আইনপ্রণেতারা ফেডারেল ট্রেড কমিশনকে ফ্লক সেফটি তদন্ত করার আহ্বান জানিয়েছেন, লাইসেন্স প্লেট স্ক্যানিং ক্যামেরা পরিচালনাকারী একটি কোম্পানি, সাইবার নিরাপত্তা সুরক্ষা বাস্তবায়নে ব্যর্থ হওয়ার অভিযোগে যা তার ক্যামেরা নেটওয়ার্ক হ্যাকার এবং গুপ্তচরদের কাছে প্রকাশ করে।
ইন একটি চিঠি সেন. রন ওয়াইডেন (ডি-ওআর) এবং প্রতিনিধি রাজা কৃষ্ণমূর্তি (ডি-আইএল, 8ম) দ্বারা প্রেরিত, আইন প্রণেতারা এফটিসি চেয়ারম্যান অ্যান্ড্রু ফার্গুসনকে তদন্ত করার জন্য অনুরোধ করেন কেন ফ্লক এর ব্যবহার কার্যকর করে না মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA), একটি নিরাপত্তা সুরক্ষা যা অ্যাকাউন্ট ধারকের পাসওয়ার্ড সম্পর্কে জ্ঞান থাকা ব্যক্তির দ্বারা ক্ষতিকারক অ্যাক্সেসকে বাধা দেয়।
ওয়াইডেন এবং কৃষ্ণমূর্তি বলেছিলেন যে কোম্পানিটি তার আইন প্রয়োগকারী গ্রাহকদের এমএফএ সক্ষম করার ক্ষমতা প্রদান করে, “ফ্লকের এটির প্রয়োজন নেই, যা কোম্পানি অক্টোবরে কংগ্রেসকে নিশ্চিত করেছে,” চিঠি অনুসারে।
ওয়াইডেন এবং কৃষ্ণমূর্তি বলেছেন যে হ্যাকার বা বিদেশী গুপ্তচররা যদি আইন প্রয়োগকারী ব্যবহারকারীর পাসওয়ার্ড জানতে পারে, “তারা ফ্লকের ওয়েবসাইটের কেবলমাত্র আইন-প্রয়োগকারী অঞ্চলগুলিতে অ্যাক্সেস পেতে পারে এবং সারা দেশে করদাতা-অর্থায়নকৃত ক্যামেরা দ্বারা সংগৃহীত আমেরিকানদের লাইসেন্স প্লেটের বিলিয়ন ফটোগুলি অনুসন্ধান করতে পারে।”
Flock মার্কিন যুক্তরাষ্ট্রে ক্যামেরা এবং লাইসেন্স প্লেট রিডারগুলির একটি বৃহত্তম নেটওয়ার্ক পরিচালনা করে, সারা দেশে 5,000 টিরও বেশি পুলিশ বিভাগ, পাশাপাশি ব্যক্তিগত ব্যবসায় অ্যাক্সেস প্রদান করে। Flock এর ক্যামেরাগুলি পাসিং যানবাহনের লাইসেন্স প্লেটগুলি স্ক্যান করে যাতে Flock এর প্ল্যাটফর্মে লগইন সহ পুলিশ এবং ফেডারেল এজেন্সিগুলি কোটি কোটি ক্যাপচার করা ফটোগুলি অনুসন্ধান করতে পারে এবং যানবাহনগুলি যে কোনও সময়ে কোথায় ভ্রমণ করেছে তা ট্র্যাক করতে পারে৷
আইন প্রণেতারা বলেছেন যে তারা প্রমাণ পেয়েছেন যে ফ্লকের আইন প্রয়োগকারী গ্রাহকদের লগইনগুলির কিছু আগে চুরি করা হয়েছিল এবং অনলাইনে শেয়ার করা হয়েছিল, হাডসন রক, একটি সাইবার সিকিউরিটি কোম্পানির ডেটা উদ্ধৃত করে যা চুরি করা ব্যবহারকারীর নাম এবং পাসওয়ার্ড সনাক্ত করে। তথ্য চুরি ম্যালওয়্যার,
স্বাধীন নিরাপত্তা গবেষক বেন জর্ডানও আইন প্রণেতাদের একটি স্ক্রিনশট দিয়েছিলেন যা দেখায় একটি রাশিয়ান সাইবার ক্রাইম ফোরাম ফ্লক লগইনগুলিতে অ্যাক্সেস বিক্রি করছে বলে অভিযোগ৷
মন্তব্যের জন্য TechCrunch-এর কাছে পৌঁছলে, Flock তার প্রধান আইনি অফিসার ড্যান হ্যালির একটি চিঠিতে কোম্পানির প্রতিক্রিয়া শেয়ার করেছে, যেখানে তিনি বলেছেন যে কোম্পানি 2024 সালের নভেম্বর থেকে শুরু হওয়া সমস্ত নতুন গ্রাহকদের জন্য ডিফল্টরূপে MFA চালু করেছে এবং তার আইন প্রয়োগকারী গ্রাহকদের 97% আজ পর্যন্ত MFA চালু করেছে।
এটি কোম্পানির গ্রাহকদের প্রায় 3% ছেড়ে দেয় – সম্ভাব্য কয়েক ডজন আইন প্রয়োগকারী সংস্থা – যারা MFA চালু করতে অস্বীকার করেছে, “তাদের জন্য নির্দিষ্ট কারণ” উল্লেখ করে হ্যালি লিখেছেন।
হলি বেইলিন, ফ্লকের একজন মুখপাত্র, অবিলম্বে আইন প্রয়োগকারী গ্রাহকদের একটি নির্দিষ্ট সংখ্যক প্রদান করেননি যারা এখনও MFA চালু করেননি, বলুন যে কোনো ফেডারেল সংস্থা বাকি গ্রাহকদের মধ্যে আছে কিনা, বা কি কারণে Flock এর গ্রাহকদের নিরাপত্তা বৈশিষ্ট্য চালু করতে হবে না।
404 মিডিয়া পূর্বে রিপোর্ট করা হয়েছে যে ইউএস ড্রাগ এনফোর্সমেন্ট অ্যাডমিনিস্ট্রেশন “অভিবাসন লঙ্ঘনের” সন্দেহভাজন ব্যক্তিকে অনুসন্ধান করতে ফ্লকের ক্যামেরা অ্যাক্সেস করার জন্য স্থানীয় পুলিশ অফিসারের পাসওয়ার্ড ব্যবহার করেছিল, কিন্তু অফিসারের অজান্তেই৷ পালোস হাইটস পুলিশ বিভাগ বলেছে যে লঙ্ঘনের পরে এটি মাল্টি-ফ্যাক্টর প্রমাণীকরণ চালু করেছে।
