Datos de agencias fronterizas de E.U. y fotos de viajeros a la venta. ¿Hackearon el sistema de migración de E.U.?

Acorde a especialistas en servicios de seguridad web, los funcionarios de Aduanas y Protección Fronteriza de E.U. han informado que las fotos de los viajeros registradas por la agencia han sido objeto de un ciberataque considerable, lo que ha generado preocupación en distintos niveles.

A través de un comunicado, los funcionarios de aduanas dijeron que estas fotos, que incluían imágenes de personas y de placas de autos, fueron comprometidas como parte de un ataque cibernético contra una compañía subcontratada por el gobierno federal.

Los expertos en servicios de seguridad web destacan que la agencia de Aduanas y Protección Fronteriza de E.U. usa de forma sistemática cámaras en aeropuertos y cruces fronterizos para registrar las matrículas de los autos que circulan alrededor de estos puntos críticos. Estos registros se usan como parte del programa de reconocimiento facial de la agencia, diseñado para rastrear la identidad de los individuos que entran o salen del territorio de E.U.

Los funcionarios de la agencia afirman que las operaciones de este sistema en los aeropuertos funcionan sin problemas; en un día normal, la agencia llega a procesar más de un millón de imágenes de pasajeros y peatones que cruzan la frontera.

En un comunicado, la agencia afirma que la brecha de datos le fue notificada el pasado 31 de mayo, además informa que hasta el momento no existe evidencia de que la información haya sido comprometida o se encuentre disponible en algún foro de dark web. No obstante, diversos medios reportaron hace algunas semanas una brecha de datos en la compañía Perceptics, encargada de registrar las placas de los autos en los radares de tránsito; en esa ocasión, los datos comprometidos se encontraban disponibles de forma gratuita en algunos foros de hacking.

Aunque la agencia no reveló en nombre de la compañía subcontratada relacionada con este incidente, un documento de la agencia enviado a un medio de comunicación contenía en repetidas ocasiones el nombre de la compañía Perceptics, lo que podría generar serias consecuencias para esta organización.   

Acorde a expertos en servicios de seguridad web del Instituto Internacional de Seguridad Cibernética (IICS) este incidente ha provocado la preocupación de los miembros del congreso de E.U., pues legisladores de ambos partidos políticos han comenzado a plantearse la posibilidad de que esto se convierta en una amenaza más grande a la privacidad de los habitantes del país.