroute et aux passages frontaliers.

Un pirate informatique du nom de « Boris Bullet Dodger » a réussi à pénétrer son réseau informatique, exigeant 20 bitcoins dans les 72 heures, sous peine de diffuser les données volées sur le dark web. Ce qu’il a fait, Perceptics ayant refusé de payer la rançon.