Izrael nezákonně uchovává fotografie milionů lidí, tvrdí audit
Izraelské imigrační úřady nezákonně uchovávají miliony fotografií občanů a cizinců, jak vyplývá z vládního auditu zveřejněného v úterý, který vyvolal obavy ohledně používání hromadného sledování v zemi.
Zpráva o kybernetické bezpečnosti upozornila na výzvy, kterým regulační orgány čelí, protože technologie rozpoznávání obličejů založené na umělé inteligenci jsou stále sofistikovanější a narušují stávající právní záruky.
Kontrola státního kontrolora zkoumala pouze praktiky civilních hraničních kontrol, a nikoli kontroly na vojenských kontrolních stanovištích, které se tento měsíc dostaly pod drobnohled, když organizace na ochranu lidských práv Amnesty International uvedla, že izraelská armáda používá rozpoznávání obličejů k omezování cestování Palestinců na okupovaném Západním břehu Jordánu.
Podle zákona přijatého před více než deseti lety může úřad pro obyvatelstvo a přistěhovalectví uchovávat ve svých databázích snímky obličeje s nízkým rozlišením, ale musí vyřadit všechny fotografie s biometrickými znaky, které by mohly být použity k identifikaci osoby.
Podle státního kontrolora však technologický pokrok tento rozdíl do značné míry odstranil, protože biometrické údaje lze nyní získat i ze snímků s nízkým rozlišením. Proto je praxe ukládání snímků obličeje v nízké kvalitě nezákonná, uvedl ve zprávě ombudsman Matanyahu Englman.
Úřad pro obyvatelstvo a přistěhovalectví ve svém prohlášení uvedl, že je s problémy, které vznesl kontrolor, obeznámen a že vytvoří výbor, který přezkoumá jeho postupy hraniční kontroly.
Audit zjistil, že imigrační úřady uchovávají miliony fotografií s nízkým rozlišením ve dvou nezabezpečených databázích, z nichž jedna se týká Izraelců a druhá občanů i cizinců, kteří prošli pasovou kontrolou. Ombudsman uvedl, že miliony fotografií Izraelců mají i další ministerstva.
Zdroj: Unsplash
Rachel Aridor-Hershkovitzová, výzkumná pracovnice think tanku Israel Democracy Institute, která dostala předběžnou kopii zprávy, uvedla, že tyto databáze mohou být vystaveny hackerům, což představuje vážné riziko pro soukromí.
„V okamžiku, kdy někdo provede krádež identity na základě biometrických údajů, je velmi obtížné proti ní bojovat,“ řekla.
Tato praxe pokračuje i přesto, že vládní úřad dohlížející na ochranu soukromí v roce 2020 varoval, že domácí databáze jsou nezákonné, a v lednu 2022, že shromažďování snímků pořízených při hraničních kontrolách rovněž porušuje zákony o ochraně soukromí.
Vládní zpráva rovněž zjistila, že imigrační úřady téměř sedm let sdílely snímky izraelských občanů pořízené na letišti s jiným vládním úřadem, což bylo další porušení zákona. Této agentuře, která nebyla identifikována, bylo nařízeno, aby zničila fotografie, které obdržela od roku 2015 do začátku roku 2022. Podle auditu konzultovala s úředníky ponechání některých fotografií z bezpečnostních důvodů.
Englman uvedl, že audit také odhalil „skutečné mezery“ v zabezpečení největšího izraelského letiště Ben Gurion, které pravděpodobně využívají zločinci a členové označených teroristických organizací k nepozorovanému vstupu do země a jejímu opuštění.
Podle zprávy je izraelská agentura pro sociální zabezpečení často předmětem škodlivých kybernetických aktivit. Agentura uchovává informace o všech Izraelcích, včetně zdravotních záznamů a údajů o zaměstnání, a je zodpovědná za výplatu státních dávek ve výši více než 33 miliard dolarů ročně.
Izrael se v poslední době potýká s řadou digitálních hrozeb – podezřelí íránští hackeři vyřadili z provozu klíčové systémy na izraelské univerzitě. Útok ransomwaru v roce 2021 vyřadil z provozu počítačové systémy velké izraelské nemocnice a v témže roce hackeři hrozili zveřejněním citlivých údajů z izraelské aplikace pro LGBTQ seznamování, čímž upozornili na nejistotu osobních údajů.
Kolik stojí světovou ekonomiku každoroční útoky hackerů?
Zdroj: Burzovnísvět
Náklady celosvětových hackerských útoků na světovou ekonomiku je náročné přesně odhadnout. Kybernetické útoky mají různé formy a mohou být zaměřeny na jednotlivce, podniky, vlády a kritickou infrastrukturu, což vede k finančním ztrátám, únikům dat, narušení služeb a dalším škodlivým důsledkům.
Podle různých zpráv a studií jsou náklady na kyberkriminalitu a její dopad na globální ekonomiku značné. Například zpráva společnosti McAfee odhaduje, že kyberkriminalita stojí světovou ekonomiku ročně přibližně 600 miliard dolarů. Jiná studie Centra pro strategická a mezinárodní studia (CSIS) a společnosti McAfee odhaduje náklady na 445 až 608 miliard dolarů ročně.
Je však důležité poznamenat, že tyto údaje představují odhady a mohou se lišit v závislosti na použité metodice a údajích. Skutečný rozsah ekonomického dopadu kybernetických útoků je náročné přesně změřit, protože mnoho incidentů není nahlášeno a nepřímé náklady, jako je poškození pověsti a ztráta důvěry zákazníků, mohou být značné.
Izraelské imigrační úřady nezákonně uchovávají miliony fotografií občanů a cizinců, jak vyplývá z vládního auditu zveřejněného v úterý, který vyvolal obavy ohledně používání hromadného sledování v zemi.
Zpráva o kybernetické bezpečnosti upozornila na výzvy, kterým regulační orgány čelí, protože technologie rozpoznávání obličejů založené na umělé inteligenci jsou stále sofistikovanější a narušují stávající právní záruky.
Kontrola státního kontrolora zkoumala pouze praktiky civilních hraničních kontrol, a nikoli kontroly na vojenských kontrolních stanovištích, které se tento měsíc dostaly pod drobnohled, když organizace na ochranu lidských práv Amnesty International uvedla, že izraelská armáda používá rozpoznávání obličejů k omezování cestování Palestinců na okupovaném Západním břehu Jordánu.
Podle zákona přijatého před více než deseti lety může úřad pro obyvatelstvo a přistěhovalectví uchovávat ve svých databázích snímky obličeje s nízkým rozlišením, ale musí vyřadit všechny fotografie s biometrickými znaky, které by mohly být použity k identifikaci osoby.
Podle státního kontrolora však technologický pokrok tento rozdíl do značné míry odstranil, protože biometrické údaje lze nyní získat i ze snímků s nízkým rozlišením. Proto je praxe ukládání snímků obličeje v nízké kvalitě nezákonná, uvedl ve zprávě ombudsman Matanyahu Englman.
Úřad pro obyvatelstvo a přistěhovalectví ve svém prohlášení uvedl, že je s problémy, které vznesl kontrolor, obeznámen a že vytvoří výbor, který přezkoumá jeho postupy hraniční kontroly.
Audit zjistil, že imigrační úřady uchovávají miliony fotografií s nízkým rozlišením ve dvou nezabezpečených databázích, z nichž jedna se týká Izraelců a druhá občanů i cizinců, kteří prošli pasovou kontrolou. Ombudsman uvedl, že miliony fotografií Izraelců mají i další ministerstva.
Zdroj: Unsplash
Rachel Aridor-Hershkovitzová, výzkumná pracovnice think tanku Israel Democracy Institute, která dostala předběžnou kopii zprávy, uvedla, že tyto databáze mohou být vystaveny hackerům, což představuje vážné riziko pro soukromí.
"V okamžiku, kdy někdo provede krádež identity na základě biometrických údajů, je velmi obtížné proti ní bojovat," řekla.
Tato praxe pokračuje i přesto, že vládní úřad dohlížející na ochranu soukromí v roce 2020 varoval, že domácí databáze jsou nezákonné, a v lednu 2022, že shromažďování snímků pořízených při hraničních kontrolách rovněž porušuje zákony o ochraně soukromí.
Vládní zpráva rovněž zjistila, že imigrační úřady téměř sedm let sdílely snímky izraelských občanů pořízené na letišti s jiným vládním úřadem, což bylo další porušení zákona. Této agentuře, která nebyla identifikována, bylo nařízeno, aby zničila fotografie, které obdržela od roku 2015 do začátku roku 2022. Podle auditu konzultovala s úředníky ponechání některých fotografií z bezpečnostních důvodů.
Englman uvedl, že audit také odhalil "skutečné mezery" v zabezpečení největšího izraelského letiště Ben Gurion, které pravděpodobně využívají zločinci a členové označených teroristických organizací k nepozorovanému vstupu do země a jejímu opuštění.
Podle zprávy je izraelská agentura pro sociální zabezpečení často předmětem škodlivých kybernetických aktivit. Agentura uchovává informace o všech Izraelcích, včetně zdravotních záznamů a údajů o zaměstnání, a je zodpovědná za výplatu státních dávek ve výši více než 33 miliard dolarů ročně.
Izrael se v poslední době potýká s řadou digitálních hrozeb - podezřelí íránští hackeři vyřadili z provozu klíčové systémy na izraelské univerzitě. Útok ransomwaru v roce 2021 vyřadil z provozu počítačové systémy velké izraelské nemocnice a v témže roce hackeři hrozili zveřejněním citlivých údajů z izraelské aplikace pro LGBTQ seznamování, čímž upozornili na nejistotu osobních údajů.
Kolik stojí světovou ekonomiku každoroční útoky hackerů?
Zdroj: Burzovnísvět
Náklady celosvětových hackerských útoků na světovou ekonomiku je náročné přesně odhadnout. Kybernetické útoky mají různé formy a mohou být zaměřeny na jednotlivce, podniky, vlády a kritickou infrastrukturu, což vede k finančním ztrátám, únikům dat, narušení služeb a dalším škodlivým důsledkům.
Podle různých zpráv a studií jsou náklady na kyberkriminalitu a její dopad na globální ekonomiku značné. Například zpráva společnosti McAfee odhaduje, že kyberkriminalita stojí světovou ekonomiku ročně přibližně 600 miliard dolarů. Jiná studie Centra pro strategická a mezinárodní studia (CSIS) a společnosti McAfee odhaduje náklady na 445 až 608 miliard dolarů ročně.
Je však důležité poznamenat, že tyto údaje představují odhady a mohou se lišit v závislosti na použité metodice a údajích. Skutečný rozsah ekonomického dopadu kybernetických útoků je náročné přesně změřit, protože mnoho incidentů není nahlášeno a nepřímé náklady, jako je poškození pověsti a ztráta důvěry zákazníků, mohou být značné.
