FBI가 전국 번호판 판독기 접근권 구매를 원함

 (404media.co)
1P by GN⁺ 3시간전 | ★ favorite | 댓글 1개
  • FBI 조달 기록에 자동 번호판 판독기(ALPR) 전국 접근권 구매 추진 정황이 담겨 있음
  • 전국 ALPR 접근권은 FBI가 영장 없이 차량 이동과 탑승자의 이동을 추적할 가능성을 키움
  • 404 Media가 검토한 기록 기준으로 FBI 조건을 충족할 수 있는 업체는 FlockMotorola 정도로 좁혀짐
  • ALPR은 지역 경찰과 개별 커뮤니티를 넘어 연방기관에서도 수요가 이어지는 법 집행 도구임
  • 미국 전역에서 시위와 반발이 확산되는 가운데, ALPR 데이터의 전국 연결은 프라이버시 우려를 더 키움

FBI의 전국 ALPR 접근권 구매 추진

  • FBI가 자동 번호판 판독기(ALPR) 에 전국적으로 접근할 수 있는 권한 구매를 추진한 정황이 조달 기록에 담겨 있음
  • 이 접근권은 FBI가 영장 없이 전국의 차량 이동과 해당 차량을 이용하는 사람들의 이동까지 추적할 수 있게 만들 가능성이 있음
  • 404 Media가 검토한 조달 기록 기준으로 FBI가 요구한 조건을 충족할 수 있는 업체는 FlockMotorola 정도로 보임

법 집행기관의 지속적인 수요

  • ALPR은 지역 경찰이나 개별 커뮤니티뿐 아니라 연방기관에서도 계속 수요가 있는 법 집행 도구로 자리 잡고 있음
  • 연방기관의 ALPR 활용 맥락과 관련해 AP 보도가 함께 연결됨
  • ALPR이 지역 치안 장비를 넘어 전국 단위 감시 인프라로 확장될 수 있다는 점이 핵심 쟁점임

반발과 논란

  • ALPR을 둘러싼 시위와 반발이 미국 전역으로 확산되는 시점에 FBI의 구매 추진 정황이 나옴
  • 차량 번호판 판독 데이터가 전국적으로 연결되면 이동 추적의 범위와 규모가 커져 프라이버시 우려가 커짐
  • 쟁점은 FBI 조달 기록, ALPR에 대한 법 집행기관의 수요, 전국적 반발이라는 세 축으로 모임

함께 보면 좋은 글 β

GN⁺ 3시간전  [-]
Hacker News 의견들

  • 어느 정당도 미국인의 권리 보호에 관심이 없어 아마 실현되진 않겠지만, 이런 대규모 감시 데이터와 정부 또는 다른 누구 사이에 일종의 “중국식 방화벽”을 세우는 법이 필요함
    이런 데이터를 모아두고도 외국 세력이나 NSA 내부자가 회사에 잠입해 마음대로 훔쳐 가지 못하게 할 수 있을지는 모르겠음
    범죄 대응에는 도움이 될 수 있지만, 동시에 프라이버시의 완전한 파괴가 될 수도 있음
    미국인과 그 권리를 진짜로 신경 쓰는 정치인이 필요하지만, 그런 사람은 정치에 뛰어들 만큼 어리석지 않다는 게 슬픈 부분임

    • 그냥 데이터를 수집하지 않으면 됨
      정부가 가져서는 너무 위험한 데이터라면 민간 기업도 가져서는 안 됨
      번호판 판독기의 목적 자체가 법 집행 지원이니, 사회적으로 원치 않는다고 결정했다면 완전히 금지하면 됨
    • 정부가 민간 산업에 피해를 외주화해서 시민권을 침해하도록 허용돼서는 안 됨
    • “중국식 방화벽”이 뭐임?
    • 엄밀히 말하면 그런 장치는 이미 있음. 수정헌법 4조
      하지만 대법원이 몇 년 전에 완전히 무력화해버림
    • 미국만이 대규모 데이터 수집에 해가 없다고 생각하고, GDPR 같은 제한 시도는 “성장에 반한다”며 적극적으로 반대할 수 있음

  • 개인 데이터를 자산이 아니라 부채로 만드는 법을 통과시키기 전까지는 절대 바뀌지 않을 것임

    • 자동차 번호판의 등록번호 같은 문서는 범죄가 있었다고 합리적으로 설명 가능한 의심이 있을 때가 아니면 표시할 필요가 없다는 법은 어떨까
      그걸 수정헌법 4조라고 부를 수 있겠음

  • 남부 캘리포니아에서는 아예 번호판을 안 쓰는 사람도 있음
    수건 같은 걸로 가리거나, 번호가 전혀 없고 딜러 로고만 있는 종이 딜러 번호판을 달고 다니거나, 그냥 떼고 운전하기도 함
    사포로 밀어 깨끗하게 만든 번호판 위에 원래 압인된 번호와 맞지 않는 다른 숫자를 붙인 것도 봤음
    그리고 당연히 텍사스 번호판도 많음. 단순히 텍사스 방문객만의 이야기가 아님
    텍사스에는 등록 정보가 번호판이 아니라 대시보드의 작은 스티커에 있는 흥미로운 허점이 있음
    그래서 우리 동네에는 몇 년째 텍사스 번호판을 단 차들이 십여 대 이상 꾸준히 있고, 대시보드 스티커가 몇 년씩 지난 차도 있음
    20일 안에 차량 등록을 하지 않았다고 큰 벌금을 맞지 않는 게 좀 놀라움. 어떤 차들은 대놓고 길가에 주차도 함
    다만 이것은 적어도 현재로서는 이런 시스템들이 주 경계를 넘어서는 연결이 매우 허술하다는 걸 보여주는지도 모름
    현지에서 팔리던 차 중에는 소유자가 등록도 배출가스 검사도 한 적 없고, 단지 단속에 걸리지 않기를 바라며 동네용으로 굴렸다고 공개적으로 인정한 경우도 봤음
    운전 문화의 한 단면임

    • Flock은 찌그러짐부터 범퍼 스티커까지 차량의 물리적 특징으로 차를 식별할 수 있다고 말함
    • 캘리포니아에서는 이게 그냥 새 차를 산 일반적인 경우 아닌가?
      딜러 매장에서 새 차를 사면 영구 등록과 새 번호판 처리가 끝날 때까지 몇 주 동안 임시 종이 번호판으로 운행함
      캘리포니아는 새 차를 많이 사기 때문에 이런 걸 항상 볼 수 있음
      중고차도 처리 대기 중이면 딜러 매장에서 종이 번호판을 달고 나오는 경우가 있음
    • 남부 캘리포니아에서 운전을 많이 하지만, 보이는 번호판이 없는 차는 거의 못 봄
    • 자동차 문화는 별로지만, 한편으로는 사람들이 이 정도 세부사항까지 뒤에서 들여다보려고 애쓰는 경찰국가에 살지 않는 게 다행이기도 함
      그래도 일부 지역에서는 단속이 되긴 함
      Parking Wars에서 PPA가 다른 주의 만료된 등록을 단 차에 딱지를 끊었거나 견인했던 기억이 있음

  • 디지털 번호판은 어떨까?
    인증 앱처럼 표시되는 코드가 매일 바뀌는 방식임
    경찰은 여전히 차량을 식별하고 등록을 확인할 수 있지만, 대규모 감시 업체와 압류 업체는 차량을 하루 이상 추적하거나 식별할 수 없음

    • Flock은 범퍼 스티커나 찌그러짐 같은 다른 차량 특징으로도 차량을 추적함
    • 그래도 정부는 그 데이터베이스를 갖게 되고, 표시된 모든 ID를 조회한 다음 Flock 데이터베이스에서 검색하면 됨
      Flock이 자체적으로 무언가를 하기는 조금 더 어렵게 만들지만, 여기서 핵심 문제는 그게 아님

  • Elon이 이미 Tesla를 통해 이런 서비스를 제공하고 있을 확률은 얼마나 될까?

    • 다른 현대식 자동차가 운전자를 감시하고 그 데이터를 파는 확률과 같음. 100%

  • 우리 동네는 빨간불·과속 카메라용으로 자체 번호판 판독기를 운영함
    연방 정부가 어떻게 거기에 접근할 수 있을지는 잘 모르겠음

    • 이런 시스템에는 보통 웃긴 허점이 있음
      우리 카운티에는 버스전용도로 신호위반과 연결된 장비가 몇 개 있는데, 실제 단속 권한이 없는 타주 회사가 정보를 수집한 뒤 몇 달마다 편지로 벌금을 내달라고 애원함
      카운티 벌금 포털에서 조회하는 등 딱지를 받았다는 생존 신호를 남기지 않으면 사실상 무시할 수 있음
      직접 송달하지도 않고 등기우편으로 보내지도 않음
      카운티 법원은 몇 년 전 이런 딱지를 집행하지 않겠다고 처리했음
      면허 갱신, 차량 등록, 보험료에도 영향을 주지 않고, 다른 일로 단속에 걸려도 뜨지 않음
      결국 타주의 교통 딱지 회사가 돈을 내주길 바라며 자기 사업 모델을 유지하려는 사기성 구조에 가까움
    • NSA는 아마 이런 걸 전부 갖고 있을 것임
      납세자 관점에서는 여러 기관이 각자 위헌적 감시를 하는 건 엄청난 낭비임
      사랑부를 둘이나 둘 이유가 있나, 하나면 되지 :)
    • 원격으로 휴대폰이나 관제실에서 볼 수 있는 시스템일 테니, 자격 증명만 공유하면 끝일 것임
    • 이미 지역 DHS 퓨전 센터로 넘어가고 있음
    • 돈을 제안하면 되지 않을까?

  • 보통 사람들은 정부 감시를 두려워하지만, 오래전부터 민간 기업이 수집하는 모든 데이터가 결국 정부와 기업에 쓰일 것이라고 의심해왔음
    기본적으로 우리는 Hitler나 Stalin이 부러워했을 인프라를 만들어왔고 지금도 계속 만들고 있음
    지난 1년 동안 보았듯, 기업은 이익이 계속 흘러들어오는 한 권력을 잡은 쪽에 빠르게 줄을 설 것임
    내가 보는 유일한 해법은 누가 하든 대규모 데이터 수집을 멈추는 것임
    하지만 아마 일어나지 않을 테고, 결국 『1984』가 묘사한 것보다 훨씬 나쁜 감시 사회에 도달할 가능성이 큼
    언젠가 권위주의자가 그 데이터를 최대한 활용하게 될 것임

  • 기술은 훌륭하다고 믿지만, 개인정보 보호가 유지되도록 규제해야 함

    • 규제기관, 즉 정부가 FBI라는 정부로부터 국민을 보호한다는 구도는 잘 작동하지 않을 것 같음
    • 둘 다 쉽게 선택할 수는 없을 것 같음
      이런 기관들은 아이들을 돕기 위해 필요하다고 포장할 테니까

  • Flock 데이터를 정확히 이런 용도로 쓰고 있을 거라고 이미 생각했음
    전국적 배포를 앞당기기 위해 돈을 내는 건 이제 공식화한다는 뜻이고, 성가신 법원과 인권 문제에서도 벗어나게 해줄 것 같음

    • 접근 권한이 없는 게 아니라, 지렛대로 쓸 수 있는 합법적 접근 권한이 없는 것임
      병행 구성(parallel construction)은 꽤 귀찮음
      이들은 법정에서 사용할 권리를 사는 중임

  • 네덜란드에서는 이런 일이 약 20년 전부터 표준이었음
    그 이후 번호판 판독기 수가 엄청나게 늘었고, 이 주제의 법도 이미 여러 차례 개정됐을 만큼 오래된 일임
    https://digitalfreedomfund.org/case-studies/collection-and-m... (네덜란드어라 미안)
    https://anprcameras.nl/ (일부 목록이고, 이동식 “스테이션”도 있음)
    한때는 번호판 판독을 훨씬 넘어서는 궤적 통제 알고리즘을 개발했다고 매우 자랑스러워했음
    모든 도로에 ANPR 카메라를 설치하고 교통 흐름을 확인해, 번호판이 카메라를 지나갔는지만이 아니라 차량 위치를 항상 수 미터 단위로 추적할 수 있었음
    이 알고리즘은 지금 교통 지표, 과속 벌금 등에도 쓰임
    차량 자체도 식별해서 요금을 제대로 냈는지 확인하고, 차량 종류 관련 벌금도 부과함
    차에 몇 명이 타고 있는지도 확인함. 2명을 넘게 태우지 않는 차량에는 세금 혜택이 있기 때문임
    이것도 전체 목록은 아닐 것이라고 확신함
    GDPR이 궁금하다면, 모든 EU 회원국과 영국 세무 당국부터 Interpol까지 아주 긴 국제기구 목록은 원하는 누구에게든 영구적이고 전이 가능한 GDPR 예외를 부여할 권리가 있음
    번호판은 민간 회사가 수집하고 처리하며, 그 회사에는 포괄적 GDPR 예외가 부여됐음
    그들은 번호판 데이터를 활용한 다른 사업 계약도 갖고 있음
    참고로 네덜란드는 공공장소에서 얼굴 인식도 하고 있음. 방식이 매우 비슷함
    GDPR이 명시적으로 “막기 위해 만들어졌다”고 알려진 바로 그 일임
    GDPR 법에는 GDPR이 없으면 얼굴 인식이 흔해질 것이라는 취지까지 들어갔음
    그런데 GDPR은 통과됐고, 얼굴 인식은 흔해졌음
    공항, 많은 기차역, 대도시의 여러 장소에서 쓰임
    2023년 네덜란드 전체 체포의 약 1.3%가 얼굴 인식 카메라를 근거로 이루어졌음
    https://algoritmes.overheid.nl/en/algoritme/oorg10264/354332...

답변달기