该组织称,文件驳斥了美国运输安全管理局对人体扫描仪的隐私权要求

美国运输安全管理局(transportationsecurityadministration)今天警告称,该局夸大了在美国机场使用全身扫描仪时的隐私保护措施。

由于信息自由法案的诉讼,电子隐私信息中心(EPIC)最近获得了美国国土安全部有关使用全身成像技术的文件。

EPIC的执行董事MarcRotenberg说,这些文件“清楚地驳斥”了TSA在许多方面对这些设备所说的话。EPIC说,他们还显示,基于WindowsXP技术的设备可能容易被篡改。

文件显示,与TSA的表述相反,全身成像设备包括存储、记录和传输在美国机场安检的乘客图像的能力。EPIC说,这些设备的规格包括硬盘存储、USB集成和以太网连接,所有这些都引发了重大的隐私和安全问题。

维权组织说,该设备的规格允许美国运输安全管理局操纵10个变量的隐私设置。

罗滕伯格说:“大概,隐私可以上下拨通。

EPIC说,TSA对人体扫描仪的技术规范及其在供应商合同中的语言显示,这些系统还有一类通用超级用户,他们有能力随时禁用隐私功能。专家组还提请注意这样一个事实,即这些系统基于嵌入以太网连接的Windows XP,因此会受到与Windows有关的所有安全风险的影响。

美国运输安全管理局发言人今天在一封电子邮件评论中说,美国运输安全管理局致力于最大限度地确保旅行公众的隐私。”她写道:“这项技术是我们多层安全战略的一部分,旨在领先于不断演变的威胁。”。

在国土安全部的网站上,国土安全部坚称,所有全身扫描仪都被运送到机场,而没有储存、打印或传输图像的能力。它说,每一张图片都会在被查看图片的官员清除后自动删除。它还说,EPIC获得的文件显示,TSA要求只有在测试系统时才能存储和导出图像,更改隐私设置的能力只有在测试阶段才可能。这些机器之间也没有连接,也没有连接到互联网,因此不太可能进行外部黑客攻击。

EPIC对人体扫描技术的担忧是在圣诞节炸毁一架美国客机未遂后,公众似乎越来越支持使用这种机器。在上周进行的《今日美国》和盖洛普民意调查中,78%的受访者表示,他们赞成对航空乘客进行全身扫描。约67%的人表示,如果在航空公司安检点接受全身扫描,他们不会感到不舒服。

全身扫描仪是一种低辐射X光机,用于探测隐藏在乘客衣服下的非金属武器和爆炸物。扫描会在衣服下面产生一个人体的图像。这些系统造价约10万美元,在近20个机场使用。运输安全管理局计划很快将这种机器的使用范围扩大到所有主要机场。

这项技术的支持者声称,这一系统对于探测非金属武器至关重要,比如可能是圣诞节炸弹手藏在内衣里的PETN炸药。

在本月早些时候为《华盛顿邮报》撰写的一篇评论文章中,前国土安全部部长迈克尔·切尔托夫(Michael Chertoff)警告不要限制使用这项技术,并坚称美国运输安全管理局(TSA)已经实施了所有合理的隐私措施。例如,美国运输安全管理局限制了能够看到这些图像的工作人员的数量,并使用软件模糊了接受扫描的人员的面部。看照片的警官也在一个私人房间里,远离正在接受安检的乘客。

那些反对使用这些设备的人声称,它们允许在美国机场对乘客进行虚拟的脱衣搜查。在之前向政府提交的投诉中,EPIC曾表示,这些设备能够捕捉到“乘客裸体的详细图形图像”,而且这些机器可以很容易地编程来存储这些图像。罗滕伯格说,目前还不清楚这些装置是否是为探测粉状炸药而设计的,比如PETN。

他说,说明书描述的是“爆炸物”、“武器”和“液体”,但不是“粉末”。

去年6月,美国众议院通过了一项法案,对飞机乘客安检使用全身成像技术进行限制。除此之外,法案要求只有在另一种筛查方法证明有正当理由的情况下,才使用全身扫描仪。该法案尚待参议院通过。

与此同时,包括美国公民自由联盟(americancivil Liberties Union)和EPIC在内的一个隐私和倡导组织联盟呼吁国土安全部在评估隐私和安全风险之前暂停部署这项技术。

Jaikumar Vijayan涵盖数据安全和隐私问题、金融服务安全和Computerworld的电子投票。关注Twitter上的Jaikumar@jaivijayan,发送电子邮件至jvijayan@computerworld.com或者订阅Jaikumar的RSS提要。