Ο ιχνηλάτης του μετρό της Νέας Υόρκης έχει ένα τρομακτικό κενό ασφαλείας
Το σύστημα καρτών OMNY του μετρό της Νέας Υόρκης υποτίθεται ό
τι
θα διευκολύνει τη ζωή των αναβατών του, αλλά ως
404 Μέσα
τα κυριότερα σημεία της έρευνας
κάνει να παρακολουθείτε λίγο την κίνησή σας
πολύ
εύκολο — εγκυμονεί κινδύνους για όποιον διατρέχει κίνδυνο καταδίωξης ή παρενόχλησης.
Εάν πατήσετε μια τραπεζική κάρτα για να οδηγήσετε το μετρό, μια λειτουργία “ιστορικού ταξιδιού” στον ιστότοπο του OMNY θα αποκαλύψει τα ταξίδια σας για τις τελευταίες επτά ημέρες — συμπεριλαμβανομένης της ώρας και του σταθμού εισόδου — σε οποιονδήποτε έχει πρόσβαση στον αριθμό της κάρτας σας και τη λήξη ημερομηνία. Δεδομένου ότι
δεν είναι
ασυνήθιστο οι αριθμοί των καρτών να παραβιάζονται είτε στο διαδίκτυο είτε μέσω της σύντομης πρόσβασης σε ένα πορτοφόλι από κάποιον (όπως συγκάτοικο ή σύντροφο), αυτό δημιουργεί ένα εύκολο κενό ασφαλείας για άτομα που αντιμετωπίζουν πράγματα όπως η βία από οικεία συντρόφους.
404
ήταν επίσης σε θέση να παρακολουθεί το ιστορικό ταξιδιών για άτομα που επιβιβάζονταν στο μετρό χρησιμοποιώντας μια τραπεζική κάρτα που ήταν αποθηκευμένη στην
εφαρμογή
Apple Pay, αν και μερικά
Χείλος
Τα μέλη του προσωπικού που χρησιμοποιούν το μετρό χρησιμοποιώντας το Apple και το Google Pay δεν μπόρεσαν να βρουν τα δικά τους ιστορικά διαδρομής μέσω του ιστότοπου.
Ο εκπρόσωπος της Μητροπολιτικής Αρχής Μεταφορών της Νέας Υόρκης, Eugene Resnick, δήλωσε σε μια δήλωση ότι το MTA είναι «δεσμευμένο» για το απόρρητο των χρηστών. «Η λειτουργία ιστορικού ταξιδιού δίνει στους πελάτες έναν τρόπο να ελέγχουν το ιστορικό ταξιδιών επί πληρωμή και δωρεάν για τις τελευταίες επτά ημέρες χωρίς να χρειάζεται να δημιουργήσουν λογαριασμό OMNY», λέει ο Resnick. «Δίνουμε επίσης στους πελάτες τη δυνατότητα να πληρώσουν για το ταξίδι τους στην ΟΜΝΥ με μετρητά. Προσπαθούμε πάντα να βελτιώσουμε το απόρρητο και θα εξετάσουμε τη γνώμη ειδικών σε θέματα ασφάλειας καθώς αξιολογούμε πιθανές περαιτέρω βελτιώσεις.» Η Apple και η Google δεν απάντησαν αμέσως στα αιτήματα για σχολιασμό.
Ο Resnick σημειώνει ότι το MTA δεν αποθηκεύει αντίγραφο του ίδιου του αριθμού της πιστωτικής κάρτας (χρησιμοποιεί ένα αναγνωριστικό διακριτικού που σχετίζεται με την κάρτα) και ότι σημειώνει μόνο το σημείο εισόδου σας, όχι την έξοδό σας. (Σε αντίθεση με ορισμένα συστήματα, το μετρό της Νέας Υόρκης δεν ζητά από τους αναβάτες να πατήσουν μια κάρτα κατά την έξοδο τους, επομένως αυτά τα δεδομένα απλά δεν καταγράφονται.) Αλλά ένα συχνό σημείο εισόδου θα εξακολουθεί να αποκαλύπτει τη γειτονιά όπου ζει ή εργάζεται ένας αναβάτης και πρόχειρο πρόγραμμα των κινήσεών τους, που είναι αρκετό για να διακυβεύσει σοβαρά την ιδιωτικότητά τους. Είναι δυνατό να δημιουργήσετε έναν λογαριασμό στον ιστότοπο του OMNY και να τον συσχετίσετε με το ιστορικό της διαδρομής σας, αλλά
Το χείλος
δεν μπόρεσε ακόμη να επιβεβαιώσει εάν αυτό θα αποτρέψει την ανάκτηση των στοιχείων μόνο με τον αριθμό της κάρτας. Αυτό υποδηλώνει ότι ο μόνος σίγουρος τρόπος για να αποφευχθεί η παρακολούθηση είναι είτε να χρησιμοποιήσετε το παλιό σύστημα MetroCard – το οποίο αποσύρεται το
2024
– είτε να αγοράσετε μια κάρτα OMNY με μετρητά και να την διατηρήσετε φυσικά ασφαλή.
Οπως και
404
Σημειώνεται ότι το MTA θα μπορούσε να καταστήσει την παρακολούθηση του OMNY πιο ασφαλή απαιτώντας PIN ή κωδικό πρόσβασης εκτός από τα στοιχεία της κάρτας. Αυτό μπορεί να μην εξαλείφει εντελώς τον κίνδυνο, αλλά θα διευκόλυνε να διατηρήσετε το ιστορικό οδήγησης υπό τον δικό σας έλεγχο – κάτι που, αυτή τη στιγμή, φαίνεται επικίνδυνα δύσκολο να γίνει.
