(CNN) – La Oficina de Aduanas y Protección Fronteriza de Estados Unidos (CBP, por sus siglas en inglés) anunció el lunes que las fotos de los viajeros y las matrículas de sus autos se vieron comprometidas recientemente en una violación de datos.
En una declaración, CBP dijo que se había enterado el 31 de mayo que un subcontratista “había transferido copias de las imágenes de las placas de la licencia de conducción y las imágenes de los viajeros recogidas por el CBP a la red de la compañía del subcontratista. La red del subcontratista fue posteriormente comprometida por un ciberataque malicioso”.
La agencia ha notificado al Congreso y está trabajando con las entidades legales y de ciberseguridad para “determinar el alcance de la infracción y la respuesta adecuada”, según el comunicado.
The Washington Post informó por primera vez sobre la violación de datos.
CBP dijo que sus propios sistemas no habían sido comprometidos, y la agencia escribe que, a partir del lunes, “ninguno de los datos de imagen ha sido identificado en la web oscura o en internet”.
El subcontratista “violó los protocolos obligatorios de seguridad y privacidad descritos en su contrato”, según CBP, que dijo que no estaba al tanto de las transferencias de copias de imagen.
MIRA: Zuckerberg admite que sus datos personales también fueron vendidos a Cambridge Analytica
“CBP toma muy en serio sus responsabilidades de privacidad y ciberseguridad”, dice la declaración, “y exige a todos los contratistas que hagan lo mismo”.
No está claro exactamente qué tipo de imágenes se vieron comprometidas durante el ataque, pero se produce a medida que CBP avanza para ampliar su recopilación de datos biométricos a través de la tecnología de salida de reconocimiento facial en los aeropuertos.
El otoño pasado, los funcionarios aeroportuarios y federales exhibieron una tecnología de reconocimiento facial, diseñada para reemplazar la tarjeta de embarque en papel y acelerar el proceso de embarque de vuelos internacionales.
MIRA: San Francisco analiza prohibir tecnología de reconocimiento facial
John Wagner, subcomisionado ejecutivo de CBP, dijo en ese momento que la tecnología responde al mandato del Congreso de que el Departamento de Seguridad Nacional desarrolle un sistema para rastrear las llegadas y salidas de extranjeros de Estados Unidos.
“Todos saben cómo posar para una foto”, dijo Kevin McAleenan, quien en ese momento se desempeñaba como comisionado de la CBP y ahora se desempeña como secretario interino de Seguridad Nacional.
Los defensores de la privacidad rechazaron el movimiento el año pasado y nuevamente están abogando por una desaceleración de los esfuerzos de recopilación de información de CBP.
MIRA: Sistema de reconocimiento facial podría reemplazar tus credenciales físicas
“Esta violación se produce justo cuando el CBP busca expandir su enorme aparato de reconocimiento facial y la recopilación de información confidencial de los viajeros, incluida la información de la matrícula del auto y los usuarios de redes sociales”, dijo la portavoz de la Unión Estadounidense por las Libertades Civiles, Neema Singh Guliani, en un comunicado.
“Este incidente subraya aún más la necesidad de frenar estos esfuerzos y para que el Congreso investigue las prácticas de manejo de datos personales de la agencia”, agregó Singh Guliani. “La mejor manera de evitar la violación de datos personales confidenciales es no recopilar y retener dichos datos en primer lugar”.
Gregory Wallace de CNN contribuyó a este informe.