Intenta hackear el sistema registrando su coche con la matrícula "NULL". Recibe $12.000 en multas que no son suyas

Melanie Ehrenkranz
20.3K
13
Save
Foto: Getty

Un investigador de ciberseguridad que se hace llamar Droogie intentó joder los sistemas de Lectura Automática de Placas (ALPR) de Estados Unidos con una matrícula personalizada del estado de California que lleva escrita la expresión “NULL”. El término se utiliza en programación para indicar que algo no tiene valor, y Droogie esperaba que esto confundiera a los sistemas.

Los sistemas ALPR consisten en cámaras de vigilancia montadas sobre vehículos policiales y en torno a las ciudades que recogen la matrícula de un coche, así como la hora, la fecha y su ubicación. La recopilación de estos datos no se limita a vehículos sospechosos: cualquier persona está sujeta a vigilancia que posteriormente se carga en una base de datos con información fiable sobre su paradero en tiempo real. No está claro cómo las agencias gubernamentales y las empresas privadas utilizan (y potencialmente abusan) de estos datos.

Advertisement

Droogie presentó su desventura en la conferencia de seguridad DEF CON en Las Vegas el sábado pasado. El investigador explicó que su matrícula personalizada había logrado confundir a los sistemas, pero que el resultado fueron miles de dólares en multas de estacionamiento que correspondían a otras personas.

Droogie fue a renovar los papeles del coche en la web del Departamento de Vehículos Motorizados (DMV) y el sitio le informó de que su número de licencia no era válido. Luego comenzó a recibir miles de dólares en multas de estacionamiento, hasta un total de $12.000 dirigidos a él. Droogie dijo a la audiencia que un centro de procesamiento estaba asignando “NULL” a vehículos con multas pendientes de los cuales el DMV no tenía la matrícula. Droogie recibió todas esas multas sin asignar.

Según Mashable, el DMV y el Departamento de Policía de Los Ángeles (LAPD) pidieron a Droogie que cambiara sus placas (no lo hizo). Finalmente, el centro de procesamiento borró las multas que se habían enviado por error al investigador, pero el sistema sigue funcionando como antes, y desde entonces le ha asignado otros $6.000 en multas.

“Pensé: soy la polla, voy a ser invisible”, dijo Droogie a la multitud en DEF CON. “Pero en cambio, me llegaron todas las multas”.

Advertisement

La artimaña de Droogie es una declaración poderosamente cómica sobre un sistema de vigilancia masivo desplegado sin el consentimiento de los civiles que, hasta hace poco, tenía poca o ninguna supervisión. En junio, un comité legislativo de California votó auditar los sistemas ALPR utilizados por la policía. Antes de eso, estos sistemas estaban siendo explotados por el Servicio de Inmigración y Control de Aduanas y potencialmente por otras agencias gubernamentales. Las agencias a menudo ofuscaban cómo se estaban utilizando los datos obtenidos de estos lectores.

“Estos sistemas no funcionarían en absoluto si el gobierno no exigiera a los conductores que publicaran números de identificación a la vista del público”, escribió la Electronic Frontier Foundation en su blog. “Pero a diferencia de un oficial que escribe números de matrículas a mano, la recolección y el almacenamiento a una escala masiva y automatizada pueden revelar detalles íntimos de nuestros patrones de viaje que no deberían ser asunto del gobierno”.

Share This Story