طالب عدد من أعضاء الكونغرس الأميركي لجنة التجارة الفيدرالية بالتحقيق في شركة فلوك سيفتي، المتخصصة في تشغيل كاميرات مسح لوحات السيارات، بعد اتهامها بالتقاعس عن تطبيق إجراءات أمنية أساسية جعلت شبكتها عرضة للاختراق والتجسس.
وفي رسالة وجهها السيناتور رون وايدن والنائب راجا كريشنامورثي إلى رئيس لجنة التجارة الفيدرالية أندرو فيرغسون، حضّ المشرعان الهيئة على التحقيق في أسباب عدم إلزام الشركة باستخدام خاصية التحقق المتعدد العوامل (MFA)، التي تُعدّ من أهم وسائل الحماية ضد محاولات الاختراق باستخدام كلمات المرور المسروقة.
وأوضح المشرعان أنّ الشركة تتيح للجهات الأمنية تفعيل هذه الخاصية اختيارياً، لكنها لا تفرضها، ما يعني أنّ أي تسريب لكلمة مرور أحد الضباط يمكن أن يفتح الباب أمام قراصنة أو جهات أجنبية للوصول إلى مناطق حساسة في موقع الشركة.
أضاف التقرير أن "ذلك يعرض الجهات الأمنية لخطر الاطلاع على مليارات الصور للوحات السيارات التي تم جمعها من كاميرات ممولة بأموال دافعي الضرائب في أنحاء البلاد، بحسب موقع تك كرانش".
وتدير شركة فلوك سيفتي واحدة من أكبر شبكات كاميرات المراقبة ولوحات السيارات في الولايات المتحدة، حيث توفر خدماتها لأكثر من 5 آلاف قسم شرطة وجهة خاصة، تتيح للسلطات تتبع تحركات المركبات في أي وقت.
وكشف المشرعان عن أدلة تشير إلى تسريب بيانات دخول بعض عملاء الشركة من الأجهزة الأمنية، حيث رُصدت هذه المعلومات على الإنترنت من قبل شركة الأمن السيبراني هدسون روك، كما أظهر باحث مستقل لقطة شاشة من منتدى روسي يُعرض فيه بيع بيانات دخول لأنظمة "فلوك".
وردت الشركة في بيان رسمي مؤكدة أن ميزة التحقق المتعدد أصبحت مفعلة افتراضياً لجميع العملاء الجدد منذ نوفمبر 2024، وأن 97% من عملائها من الأجهزة الأمنية فعّلوا الخاصية، بينما امتنع نحو 3%، بينهم وكالات أمنية، لأسباب خاصة بهم. ولم تكشف الشركة عن أسماء الجهات التي لم تفعل الميزة.
يُذكر أن تقريراً سابقاً لموقع 404 ميديا كشف أن وكالة مكافحة المخدرات الأميركية (DEA) استخدمت كلمة مرور ضابط شرطة محلي للوصول إلى أنظمة "فلوك" دون علمه، ما دفع قسم الشرطة لاحقاً إلى تفعيل ميزة التحقق المتعدد مباشرة بعد الحادثة.