Parlamentares pedem que FTC investigue falhas de segurança em câmeras da Flock Safety

O senador Ron Wyden (D-OR) e o deputado Raja Krishnamoorthi (D-IL, 8º distrito) solicitaram à Comissão Federal de Comércio dos Estados Unidos (FTC) que abra investigação contra a Flock Safety, empresa que opera câmeras de leitura de placas veiculares, por suposta falta de proteção cibernética capaz de expor o sistema a invasões.

Em carta dirigida ao presidente da FTC, Andrew Ferguson, os parlamentares afirmam que a Flock não exige o uso de autenticação multifator (MFA) de seus clientes policiais. Embora o recurso esteja disponível, a companhia confirmou ao Congresso, em outubro, que não o torna obrigatório.

Segundo Wyden e Krishnamoorthi, caso hackers ou agentes estrangeiros obtenham a senha de um usuário policial, podem acessar áreas restritas do site da Flock e pesquisar bilhões de registros de placas capturados por câmeras financiadas com dinheiro público em todo o país.

A Flock mantém uma das maiores redes de câmeras e leitores de placas dos Estados Unidos, atendendo mais de 5.000 departamentos de polícia e empresas privadas. Os equipamentos registram placas de veículos em trânsito, permitindo que forças de segurança rastreiem deslocamentos a partir do banco de dados da empresa.

Os congressistas dizem ter localizado credenciais de autoridades policiais já roubadas e divulgadas na internet. A constatação se baseia em informações da Hudson Rock, especializada em detectar senhas obtidas por malwares, e em uma captura de tela fornecida pelo pesquisador Benn Jordan que mostra suposta venda de logins da Flock em fórum cibercriminoso russo.

Procurada, a Flock encaminhou resposta assinada pelo diretor jurídico Dan Haley. No documento, ele afirma que, desde novembro de 2024, a MFA passou a ser ativada por padrão para novos clientes e que 97% dos usuários policiais já adotaram a medida. Cerca de 3% — possivelmente dezenas de órgãos de segurança — continuam sem o recurso, por razões não detalhadas.

Parlamentares pedem que FTC investigue falhas de segurança em câmeras da Flock Safety - Imagem do artigo

Imagem: Getty

A porta-voz Holly Beilin não informou quantos departamentos ainda não ativaram a MFA, nem se há agências federais entre eles ou por que a empresa não impõe a funcionalidade a todos.

Relatório anterior do site 404 Media revelou que a Administração de Repressão às Drogas (DEA) usou a senha de um policial local para acessar câmeras da Flock em busca de um suspeito de infração de imigração, sem conhecimento do agente. Após o incidente, o Departamento de Polícia de Palos Heights passou a utilizar autenticação multifator.

Com informações de TechCrunch