Oğurlanmış Polis Şifrələri Flock Kameralarını Hakerlərə Açır: Qanunvericilərdən Federal Ticarət Komissiyasına Səsli Müraciət

ABŞ qanunvericiləri avtomobil nömrələrini skan edən kameraların operatoru olan "Flock Safety" şirkətini kibercanlarıq mühafizə tədbirlərini tətbiq etmədiyi üçün Federal Ticarət Komissiyası (FTK) qarşısında araşdırmağa çağırıblar. İddialara görə, şirkətin kamera şəbəkəsindəki təhlükəsizlik boşluqları hakerlərin və xarici casusların məxfi məlumatlara asanlıqla daxil olmasına şərait yaradır.

Senator Ron Uayden (D-OR) və Nümayəndələr Palatasının üzvü Raja Krişnamurti (D-IL) tərəfindən FTK sədri Endryu Ferqyusona göndərilən məktubda, "Flock" şirkətinin niyə Çoxfaktorlu Autentifikasiyanı (ÇFA) məcburi etmədiyi soruşulur. ÇFA, hesab sahibinin şifrəsini bilən zərərli şəxslərin sistemə daxil olmasının qarşısını alan vacib bir təhlükəsizlik müdafiəsidir. Qanunvericilər Flock-un öz hüquq-mühafizə müştərilərinə ÇFA-nı aktiv etmək imkanı verdiyini, lakin oktyabr ayında Konqresə təsdiqlədiyi kimi, bunu məcburi etmədiyini bildiriblər.

Flock ABŞ-da 5,000-dən çox polis idarəsi və özəl müəssisələrə xidmət göstərən, ölkənin ən böyük kamera və nömrə nişanlarını oxuyan şəbəkələrindən birini idarə edir. Qanunvericilər bu zəifliyin yaratdığı təhlükəni vurğulayaraq bildiriblər ki, əgər hakerlər və ya xarici casuslar hər hansı bir hüquq-mühafizə istifadəçisinin şifrəsini ələ keçirsələr, onlar "Flock" veb-saytının yalnız polisə aid olan hissələrinə daxil ola və ölkə daxilində vergi ödəyicilərinin pulu ilə quraşdırılmış kameralarla toplanmış amerikalıların milyardlarla avtomobil nömrəsi fotolarını axtara bilərlər. Bu, sadəcə məlumat oğurluğu deyil, həm də vətəndaşların izlənməsi deməkdir.

Qanunvericilər, bəzi Flock müştərilərinin giriş məlumatlarının əvvəllər oğurlandığına dair sübutlar tapdıqlarını deyirlər. Onlar bu məlumatları zərərli proqramlar tərəfindən oğurlanmış istifadəçi adlarını və şifrələrini müəyyənləşdirən "Hudson Rock" adlı kiber-təhlükəsizlik şirkətindən alıblar. Bundan əlavə, müstəqil təhlükəsizlik üzrə araşdırmaçı Benn Cordan qanunvericilərə Rusiyanın kiber-cinayət forumunda Flock girişlərinin satışa çıxarıldığını göstərən ekran görüntüsünü təqdim edib. Bənzər bir hadisə əvvəllər də baş vermişdi: ABŞ Narkotiklərlə Mübarizə İdarəsi (DEA), yerli bir polis məmurunun xəbəri olmadan onun şifrəsini istifadə edərək Flock kameralarına daxil olmuşdu. Bu məlumat sızmasından sonra Palos Heayts Polis Departamenti çoxfaktorlu autentifikasiyanı işə salmışdı.

Təhlükəsizlik məsələsinə cavab olaraq, "Flock" şirkətinin baş hüquqşünası Den Heyli bildirib ki, noyabr 2024-cü il tarixindən etibarən bütün yeni müştərilər üçün ÇFA artıq standart olaraq aktivləşdirilib. O, həmçinin şirkətin mövcud hüquq-mühafizə müştərilərinin 97%-nin bu günə qədər ÇFA-nı işə saldığını vurğulayıb. Lakin bu o deməkdir ki, şirkətin müştərilərinin təxminən 3%-i - yəni onlarla hüquq-mühafizə orqanı - "özlərinə aid səbəblərə" görə ÇFA-nı aktivləşdirməkdən imtina edib. Şirkətin sözçüsü Holli Beylin isə qalan müştərilərin konkret sayını, yaxud aralarında hər hansı federal qurumun olub-olmadığını dərhal açıqlamayıb. Qanunvericilər isə təhlükəsizliyin məcburi edilməməsi səbəblərini öyrənməkdə israrlıdırlar, çünki bu kiçik 3% belə, bütün şəbəkə üçün böyük bir risk mənbəyidir.