O Madison Square Garden passou anos usando tecnologia de reconhecimento facial para monitorar quem entra em seus locais. Agora, esse mesmo sistema de vigilância está no centro do que poderá tornar-se uma das violações de privacidade mais preocupantes do ano.
O grupo do crime cibernético Caçadores Brilhantes publicou um enorme cache de dados supostamente roubados da Madison Square Garden Entertainment depois que a empresa perdeu o prazo de resgate. De acordo com relatórioso vazamento inclui registros de reconhecimento facial, informações de clientes, avaliações de segurança interna e outros dados confidenciais vinculados a milhões de visitantes. Embora as violações em grande escala tenham se tornado deprimentemente comuns, esta parece diferente. A maioria dos vazamentos de dados envolve senhas, endereços de e-mail ou informações financeiras. Esta violação supostamente inclui algo muito mais pessoal: informações relacionadas à forma como as pessoas foram monitoradas e identificadas em espaços físicos.
Quando a câmera de segurança se torna o alvo
Durante anos, o programa de reconhecimento facial do MSG tem sido controverso. A empresa utilizou a tecnologia em todos os seus locais para identificar visitantes e, em alguns casos, aplicar políticas que atraíram o escrutínio de defensores e reguladores da privacidade. Os críticos há muito alertam que a coleta de grandes quantidades de dados biométricos cria um alvo atraente para hackers. Esta violação parece validar essas preocupações.
Segundo relatos, os arquivos vazados incluem informações de rastreamento biométrico, avaliações de risco internas, dados de verificação de antecedentes e registros vinculados aos participantes. O conjunto de dados supostamente inclui correspondência de clientes, incluindo mensagens de visitantes preocupados em serem identificados incorretamente por sistemas de reconhecimento facial. Se for preciso, isso significa que as reclamações sobre práticas de vigilância foram armazenadas juntamente com os próprios dados de vigilância.
A violação que expôs mais do que registros de clientes
O que torna o incidente particularmente notável é a questão mais ampla que levanta sobre a tecnologia de vigilância. As organizações muitas vezes justificam os sistemas de reconhecimento facial como ferramentas de segurança, proteção ou eficiência operacional. Mas cada câmera, banco de dados e perfil cria outro repositório de informações altamente confidenciais que devem ser protegidas. E quanto mais abrangentes esses registros se tornam, mais valiosos eles são para os cibercriminosos.
A violação também ocorre menos de um ano depois de outro grande incidente de segurança cibernética envolvendo o MSG, aumentando as questões sobre como as organizações lidam com os volumes crescentes de informações pessoais que coletam. Por enquanto, muitos detalhes permanecem obscuros. O escopo completo dos registros vazados não foi verificado de forma independente e a Madison Square Garden Entertainment não confirmou publicamente a extensão da violação. Ainda assim, a história pode, em última análise, ser maior do que uma empresa. O incidente destaca uma realidade que muitas vezes passa despercebida nas conversas sobre tecnologia de vigilância: a recolha de dados é apenas metade da equação. Protegê-lo pode ser a parte mais difícil. E quando essa proteção falha, as consequências podem ir muito além de uma senha roubada.
