Interpol arresterer smugler med ny biometrisk screeningdatabase

I november arresterte Interpol en flyktet smugler ved å bruke et nytt biometrisk sikkerhetssystem den planlegger å distribuere i sine 196 medlemsland.

Den fargeløst navngitte "Biometric Hub" samler Interpols eksisterende fingeravtrykk og ansiktsgjenkjenningsdata på ett sted, slik at grensekontroll og frontlinjeoffiserer kan søke etter kriminelle biometriske poster i sanntid.

Systemet er støttet med visse personverngarantier, men det gjenstår spørsmål om omfanget av rekkevidden, og om enhver organisasjons evne til å holde et godt tak over slike privilegerte data.

"Dette kommer til å bli et mål for noen å få tilgang til av super verdi," bekymrer John Gallagher, visepresident i Viakoo. "Hver gang du setter sammen så verdifull informasjon, vil den åpenbart bli hacket og lekket."

Den første kriminelle fanget av Biometric Hub

For bare et par uker siden krysset en gruppe migranter Balkan på vei til Vest-Europa. I deres midte var en flyktende migrantsmugler.

Gruppen møtte en politikontroll i Sarajevo, Bosnia-Hercegovina.

«Smugleren er etterlyst anklaget for organisert kriminalitet og menneskesmugling siden 2021, og presenterte seg som en medmigrant under falskt navn, ved å bruke et falskt identifikasjonsdokument for å unngå oppdagelse» Interpol fortalte i en pressemelding.

Dessverre for rømlingen var denne politikontrollen blant de første som tok i bruk den nye biometriske navet ute i felten. «Da smuglerens bilde ble kjørt gjennom Biometric Hub, flagget det umiddelbart at han var etterlyst i et annet europeisk land. Han ble arrestert og venter nå på utlevering.»

Det er liten tvil om at Biometric Hub vil strømlinjeforme Interpols kriminelle bakgrunnssjekker. Men gir det tilstrekkelig sikkerhets- og personvernkontroll for innbyggerne som ikke prøver å utføre forbrytelser på tvers av landegrensene?

Bekymringer over biometrisk politiarbeid

For å dempe frykten for en sci-fi-dystopi, forklarte Interpol onsdag at det nye biometriske systemet vil overholde det "robuste" rammeverket for databeskyttelse.

Byrået la til at "biometriske data som kjøres gjennom Huben i et søk ikke legges til INTERPOLs kriminelle databaser, er ikke synlige for andre brukere, og all data som ikke resulterer i et samsvar blir slettet etter søket."

Dark Reading har nådd ut for kommentar til Interpol, og leverandøren som støtter Biometric Hub — idé – men har ennå ikke mottatt svar per denne publikasjonen.

Foruten personvern, påpeker Gallagher, er et system som inneholder den mest sensitive identifiserende informasjonen som tilhører de farligste kriminelle der ute, et uunngåelig mål for nettangripere. Og et brudd på et slikt system ville ikke være enestående.

I 2019, for eksempel, en 23-gigabyte lekkasje hos et selskap kontrahert av britisk politi og andre offentlige etater førte til eksponering av et sted rundt en million fingeravtrykk og ansiktsgjenkjenningsposter. Andre steder, bakgrunnssjekker har blitt åpnet fra US Department of Homeland Security, bilder er stjålet fra toll og grensepatrulje, med mer.

"Jeg sier ikke at myndighetene gjør feil ting her - jeg tror de gjør det riktige," sier Gallagher. Så spår han alle de mange måtene systemet kan svikte.

"Hvor ofte feiler ting som selve kameraene? Og hva skjer hvis noen kommer til kameranettverket? Internet of Things (IoT)-enheter er de enkleste i universet å hacke seg inn på, sier han.

"Mitt argument er at om noen år vil biometri ikke være klarert," advarer han. "Fordi jeg passerer et kamera 100 ganger om dagen i bedriften min, og den bedriften sikrer kanskje ikke kameradataene så godt."

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/cyber-risk/interpol-arrests-smuggler-biometric-screening-database