कांग्रेस के सांसद यह पता लगाने के बाद कि चोरी की गई पुलिस साख हैकरों को देश भर में निगरानी कंपनी के कैमरों द्वारा कैप्चर की गई अरबों लाइसेंस प्लेट तस्वीरों तक पहुंच प्रदान कर रही है, फ्लॉक सेफ्टी में संघीय व्यापार आयोग की जांच की मांग कर रहे हैं। द्विदलीय पत्र से पता चलता है कि फ्लॉक के प्लेटफ़ॉर्म का उपयोग करने वाली 3% कानून प्रवर्तन एजेंसियों ने बुनियादी बहु-कारक प्रमाणीकरण सक्षम नहीं किया है, जो संभावित रूप से विदेशी जासूसों और साइबर अपराधियों के लिए संवेदनशील ट्रैकिंग डेटा को उजागर कर रहा है।
कांग्रेस के नेताओं ने हाल ही में एक साइबर सुरक्षा बम गिराया है जो निगरानी कंपनियों द्वारा कानून प्रवर्तन डेटा को संभालने के तरीके को नया आकार दे सकता है। झुंड सुरक्षाजो अमेरिका के सबसे बड़े लाइसेंस प्लेट ट्रैकिंग नेटवर्क में से एक का संचालन करता है, संघीय जांच का सामना कर रहा है क्योंकि कानून निर्माताओं ने पाया कि बुनियादी सुरक्षा अंतराल हैकर्स और विदेशी जासूसों के लिए अरबों तस्वीरें उजागर कर रहे हैं।
सीनेटर रॉन विडेन और प्रतिनिधि राजा कृष्णमूर्ति ने एक भेजा एफटीसी के अध्यक्ष एंड्रयू फर्ग्यूसन को पत्र इस बात की जांच की मांग की जा रही है कि फ्लॉक को अपने 5,000 से अधिक कानून प्रवर्तन ग्राहकों के लिए बहु-कारक प्रमाणीकरण की आवश्यकता क्यों नहीं है। अटलांटा स्थित कंपनी के लिए इससे बुरा समय नहीं हो सकता, जो तेजी से अमेरिकी शहरों में अपने निगरानी पदचिह्न का विस्तार कर रही है।
सुरक्षा छेद का दायरा चौंका देने वाला है। जबकि फ्लॉक एक विकल्प के रूप में एमएफए की पेशकश करता है, कंपनी ने अक्टूबर में कांग्रेस में स्वीकार किया कि वह बुनियादी सुरक्षा को अनिवार्य नहीं करती है। इससे लगभग 3% पुलिस विभाग – संभावित रूप से दर्जनों एजेंसियां - एक सिस्टम तक केवल पासवर्ड पहुंच के साथ काम कर रही हैं जो ट्रैक करता है कि अमेरिकी हर दिन कहां ड्राइव करते हैं।
कानून निर्माताओं ने लिखा, “अगर हैकर्स या विदेशी जासूसों को कानून प्रवर्तन उपयोगकर्ता के पासवर्ड के बारे में पता चलता है, तो वे फ्लॉक की वेबसाइट के केवल-कानून-प्रवर्तन क्षेत्रों तक पहुंच प्राप्त कर सकते हैं और अमेरिकियों की लाइसेंस प्लेटों की अरबों तस्वीरें खोज सकते हैं।” निहितार्थ विशिष्ट डेटा उल्लंघनों से कहीं आगे तक फैले हुए हैं – इसमें वास्तविक समय की ट्रैकिंग क्षमताएं शामिल हैं जो चल रही जांच से समझौता कर सकती हैं या शत्रुतापूर्ण अभिनेताओं द्वारा निगरानी को सक्षम कर सकती हैं।
सक्रिय शोषण के प्रमाण पहले से ही सामने आ रहे हैं। हडसन रॉक, एक साइबर सुरक्षा फर्म जो चोरी हुए क्रेडेंशियल्स की निगरानी करती है, ने कानून निर्माताओं को आपराधिक नेटवर्क में घूम रहे फ्लॉक लॉगिन क्रेडेंशियल्स दिखाने वाला डेटा प्रदान किया। स्वतंत्र शोधकर्ता बेन जॉर्डन ने एक रूसी साइबर क्राइम फ़ोरम के स्क्रीनशॉट साझा करते हुए कथित तौर पर फ़्लॉक खातों तक सीधी पहुंच बेची।
कंपनी की प्रतिक्रिया से पता चलता है कि हाल ही में उसने समस्या को कैसे पहचाना। मुख्य कानूनी अधिकारी डैन हेली ने बताया टेकक्रंच नवंबर 2024 में फ्लॉक ने केवल नए ग्राहकों के लिए एमएफए-बाय-डिफ़ॉल्ट पर स्विच किया – जिसका अर्थ है कि विरासत खाते वर्षों तक असुरक्षित बने रहे। हेली के अपने गणित के अनुसार, अब भी, 97% गोद लेने से “दर्जनों कानून प्रवर्तन एजेंसियां” बेनकाब हो जाती हैं।
