調查報告顯示美國執(zhí)法機構的DHS無人機數據易受黑客攻擊和內部威脅

  在國土安全部監(jiān)察長辦公室的一份報告中公布，海關與邊境保護局（CBP）未能采取適當的保障措施來保護使用無人機系統(tǒng)（UAS）收集的監(jiān)控信息。在審計之后，監(jiān)察長辦公室發(fā)現，根據國土安全部和聯(lián)邦政策，作為支持CPB執(zhí)法任務的無人機監(jiān)視計劃的一部分收集和傳輸的圖像和視頻沒有得到充分保障。

  安全監(jiān)督的發(fā)生是因為CBP官員不知道無人機驅動的數據收集計劃需要進行隱私評估，以確保CBP的隱私辦公室實施法律，DHS政策和聯(lián)邦法規(guī)所要求的適當保護措施。此外，用于收集監(jiān)視數據的情報，監(jiān)視和偵察（ISR）系統(tǒng)在審計開始之前受到外部和內部參與者侵害的風險增加。

  CBP使用無人機收集各種監(jiān)視材料，從原始圖像數據到毒品走私者截獲的和試圖越過美國邊境的無證移民。雖然UAS收集的材料不允許準確識別個人，但在與CBP代理人或執(zhí)法人員會面時，它仍可用作積極調查的一部分。此外，如果沒有向DHS隱私辦公室提交隱私閾值分析，則存在潛在的隱私風險，這使得航空和海事處（AMO）無法確定所獲取的數據是否需要隱私保護。

  CBP未能實施適當的安全控制來保護通過其UAS程序收集的信息，可能導致存儲在其電腦系統(tǒng)上的隱私敏感信息因內部或外部不良行為者而受到損害，被盜或丟失。