Perceptycy
Firma Perceptics LLC jest deweloperem i producentem sprzętu do automatycznego rozpoznawania tablic rejestracyjnych (LPR) z siedzibą w Farragut w stanie Tennessee , założoną około 1978 roku. Dyrektorem generalnym jest John Dalton. Duży hack ich danych ujawnił ich operacje, a także lokalizacje instalacji.
Ich technologia jest używana przez US Customs and Border Protection (CBP) na 43 przejściach granicznych, zarówno z Meksykiem , jak iz Kanadą , w ramach partnerstwa z Unisys Federal Systems . Perceptics jest wyłącznym dostawcą rozpoznawania tablic rejestracyjnych dla CBP. Perceptics działał jako podwykonawca firmy Unisys w ramach kontraktu na czytnik tablic rejestracyjnych o wartości 229 milionów dolarów w ciągu kilku lat. Od 2019 roku Perceptics pracuje nad kontraktami CBP przez „prawie 30 lat”. Zapewniają również „systemy nadzoru pod pojazdem” i mają umowy z Drug Enforcement Administration , Kanadyjska Agencja Służb Granicznych , Zjednoczone Emiraty Arabskie , siły specjalne Arabii Saudyjskiej oraz armia jordańska .
Perceptics była wcześniej spółką zależną Northrop Grumman . Realizują kontrakty CBP od 1982 r., a czytniki tablic rejestracyjnych od 1997 r. W 2002 r. koszt sprzętu wynosił około 90 000 USD na pas.
Firma Perceptics omówiła również promowanie swojej technologii odczytu tablic rejestracyjnych do wykorzystania w systemie opłat za zatory komunikacyjne w MTA w Nowym Jorku w prezentacji zatytułowanej „Smart Imaging Solutions for New York City Congestion Pricing”. Zademonstrowali technologię oddziałowi MTA ds. Mostów i Tuneli. System Perceptics zapewnia znacznie więcej możliwości niż odczyt tablic rejestracyjnych, takich jak „System obrazowania obecności pojazdu”, który może identyfikować kierowców i pasażerów, a także śledzić lokalizację samochodu i zachowanie kierowcy jako profil. Perceptics i Unisys były również zaangażowane w projekt próbny CBP o nazwie „Vehicle Face System”, obejmujący rozpoznawanie twarzy pasażerów samochodów.
Perceptics używał Amazon Rekognition od sierpnia 2018 r.
operacje kanadyjskie
Dane z włamania ujawniły, że Kanadyjska Agencja Służb Granicznych miała co najmniej dwa tuziny instalacji, tak rozpowszechnionych jak przejście graniczne Sumas-Huntingdon w Kolumbii Brytyjskiej , aż po przejście graniczne Fort Fairfield – Andover Border Crossing w Nowym Brunszwiku , warte 21 milionów dolarów CND w umowach. Stacje ważenia ruchu w Kanadzie, prowadzone przez International Road Dynamics , również korzystają z Perceptics. Firma Halifax Harbour Bridges przetestowała tę technologię. Zarząd mostów publicznych Buffalo i Fort Erie jako zakupione kamery Perceptics są administrowane przez amerykańską CBP. Canada Revenue Agency miała umowy ze spółką do 2014 roku.
Naruszenie danych
13 maja 2019 r. firma Perceptics odkryła, że została zhakowana. Powiadomili FBI w ciągu 24 godzin, a 17 maja powiadomili Unisys. Włamanie zostało ujawnione przez The Register 23 maja. CBP dowiedziało się o naruszeniu danych 31 maja, ponad trzy tygodnie po wykryciu włamania. CBP przyznało się do naruszenia w tym dniu, ale nie ujawniło zaangażowanego wykonawcy, ale Microsoft Word wskazywał na Perceptics. CBP stwierdziło również, że CBP powiedział, że „na dzień dzisiejszy żadne dane obrazu nie zostały zidentyfikowane w ciemnej sieci ani w Internecie”.
Skradziono informacje umożliwiające identyfikację, takie jak twarze. Zrobiono mniej niż 100 000 zdjęć, które były częścią 45-dniowego zestawu danych z jednego portu wejścia. Dane zostały przeniesione z systemów CBP do systemów Perceptics, co stanowi naruszenie polityki CBP. Rejestr pokazał, że dane były dostępne na Torze i obejmowały obrazy, akta HR, bazy danych, instrukcje DHS, podpisane NDA i biznesplany. Rozwiązanie Distributed Denial of Secrets odzwierciedlało dane w otwartej sieci, czyniąc je łatwiej dostępnymi. Później The Register zidentyfikował zdjęcia zrobione na przejściach granicznych w Santa Teresa w Nowym Meksyku oraz Columbus w Nowym Meksyku i Hidalgo w Teksasie .
Perceptics zademonstrował technologię dla Pennsylvania Turnpike , a 50 gigabajtów zdjęć w ciągu dwóch miesięcy 2017 r. zostało zidentyfikowanych podczas włamania i opublikowanych na płycie głównej Vice News .
CBP zawiesiło umowę, powołując się na „zachowanie wskazujące na brak uczciwości biznesowej lub integralności”. Zawieszenia są rzadką akcją. We wrześniu 2019 roku Perceptics i CBP podpisały porozumienie, w którym CBP stwierdziło, że gromadzenie danych jest „całkowicie niedopuszczalne”, ale nie jest nieetyczne ani nielegalne, a Perceptics zgadza się na reformy i monitorowanie bezpieczeństwa.
Haker twierdził, że ma dostęp do systemów Perceptics przez cztery miesiące i zażądał okupu . Dane zostały udostępnione publicznie przez Distributed Denial of Secrets .
Naruszenie doprowadziło do kontroli ze strony senatora Ricka Scotta , senatora Edwarda J. Markeya , senatora Rona Wydena , kongresmena Benniego Thompsona i rzeczników prywatności.
Wywieranie nacisku
Perceptics zaangażował lobbystów, takich jak Lucia Alonzo z Ferox Strategies, do lobbowania w ich imieniu, a włamanie do Perceptics pokazało ten wpływ. Cristina Antelo z Podesta Group również lobbowała w ich imieniu u Demokratów, dołączając do Ferox Strategies po zamknięciu Grupy Podesta.
W wiadomościach e-mail do Perceptics Alonzo potwierdził, że obie główne alternatywy w ustawie o reformie imigracyjnej z 2018 r. zawierały rezerwy w wysokości 125 mln USD na „modernizację LPR” i 175 mln USD na projekt LPR dotyczący ładunków granicznych w Laredo w Teksasie, prawdopodobnie z korzyścią dla Perceptics jako wyłącznego dostawcy LPR sprzęt do CBP. Treść przepisów w obu wariantach była niemal identyczna.
Alonzo dostarczył również punkty do rozmowy republikaninowi z Tennessee, Chuckowi Fleischmannowi , do wykorzystania podczas sesji z szefem CBP. Po wymianie Alonzo wysłał e-mail do Perceptics, potwierdzając, że Fleischmann „zapytał o plan CBP dotyczący modernizacji LPR, o co poprosiliśmy jego biuro”.
Później senator Teksasu, John Cornyn , uwzględnił ten sam projekt LPR dotyczący ładunków granicznych Laredo i projekty „modernizacji LPR” oraz dane liczbowe w dwóch ustawach imigracyjnych Senatu z końca 2017 r. Alonzo zasugerował, aby dyrektor generalny Perceptics, John Dalton , przekazał pieniądze Cornynowi, a Antelo był wcześniej pracownikiem Cornyna.
W 2014 i 2015 roku w e-mailach Podesta Group napisano, że pracownicy Podesty „w razie potrzeby spotkają się zapobiegawczo, aby upewnić się, że LPR nie zostaną dalej wciągnięci w rozmowę o prywatności” oraz o zbudowaniu „możliwej koalicji przeciwko zakazom LPR”. W 2018 roku Antelo w Podesta opisał spotkania z kongresmanem Demokratów z Kalifornii Peterem Aguilarem , senatorem Demokratów z Kolorado Michaelem Bennetem , senatorem Demokratów z New Jersey Bobem Menendezem .
roku opublikowano powiązania z konserwatywnym demokratycznym przedstawicielem Teksasu, Henry'm Cuellarem , śledząc jego zaangażowanie w Perceptics aż do 2009 roku, za pośrednictwem Antelo i Podesta Group. Został opisany jako „nasza siła ognia Cuellar”, a dyrektor generalny Perceptics, Dalton, jako „przyjazny kongresman”. Cuellar był zaangażowany w to samo wydarzenie „punkty do dyskusji”, co Fleischmann, a Cuellar zapytał o inne punkty do dyskusji zalecane przez Perceptics i lobbystów, a Alonzo wysłał e-mailem raport o Cuellarze z pytaniem „o pilotach odbywających się w Laredo, które brzmią bardzo podobnie do Perceptics”.
Perceptics i Grupa Podesta lobbowały w 2012 roku przeciwko konkurencyjnemu Axiompassowi, na co wskazywały prezentacje i raporty. W raporcie Podesta Group z 2014 r. zidentyfikowano dziesiątki PAC powiązanych z politykami, którym można przekazywać darowizny.