2023’te Kaliforniya kolluk kuvvetlerinde eyalet veritabanlarının 7 binden fazla kötüye kullanım vakası

 (eff.org)
1 puan yazan GN⁺ 2025-01-31 | 1 yorum | WhatsApp'ta paylaş

  • Los Angeles County Şerif Departmanı’nda veritabanı kötüye kullanımı

    • 2023’te Los Angeles County Şerif Departmanı (LACSD), hassas suç veritabanlarını kötüye kullanarak California Law Enforcement Telecommunications System (CLETS) kurallarını ihlal etti.
    • LACSD’deki kötüye kullanım vakaları, Kaliforniya genelinde bildirilen 7.275 ihlalin 6.789’unu oluşturdu.
    • CLETS, çeşitli veritabanlarına erişim sağlıyor ve kötüye kullanım durumunda bunun eyalet Adalet Bakanlığına bildirilmesi gerekiyor.

  • CLETS kötüye kullanım vakaları

    • Polislerin verileri kişisel nedenlerle kullandığı çok sayıda vaka tespit edildi.
    • 2023’te 24 polis memuru açığa alındı, 6’sı istifa etti, 9’u işten çıkarıldı.
    • CLETS verileri göçmenlik uygulamalarında kullanılamaz; bu tür kullanım California Values Act kapsamında kötüye kullanım sayılıyor.

  • EFF’nin veri açıklaması

    • EFF, 2019’dan 2023’e kadar olan CLETS kötüye kullanım verilerini araştırmacılar ve gazetecilerin erişebilmesi için yayımladı.
    • 2019’dan 2023’e kadar 761 soruşturmada 7.635 ihlal tespit edildi.
    • 55 polis memuru açığa alındı, 50’si istifa etti, 42’si işten çıkarıldı.

  • Dikkat çeken vakalar

    • LACSD, 2023’te binlerce kötüye kullanım vakasını soruşturup doğruladı.
    • Riverside County Şerif Ofisi ve Pomona Polis Departmanı da yüzlerce ihlal tespit etti.
    • Redding Polis Departmanı’ndan bir polis memuru, CLETS’i kötüye kullanarak bir trafik durdurma ayarlamakla suçlandı ancak sonunda beraat etti.

  • CLETS’in önemi

    • CLETS, kötüye kullanım bildiriminin zorunlu olduğu az sayıdaki büyük veritabanından biri.
    • Diğer sistemler CLETS kadar sıkı denetlenmiyor ve kötüye kullanımın bildirilmeme olasılığı daha yüksek.
    • Otomatik plaka tanıma sistemleri ve yüz tanıma veritabanları gibi diğer sistemlerde de yüksek kötüye kullanım oranları görülmesi muhtemel.

İlgili okumalar

1 yorum

 
GN⁺ 2025-01-31
Hacker News yorumu

  • Bir polis memurunun, nişanlısının eski kocasına zarar vermek için veritabanı erişim yetkisini kötüye kullandığı bir olay yaşandı. Bu, kişisel verilerin gizliliğinin önemini gösteren bir örnek

    • Çok sayıda kişi büyük ölçekli gözetim sistemlerine erişebiliyor ve bunların bazıları güvenilir olmayabilir
    • İşten çıkarılan bir polis memurunun başka bir karakolda yeniden çalışabilmesi, ABD polis sistemindeki bir soruna işaret ediyor

  • FBI'ın 2021'de milyonlarca kez arama emri olmadan sorgulama yaptığı bir örnek var. Bu da veritabanı kötüye kullanımı sorununu gösteriyor

    • Veri mevcutsa, erişim yetkisine sahip kişilerin bunu kötüye kullanma ihtimali var
    • Veri kötüye kullanımını önlemenin en iyi yolu veriyi hiç tutmamak; ikinci en iyi yol ise uygun erişim kontrolleriyle erişimi teknik olarak sınırlamak

  • Los Angeles County Sheriff’s Department'ın 2023'te hassas bir veritabanını kötüye kullandığı bir olay var

    • Belirli kuralları ihlal ederek silah taşıma izni için geçmiş araştırması yaptı
    • Polisin daha kapsamlı soruşturma yürütmek istemesinin arkasındaki kişisel motivasyonun ne olduğu sorgulanıyor

  • LASD'nin veritabanı kötüye kullanımı, siyasi açıdan hassas bir dönemde gerçekleşti ve bu durum her iki parti için de sorun yaratabilir

    • LASD'nin suç örgütünden farksız olduğu yönünde bir görüş var
    • LA Sheriff Dept, neredeyse her düzeyde kötüye kullanım kâbusu

  • Hassas veritabanı sızıntıları bu kadar fazlayken, hiçbir devlet veritabanının Tor gibi dağıtık sistemlerde kamuya açık hale gelmemiş olması şaşırtıcı