La aplicación de reconocimiento facial utilizada por la policía de Madurai dejó datos de personas sin seguridad, Technology News, ETtech

Los nombres y fotografías de miles de “presuntos delincuentes” fueron expuestos al público a través de Internet en una violación de privacidad importante de una aplicación de reconocimiento facial utilizado por la policía de Tamil Nadu en su sucursal de la ciudad de Madurai. La fuga fue detectada y señalada por investigadores de ciberseguridad.

Copseye, diseñada por la startup con sede en Madurai Geomeo Informatics permite a la policía tomar fotos de personas sospechosas de estar involucradas en actividades criminales.

Las fotos se envían automáticamente a la base de datos criminal centralizada de la policía para buscar antecedentes penales anteriores. Un partido permite a la policía investigar a los “sospechosos”.

Los investigadores de seguridad Robert Baptiste, más conocidos como Elliot Alderson, y Oliver Hough el jueves acudieron a Twitter para informar la base de datos de información abiertamente abierta, que contenía nombres, fotos, contraseñas de un solo uso. , una contraseña de administrador y detalles de los agentes de policía que usan la aplicación.

ET ha verificado de forma independiente que las fotos y los nombres estaban, de hecho, disponibles de forma abierta.

Consultas por correo electrónico y llamadas telefónicas al comisionado y comisionados adjuntos de La policía de Madurai que buscaba su respuesta no obtuvo respuesta hasta la hora de la prensa el viernes.

Un portavoz de Geomeo Informatics dijo que la aplicación era “solo una versión demo con una base de datos ficticia” que los desarrolladores habían estado utilizando para lanzar la aplicación en otro distrito de Tamil Nadu.

“Las fotos y los nombres son de un conjunto de prueba, pueden no ser necesariamente coincidencias exactas. Podrían ser nombres indicativos asignados a las fotos para su posterior verificación. Esta aplicación de demostración se utiliza para mostrar cómo funciona el producto “, dijo el portavoz, y agregó que la compañía” protegería la base de datos “y crearía una política interna para” usar servidores locales, en lugar de servidores en la nube para la prueba del producto “.

Reino Unido- Hough dijo que había fotos de “aproximadamente 4,900 personas” buscadas “y aproximadamente 7,500 imágenes subidas para ser revisadas. Cada imagen que se verifica se almacena, sin importar si es una coincidencia o no “.

Los datos supuestamente se dejaron sin garantía a pesar de que la compañía recibió advertencias de la base de datos propiedad de Google, Firebase, según los investigadores.

“El problema principal aquí es que la base de datos no se aseguró y se dejó a la vista del público, esto debería haberse detectado fácilmente en las pruebas … (Yo) quería resaltar cómo las aplicaciones hechas para el uso del gobierno / policía no se están probando con buenos estándares”, dijo Hough

La aplicación no estaba disponible en la tienda Google Play el viernes, luego de la señalización de la fuga de datos. Estuvo disponible para descargas hasta el jueves.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *