Kybernetická hrozba u bezpečnostních kamer Flock: Nedostatečná ochrana přístupů ohrožuje soukromí

V době, kdy se technologie umělé inteligence a datové analytiky stávají klíčovými nástroji v boji proti kriminalitě, je zároveň nezbytné zajistit vysokou úroveň kybernetické bezpečnosti. Společnost Flock Safety, která provozuje v USA rozsáhlou síť kamer sledování registračních značek (license plate readers), však podle amerických zákonodárců nedodržuje přísné bezpečnostní standardy, což ohrožuje jak soukromí občanů, tak integritu policejních a dalších státních orgánů.

Flock Safety poskytuje přístup ke své platformě více než 5 000 policejním oddělením a soukromým subjektům po celé zemi. Jejich kamery automaticky skenují registrační značky projíždějících vozidel a ukládají miliardy fotografií, které lze následně analyzovat. Klíčovým problémem je, že přihlašovací údaje některých uživatelů z řad orgánů činných v trestním řízení byly odcizeny a dostupné na internetu, což umožňuje hackerům či zahraničním špionům získat neoprávněný přístup k citlivým datům.

Nedostatečné zavedení vícefaktorové autentizace – alarmující bezpečnostní mezera

Senátor Ron Wyden a poslanec Raja Krishnamoorthi upozornili ve svém dopise adresovaném Federální obchodní komisi (FTC), že Flock Safety umožňuje, ale nevyžaduje používání vícefaktorové autentizace (MFA). Tento bezpečnostní prvek by výrazně ztížil případným útočníkům přístup k uživatelským účtům i v případě, že znají heslo.

Podle vyjádření právního zástupce společnosti Flock Safety bylo MFA od listopadu 2024 povinné pro nové zákazníky a současně ho aktivovalo 97 % stávajících uživatelů. Přesto zhruba 3 % uživatelů – potenciálně desítky policejních složek – MFA nepoužívají kvůli „specifickým důvodům“. Tato situace vytváří zásadní bezpečnostní riziko, jelikož útočník, který získá pouze heslo, může snadno proniknout do systému a prohledávat citlivá data o pohybu vozidel po celých Spojených státech.

Konkrétní případy zneužití a důsledky pro bezpečnost a soukromí

Jedním z nejvíce znepokojivých zjištění je případ, kdy Úřad pro kontrolu drog (DEA) v USA použil přihlašovací údaje místního policisty k přístupu k záznamům Flock Safety za účelem sledování osoby podezřelé z porušení imigračních zákonů, a to bez vědomí samotného policisty. Tento incident vedl k tomu, že Palos Heights Police Department po zjištění bezpečnostní díry aktivoval MFA.

Situace se tak stává varováním nejen pro Sjednocené státy, ale i pro další země, kde se podobné technologie nasazují. Data shromážděná těmito kamerami jsou extrémně citlivá, protože mapují pohyb občanů na veřejných komunikacích a mohou být zneužita k neoprávněnému sledování, profilování nebo dokonce k špionáži.

V českém kontextu i neziskový sektor může ocenit, jak důležité je zavádět bezpečnostní standardy při práci s daty a technologiemi. Příklad využití AI v neziskovkách ukazuje, že ochrana dat by měla být prioritou i zde, aby nedocházelo k únikům či zneužití citlivých informací.

Výzvy a trendy v kybernetické bezpečnosti v době digitalizace

Rostoucí digitalizace a nasazování umělé inteligence a sledovacích technologií přináší nevyhnutelné bezpečnostní výzvy. Firmy i veřejné instituce musí investovat do pokročilých metod zabezpečení, jako je povinné MFA, pravidelná aktualizace bezpečnostních protokolů, školení uživatelů a monitoring anomálií přístupů.

Zároveň je třeba, aby legislativa držela krok s technologickým vývojem a stanovila jasné standardy ochrany dat. Americký tlak na FTC ve věci Flock Safety tak může být příkladem, jak regulace a veřejný dohled pomáhají předcházet katastrofickým následkům úniků dat.

Na poli umělé inteligence se stále více diskutuje i o etických aspektech a odpovědnosti poskytovatelů technologií, což souvisí i s ochranou soukromí a bezpečností. Je proto důležité, aby i neziskový sektor sledoval tyto trendy a implementoval opatření, která zabrání zneužití technologií, a to i v méně technicky náročných odvětvích.

Závěr: Bezpečnost jako nezbytný základ pro důvěru v moderní technologie

Úniky dat a kybernetické útoky na systémy jako Flock Safety jsou varováním, že technologie sama o sobě nestačí. Je potřeba je doprovázet odpovídajícími bezpečnostními opatřeními a legislativními standardy, aby ochrana soukromí a bezpečnost občanů byla vždy na prvním místě. Povinné zavádění vícefaktorové autentizace, transparentnost firemních postupů a nezávislý dohled jsou kroky, které musí přijít ruku v ruce s technologickým pokrokem.

Pro neziskové organizace a další instituce využívající AI a sběr dat je to důležitá lekce: ochrana dat není luxus, ale základní předpoklad pro důvěru veřejnosti i efektivní práci s moderními technologiemi.