Empresa de reconhecimento facial deixou banco de dados totalmente desprotegido

Se a perspectiva de um sistema amplo de reconhecimento facial através de câmeras espalhadas pela cidade já é meio assustador, imagina só se esse enorme banco de dados não estiver seguro...

Victor Gevers, pesquisador holandês da GDI Foundation, revelou nesta quarta-feira (13) que a empresa chinesa SenseNets deixou seu banco de dados exposto online. Cartão de identificação, endereço, data de nascimento e locais onde o reconhecimento facial de 2,5 milhões de pessoas foi feito estavam aí para qualquer um acessar.

O especialista disse que o repositório da SenseNet sequer tinha uma senha para protegê-lo. Só nas 24 horas anteriores, haviam mais de 6,8 milhões de locais registrados e qualquer um poderia ver esses dados, sendo possível inclusive rastrear os movimentos de uma pessoa com base no reconhecimento facial em tempo real da SenseNet.

There is this company in China named SenseNets. They make artificial intelligence-based security software systems for face recognition, crowd analysis, and personal verification. And their business IP and millions of records of people tracking data is fully accessible to anyone. pic.twitter.com/Zaf6w5502i

— Victor Gevers (@0xDUDE) 13 de fevereiro de 2019

A empresa, sediada em Shenzhen oferece uma tecnologia de análise de multidões que permite rastrear pessoas em várias cidades e selecioná-las em grandes grupos. “Saber quando alguém não está no escritório ou em casa pode ser útil para crimes simples, mas também ataques de engenharia social”, alertou Gevers em uma mensagem.

A GDI Foundation teria procurado a SenseNet para avisá-los sobre a vulnerabilidade, mas não obteve retorno.