358移民同一住址 海關應用程式出現漏洞
新聞周刊(Newsweek)報導,美國海關及邊境保護局(U.S. Customs and Border Protection,CBP)應用程式CBP One恐出現潛在性安全問題,包括八個月內,約350名前往美國邊境的移民,將同一個位於中央山谷(central valley)一處四房住宅登記為他們最終目的地等。上述情況披露於國土安全部督察長辦公室(Department of Homeland Security‘s Office of Inspector General,DHS OIG)一份CBP One獨立調查報告中,報告警告該程式存在安全漏洞。
自CBP One推出18個月以來,透過該程式已安排超過76萬5000移民人次入境預約,但DHS OIG 認為該應用程式並未充分考慮風險問題。Al Otro Lado邊境官員拉莫斯(Nicole Elizabeth Ramos)告訴新聞周刊,「在美國有地址並不是尋求庇護的法律要求,這是CBP透過該應用程式提出的額外要求,目的是限制誰有資格在美國得到國際保護。」
報告強調移民在各入境口岸預約時,經常使用的七個住址。其中,中加州上述民宅住址,八個月內被358人用來申請CBP One預約。「358人中,有266人姓氏不同,他們之間可能沒有關係。」報告還補充,這些使用該地址的移民,分別通過八個不同的入境口岸進入美國。
拉莫斯說,該應用程式要求申請庇護者預約時需填寫一個美國地址,然不是每人都有辦法填寫。此外,許多用戶似乎難以預約成功,一些人甚至等待十個月才能與邊境官員會面。
報告還指出,一個入境口岸的移民官員,無法查看其他入境口預約數據,難以察覺同一地址被反覆使用,且申請者能建立多個帳戶反覆預約。其中一個案例是,一名亞美尼亞(Armenian)移民為保證預約成功,一個月內提交466份登記。報告還強調其他安全問題,如軟體缺陷導致移民資料被濫用,攻擊者可能可以繞過安全協定攻擊用戶等。
美國移民委員會(American Immigration Council)、人權觀察組織(Human Rights Watch)對用戶隱私及該應用程式是邊境預約唯一方式提出質疑,認為對無法使用智慧型手機者有不利影響。CBP對調查結果表示,今年稍早已採取更嚴格安全措施,包括允許邊境官員訪問其他入境口岸數據等。聲明表示,「自DHS OIG調查後,CBP已做出重大改進,且繼續加強應用程式風險相關問題,確保公平。」
FB留言