Placa Null

 

Un investigador de ciberseguridad que se hace llamar Droogie intentó engañar a los sistemas de Lectura Automática de Placas (ALPR) de Estados Unidos con una matrícula personalizada del estado de California que lleva escrita la expresión “NULL”. El término se utiliza en programación para indicar que algo no tiene valor, y Droogie esperaba que esto confundiera a los sistemas.

Los sistemas ALPR consisten en cámaras de vigilancia incorporadas a las patrullas que recogen la matrícula de los distintos vehículos, así como la hora, la fecha y su ubicación. La recopilación de estos datos no se limita a vehículos sospechosos: cualquier persona está sujeta a vigilancia que posteriormente se carga en una base de datos con información fiable sobre su paradero en tiempo real. No está claro cómo las agencias gubernamentales y las empresas privadas utilizan, y potencialmente abusan, de estos datos.

Al exponer su caso en la conferencia de seguridad DEF CON en Las Vegas, Droogie explicó que el primer año no tuvo ningún problema, pero el siguiente, cuando intentó renovar en la web del Departamento de Vehículos Motorizados (DMV) los datos de su vehículo, el sistema le arrojaba que su placa no era válida. Luego comenzó a recibir miles de dólares en multas por estar mal estacionado, hasta un total de 12,000 dólares.

Droogie dijo a la audiencia que un centro de procesamiento estaba asignando “NULL” a vehículos con multas pendientes de los cuales el DMV no tenía la matrícula. Droogie recibió todas esas multas sin asignar.

Cuando expuso su caso al DMV y el Departamento de Policía de Los Ángeles (LAPD), estos organismos le pidieron a Droogie que cambiara sus placas, a lo que él se negó al considerar que no estaba haciendo nada malo, pero las multas seguían llegando.

Finalmente el DMV pidió al centro de procesamiento que borrara los 12,000 dólares en multa, pero no corrigieron el problema en el sistema y ya le han asignado otros 6,000 dólares multas.

Aunque gracioso el caso de Droogie, pone de manifiesto los riesgos de un sistema de vigilancia masivo desplegado sin el consentimiento de los ciudadanos. Los datos de ALPR se recopilan de manera indiscriminada y coleccionan información sobre millones. Con los datos almacenados la policía puede conocer de forma muy específica la rutina de los conductores, determinar patrones de comportamiento pasados y, posiblemente, incluso predecir futuros, todo esto a pesar del hecho de que la gran mayoría de las personas cuyos datos de matrícula se recopilan y almacenan ni siquiera han sido acusados de un delito.

En 2015 la legislatura de California aprobó la S.B. 34, un proyecto de ley que requiere que los usuarios de ALPR protejan los datos, mantengan registros de acceso, celebren reuniones públicas antes de comenzar un programa ALPR, implementen una política de uso y privacidad y mantengan registros de acceso. La ley también prohíbe que las agencias públicas vendan, compartan o transfieran datos de ALPR, excepto a otras agencias públicas.

El sistema hasta hace poco tenía poca o ninguna supervisión, pero en junio un comité legislativo de California votó auditar los sistemas ALPR utilizados por la policía.

La Electronic Frontier Foundation destacó en su blog que “a diferencia de un oficial que escribe números de matrículas a mano, la recolección y el almacenamiento a una escala masiva y automatizada pueden revelar detalles íntimos de nuestros patrones de viaje que no deberían ser asunto del gobierno”.

Más información es.gizmodo.com

miabogadoenlinea.net

Se permite la reproducción parcial o total, concediendo crédito a miabogadoenlinea.net