Una empresa que gestiona un sistema de reconocimiento facial en China ha expuesto millones de registros con información personal.
SenseNet es una empresa de inteligencia artificial con sede en Shenzen que utiliza una red de cámaras para detectar a personas y registrar sus movimientos en una base de datos. Desafortunadamente, la semana pasada se descubrió que la empresa expuso la información online permitiendo a cualquiera acceder a la información en texto simple.
El experto en ciberseguridad holandés Victor Gevers encontró la base de datos vulnerable y publicó un tuit sobre eso.
https://twitter.com/0xDUDE/status/1095702540463820800/photo/1
La base de datos almacenaba registros de más de 2,5 millones de personas, incluyendo género, nacionalidad, dirección, fecha de nacimiento, foto y empresa. Mucho de esto estaba enlazado con número de identificación nacional, que también se revelaba en la base de datos. China mantiene un número de identificación personal obligatorio para los residentes.
SenseNet mantiene una serie de cámaras que registraban a cualquiera que reconocía en la base de datos. Esto creaba más de 6,6 millones entradas en 24 horas, según informó Gevers.
En otro tuit, Gevers mostraba lo que parecía una localización abandonada en Keriya, en el sur de China, en la que existía un dispositivo de seguimiento.
In the process of tracking down each tracker, we even stumbled upon abandon locations (according to Google maps). If there is anyone living or working in Keriya who can confirm this location? We also would like to a photo of the device. pic.twitter.com/3PMnbvDpho
— Victor Gevers (@0xDUDE) February 14, 2019
Gevers trabaja para la GDI Foundation, una organización sin ánimo de lucro holandesa dedicada a informar sobre temas de seguridad en internet. Según CNet, Gevers había informado a SenseNet en julio.
Desde que Gevers hizo público su hallazgo, la empresa bloqueo el acceso a la base de datos pública, tuiteó, añadiendo que puede que solo se bloqueara a las peticiones fuera de China.
La web de SenseNet ha mostrado una página vacía por defecto durante meses, pero en 2017 explicaba en chino que:
El reconocimiento facial se realiza con cámaras de vídeo HD que capturan en tiempo real, lo que comparan con listas negras y blancas, confirmando la identidad e implementando alarmas, seguimiento y funciones de disposición.
El reconocimiento facial es un tema importante en China. Los chinos pueden hacer el check in y pasar la seguridad utilizando reconocimiento facial en el aeropuerto internacional Shanghai Hongqiao, y el metro de Pekín ha anunciado planes de reconocimiento facial para mejorar el flujo de pasajeros, saltando todas las alarmas sobre privacidad.
Las empresas chinas también utilizan esta tecnología para permitir a sus ciudadanos un gran abanico de actividades desde pagar con una sonrisa, hasta enviar el papel higiénico racionado.
Sin embargo, la tecnología de reconocimiento facial en China también tiene su lado oscuro. Agencias gubernamentales, incluyendo el Ministerio de Seguridad Pública, están construyendo un sistema de reconocimiento facial llamado Skynet, que finalmente llegaría a cubrir el total de la población China. Además estaría presente en el 100% de “los lugares públicos clave” en el próximo año, según documentos oficiales del gobierno.
La policía China ya está utilizando gafas de realidad aumentada para escanear y reconocer caras, permitiéndoles rápidamente identificar y arrestar sospechosos. Los colegios planean utilizar reconocimiento facial para asegurarse que los niños van a clase y comprobar que están prestando atención.
Quizás lo más inquietante es que China planea introducir tecnología de reconocimiento facial para monitorear los movimientos de la gente y predecir las posibilidades de que cometan un crimen, al estilo de Minority Report.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: