Flock을 좋아하지는 않지만, 기사에서 주장하는 내용에는 의심스러움이 있음
대부분의 스크린샷이 실제 API 응답이 아니라 클라이언트 측 JavaScript 코드로 보임
버그 바운티 커뮤니티에서는 Google Maps API 키 유출이 흔한 오탐(false positive) 사례로, 단순히 결제용일 뿐 데이터 접근 권한은 없음
ArcGIS도 다르다는 증거는 기사에서 제시되지 않음
지도 보안은 사실상 불가능함
정부나 엔지니어링 분야에서 지도를 널리 공유해야 하고, 조금만 찾아보면 유료 레이어에도 접근할 수 있는 방법을 쉽게 찾을 수 있음
프로젝트가 끝나도 키를 폐기하지 않는 이유는 기존 링크가 모두 깨져 연구나 계획 수립에 지장을 주기 때문임
대학생들도 학교 협약을 통해 다양한 지도 데이터를 접할 수 있고, 결국 그 데이터는 사실상 공개 상태가 됨
21세기에는 프라이버시 유지가 거의 불가능해지고 있음
Flock의 문제는 보안 수준이 아니라, 그들의 존재 자체에 있음
누군가의 위치를 지속적으로 추적하는 것은 합리적인 감시가 아니라 불합리한 수색에 해당함
누군가가 하루 24시간 나를 따라다니며 사진과 이동 경로를 기록한다면 그건 명백한 스토킹임
그런데 Flock의 행위는 본질적으로 다르지 않음, 단지 덜 눈에 띌 뿐임
지난 수십 년간의 사례를 보면, 결국 헌법 차원의 프라이버시 권리가 명시되어야 한다는 생각이 듦
공공 카메라 피드는 공공의 자산이므로 공개되어야 함
공공 서비스를 표방하는 기관이 운영하는 카메라라면 특히 그렇다고 생각함
다만, 이런 공개가 결국 감시 국가를 크라우드소싱하는 결과가 되지 않을까 하는 우려도 있음
이런 시스템은 스토킹 앱을 더 쉽게 만드는 기반이 되기도 함
상식적인 세상이라면 이런 일은 회사가 파산하고 경영진이 구속되는 결과로 이어졌을 것임
번호판 인식기를 혼란시키는 적대적 기술 실험 영상을 공유함
단, 모든 지역에서 합법은 아니므로 법을 확인해야 함 YouTube 링크
혹시 자신의 도시에서 Flock 카메라를 철거시킨 사례가 있는지 궁금함
우리 지역은 1년 반 전쯤 설치되었고, 인근 도시들도 거의 동시에 도입했음
나는 오리건주 Eugene과 Springfield에서 Flock 계약을 성공적으로 취소시킨 커뮤니티 조직자 중 한 명임
현재는 포틀랜드 인근 도시들과 주 의회 작업 그룹과 협력해 관련 법안을 추진 중임
Flock이 경찰 부서를 조종하는 방식은 놀라울 정도임
예를 들어 Lexipol이라는 회사는 경찰 정책 문서를 판매하면서 동시에 Police1이라는 플랫폼을 운영함
Police1은 경찰이 Flock 구독을 위한 보조금을 찾도록 돕고, Flock은 거기에 적극적으로 등장함
결국 경찰은 Lexipol에서 정책을 사고, 그 정책은 Flock에 매우 우호적임
Flock은 경찰과 시 관계자들에게 동일한 홍보 문구를 반복적으로 주입함
YCombinator 출신의 Flock Safety는 제품과 사업에 대해 매우 오해를 불러일으키는 주장을 하고 있음
아리조나 Sedona, 오리건 Bend, 텍사스 Hays County, Lockhart 등에서도 계약 해지 또는 거부 사례가 있음 Sedona 사례, Bend 기사, Hays County 기사, Lockhart 기사
우리 도시에서도 캠페인을 진행 중이며, Flock의 이름이 알려질수록 여론이 바뀌고 있음 시의회 회의에 직접 참여하고 대화하는 것이 중요함
Hacker News 의견들
Flock을 좋아하지는 않지만, 기사에서 주장하는 내용에는 의심스러움이 있음
대부분의 스크린샷이 실제 API 응답이 아니라 클라이언트 측 JavaScript 코드로 보임
버그 바운티 커뮤니티에서는 Google Maps API 키 유출이 흔한 오탐(false positive) 사례로, 단순히 결제용일 뿐 데이터 접근 권한은 없음
ArcGIS도 다르다는 증거는 기사에서 제시되지 않음
정부나 엔지니어링 분야에서 지도를 널리 공유해야 하고, 조금만 찾아보면 유료 레이어에도 접근할 수 있는 방법을 쉽게 찾을 수 있음
프로젝트가 끝나도 키를 폐기하지 않는 이유는 기존 링크가 모두 깨져 연구나 계획 수립에 지장을 주기 때문임
대학생들도 학교 협약을 통해 다양한 지도 데이터를 접할 수 있고, 결국 그 데이터는 사실상 공개 상태가 됨
21세기에는 프라이버시 유지가 거의 불가능해지고 있음
Flock의 문제는 보안 수준이 아니라, 그들의 존재 자체에 있음
누군가의 위치를 지속적으로 추적하는 것은 합리적인 감시가 아니라 불합리한 수색에 해당함
그런데 Flock의 행위는 본질적으로 다르지 않음, 단지 덜 눈에 띌 뿐임
공공 카메라 피드는 공공의 자산이므로 공개되어야 함
다만, 이런 공개가 결국 감시 국가를 크라우드소싱하는 결과가 되지 않을까 하는 우려도 있음
상식적인 세상이라면 이런 일은 회사가 파산하고 경영진이 구속되는 결과로 이어졌을 것임
번호판 인식기를 혼란시키는 적대적 기술 실험 영상을 공유함
단, 모든 지역에서 합법은 아니므로 법을 확인해야 함
YouTube 링크
혹시 자신의 도시에서 Flock 카메라를 철거시킨 사례가 있는지 궁금함
우리 지역은 1년 반 전쯤 설치되었고, 인근 도시들도 거의 동시에 도입했음
현재는 포틀랜드 인근 도시들과 주 의회 작업 그룹과 협력해 관련 법안을 추진 중임
Flock이 경찰 부서를 조종하는 방식은 놀라울 정도임
예를 들어 Lexipol이라는 회사는 경찰 정책 문서를 판매하면서 동시에 Police1이라는 플랫폼을 운영함
Police1은 경찰이 Flock 구독을 위한 보조금을 찾도록 돕고, Flock은 거기에 적극적으로 등장함
결국 경찰은 Lexipol에서 정책을 사고, 그 정책은 Flock에 매우 우호적임
Flock은 경찰과 시 관계자들에게 동일한 홍보 문구를 반복적으로 주입함
YCombinator 출신의 Flock Safety는 제품과 사업에 대해 매우 오해를 불러일으키는 주장을 하고 있음
관련 기사
Sedona 사례, Bend 기사, Hays County 기사, Lockhart 기사
우리 도시에서도 캠페인을 진행 중이며, Flock의 이름이 알려질수록 여론이 바뀌고 있음
시의회 회의에 직접 참여하고 대화하는 것이 중요함
기사 링크
관련 기사
단순한 무능함의 결과로 보임
ShotSpotter 도입 논란 때도 시의 CIO와 감사관이 배제되었고, 기술적 검증을 위해 의원들을 일일이 설득해야 했음
이런 일이 반복되지 않기를 바람
고치려는 의지가 있었다면 이미 해결했을 것임
수백만 명이 사용하는 공공기관에서 민감 데이터가 노출된 키를 발견해 신고한 적이 있음
이런 취약점이 몇 달, 심지어 몇 년간 방치되는 이유를 이제 이해함
번아웃과 무지, 그리고 문제를 인정하는 것보다 숨기는 게 낫다고 여기는 문화가 원인임
영국에는 CCTV를 철거하는 ‘Blade Runners’가 있는데, 미국에서는 왜 이런 적극적인 대응이 없는지 궁금함
게다가 폭력적인 경찰과 마주칠 위험도 있음
스스로를 ‘자유의 수호자’라 부르지만 실제로는 거의 저항하지 못하고 있음