Likumdevēji ir aicinājuši Federālo tirdzniecības komisiju izmeklēt uzņēmumu Flock Security, kas pārvalda numura zīmju skenēšanas kameras, jo, iespējams, nav ieviesusi kiberdrošības aizsardzības pasākumus, kas pakļauj tā kameru tīklu hakeriem un spiegiem.
In vēstuli Senators Rons Vaidens (D-OR) un rep. Raja Krišnamoorti (D-IL, 8.), likumdevēji mudina FTC priekšsēdētāju Endrjū Fergusonu noskaidrot, kāpēc Flock nepiemēro daudzfaktoru autentifikāciju (MFA), drošības aizsardzību, kas novērš ļaunprātīgu piekļuvi kādam, kas zina par konta turētāja paroli.
Vaidens un Krišnamorti sacīja, ka, lai gan uzņēmums piedāvā saviem tiesībaizsardzības iestāžu klientiem iespēju nodrošināt MFA, “Flock to neprasa, ko uzņēmums apstiprināja Kongresam oktobrī,” teikts vēstulē.
Vaidens un Krišnamorti sacīja, ka, ja hakeri vai ārvalstu spiegi uzzina par tiesībaizsardzības lietotāja paroli, “viņi var piekļūt tikai tiesībaizsardzības iestādēm paredzētajām Flock vietnes daļām un meklēt miljardos amerikāņu numura zīmju fotoattēlu, kas savākti ar nodokļu maksātāju finansētām kamerām visā valstī.”
Flock pārvalda vienu no lielākajiem kameru un numura zīmju lasītāju tīkliem ASV, nodrošinot piekļuvi vairāk nekā 5000 policijas departamentiem, kā arī privātiem uzņēmumiem visā valstī. Flock kameras skenē garāmbraucošo transportlīdzekļu numura zīmes, lai policija un federālās aģentūras ar pieteikšanos Flock platformai varētu meklēt miljardos uzņemto fotoattēlu un izsekot, kur transportlīdzekļi ir ceļojuši jebkurā laikā.
Likumdevēji sacīja, ka ir atraduši pierādījumus tam, ka daži Flock tiesībaizsardzības iestāžu klientu pieteikumi ir iepriekš nozagti un izplatīti tiešsaistē, atsaucoties uz datiem no Hudson Rock, kiberdrošības uzņēmuma, kas identificē lietotājvārdus un paroles, kas nozagtas ar informāciju zagtu ļaunprātīgu programmatūru.
Neatkarīgais drošības pētnieks Bens Džordans arī iesniedza likumdevējiem ekrānuzņēmumu, kurā redzams Krievijas kibernoziedzības boards, kurā, iespējams, tika pārdota piekļuve Flock pieteikumvārdiem.
Kad TechCrunch sazinājās ar komentāru, Flock dalījās ar uzņēmuma atbildi tā galvenā jurista Dena Heilija vēstulē, kurā viņš saka, ka uzņēmums pēc noklusējuma ir ieslēdzis MFA visiem jaunajiem klientiem, sākot no 2024. gada novembra, un ka 97% tā tiesībaizsardzības iestāžu klientu līdz šim ir iespējojuši MFA.
Tādējādi aptuveni 3% uzņēmuma klientu – potenciāli desmitiem tiesībaizsardzības iestāžu – ir atteikušies ieslēgt MFA, atsaucoties uz “viņiem raksturīgiem iemesliem”, rakstīja Heilija.
Holija Beilina, Flock pārstāve, nekavējoties nenorādīja konkrētu tiesībaizsardzības iestāžu klientu skaitu, kuri vēl nav ieslēguši MFA, sacīdams, vai starp atlikušajiem klientiem ir kāda federāla aģentūra vai kāda iemesla dēļ Flock neprasa saviem klientiem ieslēgt drošības līdzekli.
404 Media iepriekš ziņots ka ASV Narkotiku apkarošanas pārvalde izmantoja vietējā policista paroli, lai piekļūtu Flock kamerām, lai meklētu personu, kas tiek turēta aizdomās par “imigrācijas pārkāpumu”, taču bez amatpersonas ziņas. Paloshaitsas policijas departaments paziņoja, ka pēc pārkāpuma ieslēdza daudzfaktoru autentifikāciju.
