-
로스앤젤레스 카운티 보안관 부서의 데이터베이스 남용
- 2023년 로스앤젤레스 카운티 보안관 부서(LACSD)는 민감한 범죄 데이터베이스를 남용하여 캘리포니아 법 집행 전기통신 시스템(CLETS)의 규칙을 위반함.
- LACSD의 남용 사례는 캘리포니아 전역에서 보고된 7,275건의 위반 중 6,789건을 차지함.
- CLETS는 다양한 데이터베이스에 대한 접근을 제공하며, 남용 시 주 법무부에 보고해야 함.
-
CLETS 남용 사례
- 경찰이 개인적인 이유로 데이터를 사용한 사례가 다수 발견됨.
- 2023년에는 24명의 경찰관이 정직, 6명이 사임, 9명이 해고됨.
- CLETS 데이터는 이민 집행에 사용될 수 없으며, 이는 캘리포니아 가치법에 의해 남용으로 간주됨.
-
EFF의 데이터 공개
- EFF는 2019년부터 2023년까지의 CLETS 남용 데이터를 공개하여 연구자와 기자들이 접근할 수 있도록 함.
- 2019년부터 2023년까지 761건의 조사에서 7,635건의 위반이 발견됨.
- 55명의 경찰관이 정직, 50명이 사임, 42명이 해고됨.
-
주목할 만한 사례
- LACSD는 2023년 수천 건의 남용 사례를 조사하여 확인함.
- 리버사이드 카운티 보안관 사무소와 포모나 경찰서도 수백 건의 위반을 발견함.
- 레딩 경찰서의 한 경찰관은 CLETS를 남용하여 교통 정지를 설정한 혐의로 기소되었으나, 최종적으로 무죄 판결을 받음.
-
CLETS의 중요성
- CLETS는 남용 보고가 의무화된 몇 안 되는 대규모 데이터베이스 중 하나임.
- 다른 시스템은 CLETS만큼의 감시를 받지 않으며, 남용이 보고되지 않을 가능성이 높음.
- 자동 번호판 인식기와 얼굴 인식 데이터베이스와 같은 다른 시스템도 높은 남용률을 보일 가능성이 있음.
Hacker News 의견
-
한 경찰관이 자신의 약혼자의 전 남편에게 피해를 주기 위해 데이터베이스 접근 권한을 남용한 사건이 있었음. 이는 개인정보 보호의 중요성을 보여주는 사례임
- 많은 사람들이 대규모 감시 시스템에 접근할 수 있으며, 그 중 일부는 신뢰할 수 없는 사람일 수 있음
- 해고된 경찰관이 다른 경찰서에서 다시 일하는 것은 미국 경찰 시스템의 문제점임
-
FBI가 2021년에 수백만 건의 무영장 검색을 수행한 사례가 있음. 이는 데이터베이스 남용의 문제를 보여줌
- 데이터가 존재하면 접근 권한을 가진 사람들은 이를 남용할 가능성이 있음
- 데이터 남용을 방지하는 가장 좋은 방법은 데이터를 보유하지 않는 것이며, 두 번째로는 적절한 접근 제어를 통해 기술적으로 접근을 제한하는 것임
-
Los Angeles County Sheriff’s Department가 2023년에 민감한 데이터베이스를 남용한 사례가 있음
- 특정 규칙을 위반하여 총기 소지 허가를 위한 배경 조사를 수행함
- 경찰이 더 철저하게 조사하려는 개인적 동기가 무엇인지 의문임
-
LASD의 데이터베이스 남용은 정치적으로 민감한 시기에 발생했으며, 이는 양당 모두에게 문제를 일으킬 수 있음
- LASD가 범죄 조직과 다름없다는 의견이 있음
- LA Sheriff Dept는 거의 모든 수준에서 남용의 악몽임
-
민감한 데이터베이스 유출이 많음에도 불구하고, 모든 정부 데이터베이스가 Tor와 같은 분산형 시스템에서 공개되지 않은 것이 놀라움