Flock утекли данные поисков запросов полиции через DuckDuckGo и Bing

Компания Flock, предоставляющая полиции США сеть камер автоматического распознавания номеров (ALPR), допустила утечку в публичные поисковые системы. Около 70 поисковых запросов, сделанных правоохранителями через панель Flock, были проиндексированы DuckDuckGo и Bing. Это обнаружила организация NoCo Privacy Coalition, а затем подтвердило издание 404 Media.

Суть проблемы в том, что веб-интерфейс Flock генерировал URL-адреса, содержащие параметры поиска: номер автомобиля, штат, марку, модель, цвет, а также такую информацию, как «наклейки на окнах» или «багажник на крыше». В некоторых случаях в URL попадали номер дела или краткая причина поиска, например «GTA» (угон автомобиля) или «Investigation». Поисковые роботы сохранили эти URL в кэше, и любой пользователь мог найти их через обычный поиск.

Flock заявила, что данные не содержат «результатов поиска или основных данных правоохранительных органов», а лишь «части поисковых запросов». Компания пообещала удалить закэшированный контент. Однако этот инцидент — уже второй случай утечки: в прошлом году Flock уже раскрывала публике прямые видеопотоки с камер.

Система Flock работает так: камеры непрерывно сканируют номера всех проезжающих машин, фиксируя дополнительные характеристики. Полиция может искать в этой базе данных без ордера, что вызывает критику со стороны правозащитников. После прошлых скандалов ряд городов отказался от использования Flock, но тысячи других продолжают применять её.

Утечка через поисковики — необычный способ раскрытия данных, но он наглядно демонстрирует, что даже защищённые правоохранительные системы могут допускать простые ошибки в конфигурации, приводящие к серьёзным последствиям для приватности.