調查報告顯示美國執法機構的DHS無人機資料易受黑客攻擊和內部威脅

摘要： 在國土安全部監察長辦公室的一份報告中公佈，海關與邊境保護局（CBP）未能採取適當的保障措施來保護使用無人機系統（UAS）收集的監控資訊。在審計之後，監察長辦公室發現，根據國土安全部和聯邦政策，作為支援CPB執法任務的無人機監視計劃的一部分收集和傳輸...

安全監督的發生是因為CBP官員不知道無人機驅動的資料收集計劃需要進行隱私評估，以確保CBP的隱私辦公室實施法律，DHS政策和聯邦法規所要求的適當保護措施。此外，用於收集監視資料的情報，監視和偵察（ISR）系統在審計開始之前受到外部和內部參與者侵害的風險增加。

CBP使用無人機收集各種監視材料，從原始影象資料到毒品走私者截獲的ofollow,noindex">視訊 和試圖越過美國邊境的無證移民。雖然UAS收集的材料不允許準確識別個人，但在與CBP代理人或執法人員會面時，它仍可用作積極調查的一部分。此外，如果沒有向DHS隱私辦公室提交隱私閾值分析，則存在潛在的隱私風險，這使得航空和海事處（AMO）無法確定所獲取的資料是否需要隱私保護。

CBP未能實施適當的安全控制來保護通過其UAS程式收集的資訊，可能導致儲存在其電腦系統上的隱私敏感資訊因內部或外部不良行為者而受到損害，被盜或丟失。