インターポール、新しい生体認証スクリーニングデータベースで密輸業者を逮捕

インターポールは196月、XNUMXの加盟国に導入する予定の新しい生体認証セキュリティシステムを使用して逃亡中の密航業者を逮捕した。

「生体認証ハブ」と名付けられた無色のこの施設は、インターポールの既存の指紋と顔認識データを XNUMX か所に照合し、国境警備官と最前線の警察官がリアルタイムで犯罪生体認証記録を照会できるようにします。

このシステムは一定のプライバシー保証によって裏付けられていますが、その範囲がどの程度であるか、また組織がそのような特権データをしっかりと保持できるかについては疑問が残ります。

「これは、誰かがアクセスできる非常に価値の高いターゲットになるでしょう」と Viakoo のバイスプレジデントである John Gallagher 氏は懸念しています。「このような貴重な情報をまとめれば、明らかにハッキングされて漏洩することになります。」

生体認証ハブによって逮捕された最初の犯罪者

ほんの数週間前、移民の一団がバルカン半島を越えて西ヨーロッパに向かっていた。彼らの中に逃亡中の密航移民者がいた。

グループはボスニア・ヘルツェゴビナのサラエボで警察の検問に遭遇した。

「2021年から組織犯罪と人身売買の容疑で指名手配されているこの密航業者は、発見を避けるために不正な身分証明書を使用し、偽名で移民仲間であると名乗りました。」インターポールがプレスリリースで詳述.

逃亡者にとって残念なことに、この警察の小切手は、現場で新しい生体認証ハブを初めて利用したものの一つでした。「密輸業者の写真が生体認証ハブに掲載されると、すぐに彼がヨーロッパの別の国で指名手配されていることが判明しました。彼は逮捕され、現在引き渡しを待っているところだ。」

生体認証ハブがインターポールの犯罪歴調査を合理化することにほとんど疑いの余地はない。しかし、国境を越えて犯罪を犯そうとしない国民に対して、十分なセキュリティとプライバシーのチェックが提供されるのでしょうか?

SFディストピアへの不安を和らげるために、インターポールは水曜日、新しい生体認証システムはその「堅牢性」を遵守すると説明した。データ保護フレームワーク.

注目すべきことに、当局は「検索でハブを介して実行される生体認証データはインターポールの犯罪データベースには追加されず、他のユーザーには表示されず、一致しないデータは検索後に削除される」と付け加えた。

Dark Reading は Interpol と Biometric Hub をサポートするベンダーにコメントを求めました。イデミア — しかし、この記事の出版時点ではまだ返答は得られていません。

ギャラガー氏は、プライバシーに加えて、最も危険な犯罪者に属する最も機密性の高い識別情報を含むシステムがサイバー攻撃者の避けられない標的になると指摘しています。そして、そのようなシステムの侵害は前例のないものではありません。

たとえば 2019 年には、企業で23ギガバイトの漏洩英国の警察やその他の政府機関との契約により、約 XNUMX 万件の指紋および顔認識記録が暴露されました。他の場所では、バックグラウンドチェックにアクセスされました米国土安全保障省から、画像が盗まれました税関と国境警備隊などから。

「当局がここで間違ったことをしていると言っているわけではありません。彼らは正しいことをしていると思います」とギャラガー氏は言う。次に、システムが失敗する可能性があるさまざまな方法をすべて予測します。

「カメラ自体の故障はどのくらいの頻度で起こるのでしょうか？」誰かがカメラネットワークにアクセスしたらどうなるでしょうか? モノのインターネット (IoT) デバイスは、宇宙で最もハッキングが簡単です」と彼は言います。

「私の主張は、数年後には生体認証は信頼されなくなるということです」と彼は警告する。「私は社内で 100 日に XNUMX 回カメラを通過しますが、その企業ではそのカメラデータのセキュリティが十分に確保されていない可能性があります。」