Perché il database biometrico NGI dell'FBI dovrebbe preoccuparti
Il controverso sistema di Next Generation Identification (NGI) dell'FBI ha fatto notizia di recente dopo una richiesta di esenzione dalla legge sulla privacy. Ma cosa, esattamente, è nel database? Perché dovremmo preoccuparci se è esentato? E dovresti essere preoccupato che violi la tua privacy? Ecco cosa dovresti sapere sulla NGI e come si riferisce alla legge sulla privacy.
Qual è il sistema di identificazione di prossima generazione?
La maggior parte delle volte in cui parliamo di preoccupazioni relative alla sorveglianza e alla privacy. Lezioni apprese da Non ci spia: la tua guida alle lezioni sulla privacy di Internet apprese da non spiarci: la tua guida alla privacy su Internet Leggi di più, stiamo parlando di la NSA. Ma l'FBI ha svolto un ruolo sempre più importante nelle discussioni sulla privacy e sulla sicurezza, come quando ha cercato di costringere le aziende a inserire backdoor nei loro prodotti. Backdoor dell'FBI non aiuterà nessuno - nemmeno l'FBI Backdoor dell'FBI non aiuterà Chiunque - Nemmeno l'FBI L'FBI vuole costringere le aziende tecnologiche ad abilitare i servizi di sicurezza a curiosare sulla messaggistica istantanea. Ma tali backdoor di sicurezza in realtà non esistono, e se lo facessero, ti fiderei del tuo governo con loro? Leggi altro che comprometterebbe la sicurezza degli utenti.
Secondo il sito web dell'FBI, la NGI “fornisce alla comunità della giustizia penale il repository elettronico più grande ed efficiente al mondo di informazioni sulla storia biometrica e criminale.” La pagina che descrive il sistema elenca le impronte digitali (comprese le impronte latenti e le impronte palmari), un sistema di riconoscimento facciale. Top 5 modi in cui sei spiato ogni giorno e non lo sai Top 5 modi in cui sei spiato ogni giorno e non lo sai È probabile che tu sia ignaro dei modi in cui tieni monitorato quasi quotidianamente mentre fai affari. Impara come prendere precauzioni per proteggersi da queste minacce di sorveglianza. Ulteriori informazioni e le scansioni dell'iride come parti del database. Fornisce inoltre altri servizi, tra cui un servizio di controllo dei precedenti di aggiornamento automatico, un sistema di ricerca di cold case e un repository di “individui di particolare interesse.”
Altre fonti ipotizzano ulteriori informazioni che potrebbero essere archiviate, inclusi i profili DNA Il DNA di Your Cousin ti rende sospetto? Il DNA di tua cugina ti rende sospetto? I siti web di genealogia ora stanno vendendo test del DNA che li aiuteranno a collegarti ai rami perduti del tuo albero genealogico. Ma questo servizio ha un aspetto negativo della privacy che ti vede incarcerato. Ulteriori informazioni, analisi dell'andatura, foto di tatuaggi, registrazioni vocali e altri preziosi dati di identificazione. Se questi sono nel database o quanto ampiamente vengono utilizzati non è immediatamente chiaro, ma l'FBI chiama la NGI “il repository elettronico più grande ed efficiente al mondo di informazioni sulla storia biometrica e criminale,” quindi sembra probabile che stiano memorizzando il più possibile.
Poiché l'FBI sta cercando di creare il database più grande al mondo di questo tipo di informazioni, stanno utilizzando quante più fonti di informazione possibili, che è un altro punto di contesa, dal momento che non sono solo i criminali le cui informazioni sono archiviate.
Anche le informazioni provenienti da verifiche di background (la maggior parte delle quali è gestita probabilmente da non criminali) sono conservate lì, così come informazioni sulle persone che presentano domanda per la residenza permanente o la naturalizzazione. E con il numero di arresti spuri che non sfociano in condanne, un'altra fonte di informazioni non penali fluisce direttamente nella NGI.
I problemi con la NGI
Ok, abbiamo un altro database nazionale di informazioni identificative 10 pezzi di informazione che vengono utilizzati per rubare la tua identità 10 pezzi di informazioni che sono stati usati per rubare la tua identità Secondo l'Ufficio di Giustizia degli Stati Uniti, il furto di identità costava oltre 24 miliardi di dollari nel 2012 , più di furto con scasso della famiglia, motore e furto di proprietà combinato. Queste 10 informazioni sono ciò che i ladri stanno guardando ... Leggi di più per l'utilizzo da parte delle forze dell'ordine: qual è il problema? Abbiamo avuto un enorme database di impronte digitali gestito dall'FBI per molti anni e l'aggiunta di nuove informazioni era destinata a succedere, giusto? Anche se questo potrebbe essere vero, ci sono alcune cose specifiche e preoccupanti sulla NGI, che hanno molte persone che chiedono a gran voce una modifica.
Innanzitutto, contiene informazioni non criminali. Questo è un grosso problema e molte persone pensano che violi i nostri diritti alla privacy. L'archiviazione di informazioni identificative in una banca dati nazionale delle forze dell'ordine è preoccupante per un certo numero di livelli e ha un aspetto molto distopico, da parte dello stato di sorveglianza. Pensi che dovresti essere in un database dell'FBI se non sei mai stato arrestato, tanto meno condannato?
In secondo luogo, potrebbe non interessare tutti allo stesso modo. Una recente lettera all'FBI (pdf) firmata da un gran numero di organizzazioni, tra cui l'ACLU, l'Alleanza costituzionale, la Electronic Frontier Foundation, la Task Force nazionale LGBTQ e una serie di altre, ha sottolineato che un certo numero di fattori possono si traduce in queste informazioni che influenzano le persone in modo molto diverso. Ad esempio, il database probabilmente contiene una quantità sproporzionata di afroamericani, latini e immigrati.
Oltre alle sfide legali ed etiche, questo fatto pone anche un problema tecnico. La lettera di cui sopra ha sottolineato che la ricerca, compresa la ricerca creata dall'FBI, lo dimostra “alcuni dei dati biometrici al centro della NGI, come il riconoscimento facciale, possono identificare erroneamente afroamericani, giovani e donne a tassi più alti rispetto ai bianchi, agli anziani e agli uomini, rispettivamente.”
Terzo, le informazioni nel database potrebbero non essere complete. Le registrazioni degli arresti, ad esempio, spesso mancano di informazioni sul fatto che una persona sia stata condannata, assolta o abbia lasciato cadere le proprie accuse. Un'inchiesta recente ha riportato che potenzialmente migliaia di persone hanno perso il lavoro a causa di record di controllo dei precedenti dell'FBI incompleti o errati. Espandere la quantità di informazioni nel database non è in grado di aiutare questo problema.
In quarto luogo, troppi dati rendono più difficile trovare informazioni rilevanti e importanti. Un certo numero di informatori e funzionari si sono fatti avanti affermando che sia i sistemi di sorveglianza statunitensi che britannici sono così sopraffatti dall'enorme quantità di informazioni che raccolgono che stanno diventando inefficienti nel trovare effettivamente dati utili. Un funzionario della NSA ha persino affermato che ciò ha portato a vittoriosi attacchi terroristici, e un rapporto simile è uscito dal Regno Unito.
Raccogliere e archiviare una grande quantità di informazioni su criminali e non criminali, specialmente quando questi dati sono incompleti, è un pericolo sia per le forze dell'ordine che per i cittadini.
Di cosa dovresti essere più preoccupato
Come se i punti sopra elencati non fossero abbastanza cattivi, l'FBI ha presentato una richiesta di legislazione che esonererebbe la NGI dalla legge sulla privacy, un atto legislativo molto importante che mira ad aumentare la trasparenza nelle azioni del governo in modo che i cittadini possano garantire la responsabilità. Un numero di importanti disposizioni sono incluse nell'atto, e l'FBI vuole che la NGI sia esentata tutti di loro. Ciò avrebbe una serie di ripercussioni.
I cittadini non avrebbero più il diritto di ottenere informazioni sui loro archivi. La legge sulla privacy stabilisce che chiunque può richiedere il proprio record da un database governativo in modo che possa essere rivisto e correggere eventuali errori. Tale diritto sarebbe eliminato se il database fosse esentato, nel senso che nessuno avrebbe mai saputo quali informazioni l'FBI aveva su di loro.
L'FBI poteva raccogliere tutte le informazioni che voleva. Secondo la lettera di cui sopra, “la legge sulla privacy generalmente impedisce al governo di creare banche dati sulle attività politiche dei suoi cittadini ... Secondo la proposta dell'FBI, l'FBI potrebbe violare tale regola - ei privati cittadini non potrebbero mai portarli in tribunale.” Non c'è modo di scoprire quali sono le informazioni contenute nei file di ogni individuo, non c'è alcuna responsabilità e l'FBI potrebbe raccogliere tutti i dati che scelgono, indipendentemente dal fatto che sia legale o meno.
I registri possono essere condivisi tra persone e agenzie. La legge sulla privacy stabilisce che l'oggetto di ogni record deve essere notificato che un'agenzia desidera condividere le proprie informazioni con qualsiasi altra persona o agenzia e che la persona a cui appartiene l'atto deve dare il permesso per il trasferimento. Senza questa clausola, le agenzie governative e gli individui potrebbero condividere le informazioni che desiderano.
Esistono già delle eccezioni per questa regola, compresa un'eccezione per le forze dell'ordine, ma un'eccezione di massa a questa disposizione è preoccupante.
L'FBI ha già una lunga storia di tentativi di mantenere questo database e il suo impatto sulla privacy un segreto:
Per anni, il pubblico americano ha atteso che l'FBI pubblicasse avvisi di privacy di base su questo database. La legge federale richiede che l'FBI pubblichi un SORN (System of Records Notice) e / o una Privacy Impact Assessment (PIA) quando l'agenzia inizia a mantenere - o cambiamenti significativi - un database come NGI. Per anni, l'FBI non ha soddisfatto questi requisiti.
Nonostante le significative richieste specifiche, la NGI è rimasta nell'ombra.
Nel 2011, ad esempio, l'FBI ha iniziato a consentire alle forze dell'ordine di eseguire ricerche di riconoscimento facciale contro foto nel database NGI. Nonostante le pressioni esercitate dal Congresso e dalla società civile, l'FBI non ha rilasciato una valutazione dell'impatto sulla privacy di questo programma fino a settembre 2015. Infatti, anche se NGI è stata lanciata nel 2008, l'FBI non ha pubblicato un avviso del Sistema di registrazione su NGI. fino al 5 maggio 2016 - lo stesso giorno ha proposto di esentare il sistema da altri requisiti di trasparenza ancora più basilari.
Certo, ci sono alcune buone ragioni per esentare parti del database da alcune parti della legge sulla privacy. Soprattutto quando si tratta di forze dell'ordine; la piena trasparenza non è fattibile o anche sempre una buona idea. Ma l'FBI non chiede esenzioni specifiche: chiedono l'esenzione totale per l'intero database dall'intera legge sulla privacy.
L'FBI ha anche ripetutamente cambiato la sua storia su ciò che sarà incluso nella NGI, e alcuni dei suoi piani contraddicono dichiarazioni precedenti e, potenzialmente, leggi sulla privacy. Ad esempio, il FEP ha riferito che l'FBI stava lavorando su un modo per i funzionari delle forze dell'ordine per raccogliere dati biometrici sul campo e inviarlo direttamente alla NGI, che contraddice esplicitamente ciò che hanno detto al Congresso nel 2012 sull'uso solo di foto segnaletiche.
Sono state fatte anche altre affermazioni contraddittorie e preoccupanti su questo database, e l'esenzione dal Privacy Act lo trasformerà in un buco nero della sorveglianza dei cittadini.
Uno sviluppo preoccupante
A partire da ora, non sappiamo se la NGI sarà esentata dalla legge sulla privacy. Sebbene ci sia una pressione pubblica per mantenere intatte le protezioni della privacy, le parole “sicurezza nazionale” e “terrorismo” spesso convincono i membri del Congresso e la magistratura che la privacy dovrebbe essere compromessa per una maggiore sicurezza, nonostante il fatto che una maggiore sorveglianza spesso si traduca in una diminuzione dell'efficacia.
Se si sente fortemente il fatto di mantenere le protezioni della privacy sul database biometrico dell'FBI, ora è il momento di agire, poiché è probabile che una decisione sulla sua legge sulla privacy venga presto emessa. Sono disponibili numerose petizioni da firmare (dai un'occhiata a Color of Change) e entrare in contatto con i rappresentanti del Congresso è sempre una buona idea quando si tratta di questioni così importanti.
Cosa ne pensi del database biometrico dell'FBI? Sei preoccupato per le violazioni della privacy, o sei disposto a sacrificare alcune protezioni per un tentativo di aumentare la sicurezza nazionale? Condividi i tuoi pensieri nei commenti qui sotto!
Crediti dell'immagine: Ufficio del Procuratore generale dello Stato della California.
Scopri di più su: Privacy online, Sorveglianza.