Ligjvënësit i kanë kërkuar Komisionit Federal të Tregtisë (FTC) të hetojë kompaninë Flock Safety, e cila operon kamera që lexojnë targat e makinave, për shkelje të mundshme të sigurisë kibernetike që ekspozojnë rrjetin e kamerave të saj ndaj hakerëve dhe spiunëve.

Shqetësimet për Sigurinë dhe Hetimi i Kërkuar nga FTC

Në një letër të dërguar nga Senatori Ron Wyden (D-OR) dhe Përfaqësuesi Raja Krishnamoorthi (D-IL, 8th), ligjvënësit i kërkojnë kryetarit të FTC-së, Andrew Ferguson, të hetojë përse Flock nuk e detyron përdorimin e autentikimit me shumë faktorë (MFA). Kjo mbrojtje është thelbësore sepse pengon qasjen e palëve të padëshiruara edhe nëse ato kanë mësuar fjalëkalimin e përdoruesit të llogarisë.

Sipas letrës, Flock i ofron mundësinë organeve të rendit të aktivizojnë MFA, por nuk është bërë e detyrueshme. Sipas kompanisë, MFA-kon nuk kërkohet domosdoshmërisht, gjë që është konfirmuar nga vetë Flock para Kongresit në tetor të këtij viti.

Rreziqet që Përfshijnë të Dhënat Personale dhe Keqpërdorimi i Llogarive

Wyden dhe Krishnamoorthi theksojnë se në rast se hakerët ose spiunët e huaj mësojnë fjalëkalimin e kujtdo nga përdoruesit e organeve të rendit, ata mund të kenë qasje në zona të dedikuara vetëm për forcat e rendit në faqen e Flock dhe të kërkojnë në miliarda foto të targave të mbledhura nga kamerat e financuara nga taksat në mbarë vendin.

Flock zotëron një nga rrjetet më të mëdha të kamerave dhe lexuesve të targave në SHBA, duke i ofruar qasje më shumë se 5000 agjencive policore dhe bizneseve private. Këto kamera lexojnë targat e makinave në lëvizje, duke bërë të mundur që përdoruesit me hyrje në sistem të gjurmojnë udhëtimin e mjeteve.

Ligjvënësit kanë gjetur prova që disa kredenciale të përdoruesve të organeve të rendit janë vjedhur dhe shpërndarë online. Analiza nga kompania Hudson Rock konfirmon se emrat e përdoruesve dhe fjalëkalimet janë vjedhur përmes maluerëve të specializuar. Edhe një studiues i pavarur i sigurisë, Benn Jordan, ka ofruar prova të tjera për shitjen e kredencialeve të Flock në forume kibernetike ruse.

Flock ka deklaruar se që nga nëntori 2024, MFA është aktivizuar automatikisht për të gjithë klientët e rinj. Deri tani, 97% e klientëve të organeve të rendit e kanë aktivizuar MFA. Megjithatë, rreth 3% e klientëve nuk e kanë bërë këtë, për arsye specifike, që nuk janë bërë publike. Deri më tani, Flock nuk ka dhënë detaje mbi numrin apo natyrën e këtyre organizatave.

Rastet e mëparshme kanë treguar rreziqe reale nga keqpërdorimi i kredencialeve. Një shembull është ai i DEA-së, e cila përdori pa dijeni fjalëkalimin e një oficeri lokal për të kërkuar në sistemin e Flock për një çështje emigracioni. Pas këtij incidenti, Departamenti i Policisë Palos Heights e ka aktivizuar MFA duke rritur sigurinë në rrjetin e tyre.

Ky rast nxjerr në pah rëndësinë e mbrojtjes së të dhënave personale dhe nevojën për standarde të larta sigurie në mbrojtjen e informacionit të ndjeshëm të qytetarëve amerikanë.

Tags: siguria kibernetike, Flock Safety, kamerat e targave, fjalëkalime të vjedhura, autentikimi me shumë faktorë, privatësia e të dhënave