Egy hackertámadás következtében több száz terabájtnyi videó és GPS-adat szivárgott ki a Nexar nevű dashcam-szolgáltatótól, amely autós kameráit "virtuális CCTV-ként" kínálta ügyfeleinek. A biztonsági incidens nemcsak a felhasználók magánszféráját sodorta veszélybe, hanem kormányzati létesítmények közelében is rögzített érzékeny adatokat, komoly nemzetbiztonsági problémákat generálva.
A kiszivárgott file-ok között olyan felvételek is találhatók, amelyeken autósok láthatók a CIA központja, illetve a Pentagonhoz tartozó bázisok közelében. Bár a Nexar hivatalosan csak elmosott képeket szolgáltatott kereskedelmi partnereinek, a feltörés sajnos nyers, azonosítható személyeket és helyszíneket bemutató videókat hozott felszínre. Az egyik kliensautó útját például egészen a CIA virginiai főhadiszállásának bejáratáig lehetett követni, ami jól mutatja, hogy a kompromittált adatok túlmutatnak a mindennapi adatvédelmi aggodalmakon.
A rosszindulatú támadók a vállalat Amazon Web Services (AWS) felhőtárhelyéhez szereztek hozzáférést, amelyben több mint 130 terabájtnyi dashcam-felvétel volt tárolva. A sebezhetőséget az okozta, hogy minden Nexar-kamera tartalmazott egy olyan kulcsot, amely indokolatlan jogosultságokkal rendelkezett, így nemcsak a saját adatfeltöltést, hanem más felhasználók anyagainak elérését is lehetővé tette. A hacker állítása szerint mindössze két óra alatt sikerült betörnie a rendszerbe.
A Nexar üzleti modellje részben a felhasználók által rögzített felvételek kereskedelmi célú újrahasznosítására épült. A vállalat CityStream nevű szolgáltatása nyilvánosan is elérhető térképen jelenített meg elmosott képeket a közlekedési viszonyokról, amelyekhez kormányzati szervek, nagyvállalatok és kutatócégek is hozzáférhettek. Az incidensből nyilvánosságra került belső dokumentumok alapján a Nexar adatainak felhasználói között olyan óriáscégek szerepelnek, mint a Microsoft, az Apple, a Google és az Amazon, de logisztikai vállalatok, városi önkormányzatok és még rendvédelmi szervek is.
Bár a cégek gyakran az infrastruktúra fejlesztésére, közlekedésbiztonsági kutatásokra és mesterséges intelligencia-alapú városi tervezésre hivatkoznak, a valóságban a felvételek tömeges és tartós tárolása olyan adatbázisokat hoz létre, amelyek kiszolgáltatottá teszik a felhasználókat a rosszindulatú szereplőkkel vagy akár külföldi kormányokkal szemben.
A Nexar esete figyelmeztetés mind a technológiai vállalatok, mind a szabályozó hatóságok számára. Az incidens jól mutatja, hogy a kereskedelmi célra épített adatgazdaság és a nem megfelelő biztonsági gyakorlatok kombinációja egyaránt fenyegetheti az egyének magánszféráját és a nemzetbiztonságot. A kérdés immár nem pusztán az, hogy kihez jutnak el a felvételek, hanem az is, hogy miként lehet garantálni, hogy az "intelligens" megfigyelési rendszerek ne váljanak a kiberbűnözés és geopolitikai játszmák eszközeivé.
