Por que o banco de dados de biometria da NGI do FBI deve preocupar você

O polêmico sistema de identificação de última geração (NGI, na sigla em inglês) do FBI vem fazendo manchetes após um pedido para isenciá-lo da Lei de Privacidade. Mas o que, exatamente, está no banco de dados?

O polêmico sistema de identificação de última geração (NGI, na sigla em inglês) do FBI vem fazendo manchetes após um pedido para isenciá-lo da Lei de Privacidade.  Mas o que, exatamente, está no banco de dados?
Propaganda

O polêmico sistema de identificação de próxima geração (NGI, na sigla em inglês) do FBI vem fazendo manchetes recentemente, após uma solicitação para isenciá-lo da Lei de Privacidade. Mas o que, exatamente, está no banco de dados? Por que devemos nos preocupar se for isento? E você deveria se preocupar com a violação da sua privacidade? Aqui está o que você deve saber sobre o NGI e como ele se relaciona com a Lei de Privacidade.

O que é o sistema de identificação da próxima geração?

Na maioria das vezes, quando falamos de preocupações com vigilância e privacidade, Lições Aprendidas Não Espionarmos: Seu Guia Para Privacidade na Internet Lições Aprendidas Não Espie Sobre Nós: Seu Guia Para a Privacidade na Internet Leia Mais, estamos falando a NSA. Mas o FBI vem desempenhando um papel cada vez mais importante nas discussões sobre privacidade e segurança, como quando tentou forçar as empresas a colocar backdoors em seus produtos. Backdoors do FBI não ajudarão ninguém - Nem mesmo os backdoors do FBI do FBI não vão ajudar Qualquer pessoa - nem mesmo o FBI O FBI quer forçar as empresas de tecnologia a permitir que serviços de segurança espionem mensagens instantâneas. Mas tais backdoors de segurança não existem realmente, e se o fizessem, você confiaria em seu governo com eles? Leia mais que comprometeria a segurança dos usuários.

Segundo o site do FBI, o NGI “fornece à comunidade de justiça criminal o maior e mais eficiente repositório eletrônico de informações biométricas e de antecedentes criminais”. A página que descreve o sistema lista impressões digitais (incluindo impressões latentes e impressões digitais), um reconhecimento facial Top 5 maneiras pelas quais você é espionado todos os dias e não o conhece As 5 principais maneiras pelas quais você é espionado todos os dias e não o conhece As chances são de que você esteja alheio às maneiras pelas quais está sendo monitorado quase que diariamente como você vai sobre o seu negócio. Aprenda como tomar precauções para se proteger contra essas ameaças de vigilância. Leia mais, e iris scans como partes do banco de dados. Ele também fornece outros serviços, incluindo um serviço de verificação de antecedentes automaticamente atualizado, um sistema de busca de cold case e um repositório de "indivíduos de interesse especial".

fbi-ngi

Outras fontes especulam sobre informações adicionais que podem ser armazenadas, incluindo perfis de DNA. O DNA de seu primo faz com que você seja um suspeito? O DNA do seu primo faz com que você seja um suspeito? Os sites de genealogia estão agora vendendo testes de DNA que os ajudarão a vincular você a galhos perdidos de sua árvore genealógica. Mas este serviço tem uma desvantagem de violação de privacidade, uma que poderia vê-lo encarcerado. Leia mais, análises de marcha, fotos de tatuagens, gravações de voz e outros dados de identificação valiosos. Se estes estão no banco de dados ou quão amplamente eles são usados, isso não é imediatamente claro, mas o FBI chama o NGI de “o maior e mais eficiente repositório eletrônico de informações biométricas e de história criminal do mundo”, então parece provável que eles estão armazenando o máximo que puderem.

Como o FBI está tentando criar o maior banco de dados do mundo com esse tipo de informação, eles estão usando tantas fontes de informação quanto possível, o que é outro ponto de discórdia, já que não são apenas os criminosos cujas informações são armazenadas.

ngi-contents

Informações de verificação de antecedentes (a maioria das quais provavelmente são executadas em não-criminosos) também são armazenadas lá, bem como informações sobre pessoas que solicitam residência permanente ou naturalização. E com o número de prisões espúrias que não resultam em condenações, outra fonte de informação não criminal está fluindo diretamente para o NGI.

Os problemas com o NGI

Ok, então nós temos outro banco de dados nacional de informações de identificação 10 peças de informação que são usadas para roubar sua identidade 10 peças de informação que são usadas para roubar sua identidade De acordo com o Bureau de Justiça dos EUA, roubo de identidade custou às vítimas mais de US $ 24 bilhões em 2012, mais do que roubo doméstico, motor e roubo de propriedade combinados. Essas 10 informações são o que os ladrões estão procurando ... Leia mais para uso da lei: qual é o problema? Nós tivemos um banco de dados gigante de impressões digitais mantido pelo FBI por muitos anos, e a adição de novas informações estava prestes a acontecer, certo? Embora isso possa ser verdade, há algumas coisas específicas e preocupantes sobre o NGI, que têm muitas pessoas clamando por uma mudança.

Primeiro, contém informações não criminais. Isso é um grande negócio, e muitas pessoas acham que isso viola nossos direitos à privacidade. O armazenamento de informações de identificação em um banco de dados nacional de aplicação da lei é preocupante em vários níveis, e tem um estado de vigilância muito distópico. Você acha que deveria estar em um banco de dados do FBI se nunca foi preso, muito menos condenado?

Em segundo lugar, pode não afetar a todos igualmente. Uma recente carta ao FBI (pdf) assinada por um grande número de organizações, incluindo a ACLU, a Aliança Constitucional, a Electronic Frontier Foundation, a Força-Tarefa Nacional LGBTQ e uma série de outras, apontou que vários fatores podem resultam nessa informação afetando as pessoas de maneira muito diferente. Por exemplo, o banco de dados provavelmente contém uma quantidade desproporcional de afro-americanos, latinos e imigrantes.

ngi-capabilities

Além dos desafios legais e éticos, esse fato também é técnico. A carta acima mencionada indica que pesquisas, incluindo pesquisas de autoria do FBI, indicam que “alguns dos dados biométricos no núcleo do NGI, como reconhecimento facial, podem identificar erroneamente afro-americanos, jovens e mulheres em taxas mais altas do que os brancos, pessoas mais velhas e homens, respectivamente.

Em terceiro lugar, as informações no banco de dados podem não estar completas. Registros de detenção, por exemplo, muitas vezes estão faltando informações sobre se uma pessoa foi condenada, absolvida ou teve suas acusações canceladas. Uma investigação recente informou que potencialmente milhares de pessoas perderam o trabalho devido a registros de verificação de antecedentes do FBI incompletos ou incorretos. Expandir a quantidade de informações no banco de dados provavelmente não ajudará nesse problema.

Em quarto lugar, muitos dados tornam mais difícil encontrar informações importantes e relevantes . Uma série de denunciantes e autoridades se manifestou dizendo que tanto os sistemas de vigilância dos EUA quanto do Reino Unido estão tão sobrecarregados com a enorme quantidade de informações que coletam que estão se tornando ineficientes para encontrar dados úteis. Um funcionário da NSA chegou a afirmar que isso levou a ataques terroristas bem-sucedidos, e um relatório similar saiu do Reino Unido.

Coletar e armazenar uma quantidade enorme de informações sobre criminosos e não-criminosos, especialmente quando esses dados são incompletos, é um perigo tanto para a aplicação da lei quanto para os cidadãos.

O que você deve estar mais preocupado

Como se os pontos listados acima não fossem ruins o suficiente, o FBI fez um pedido de legislação que isentaria o NGI do Privacy Act, uma legislação muito importante que busca aumentar a transparência nas ações do governo para que os cidadãos possam garantir a prestação de contas. Uma série de disposições importantes estão incluídas no ato, e o FBI quer que o NGI seja isento de todos eles. Isso teria várias repercussões.

Os cidadãos não teriam mais o direito de obter informações sobre seus registros. O Privacy Act declara que qualquer pessoa pode solicitar seu registro de um banco de dados do governo para que ele possa ser revisado e quaisquer erros corrigidos. Esse direito seria eliminado se o banco de dados fosse isento, o que significa que ninguém jamais saberia quais informações o FBI tinha sobre eles.

muito-vigilância-dados

O FBI poderia coletar qualquer informação que quisesse. De acordo com a carta citada anteriormente, “a Lei da Privacidade geralmente impede o governo de criar bancos de dados sobre as atividades políticas de seus cidadãos. . . Sob a proposta do FBI, o FBI poderia violar essa regra - e cidadãos particulares nunca poderiam levá-los ao tribunal. ”Sem meios de descobrir quais informações estão no arquivo de um indivíduo, não há responsabilidade, e o FBI pode coletar todos os dados que escolherem., independentemente de ser legal ou não.

Os registros podem ser compartilhados entre quaisquer indivíduos e agências. O Privacy Act declara que o sujeito de qualquer registro deve ser notificado de que uma agência deseja compartilhar suas informações com qualquer outra pessoa ou agência, e que a pessoa a quem o registro pertence deve dar sua permissão para a transferência. Sem essa cláusula, agências governamentais e indivíduos poderiam compartilhar qualquer informação que desejassem.

Já existem exceções para essa regra, incluindo uma exceção para a aplicação da lei, mas uma exceção em massa a essa provisão é preocupante.

O FBI já tem um longo histórico de tentar manter esse banco de dados e seu efeito na privacidade como um segredo:

Durante anos, o público americano esperou que o FBI publicasse avisos básicos de privacidade sobre esse banco de dados. A lei federal exige que o FBI publique um Aviso de Sistema de Registros (SORN) e / ou uma Avaliação de Impacto de Privacidade (PIA) quando a agência começar a manter - ou alterar significativamente - um banco de dados como o NGI. Durante anos, o FBI não atendeu a esses requisitos.

Apesar dos pedidos específicos significativos, o NGI permaneceu nas sombras.

Em 2011, por exemplo, o FBI começou a permitir que a polícia estadual executasse buscas de reconhecimento facial contra fotos no banco de dados do NGI. Apesar da pressão do Congresso e da sociedade civil, o FBI não divulgou uma Avaliação de Impacto sobre a Privacidade sobre este programa até setembro de 2015. De fato, embora o próprio NGI tenha sido lançado em 2008, o FBI não publicou um Aviso do Sistema de Registros sobre o NGI. até 5 de maio de 2016 - no mesmo dia, propôs isentar o sistema de outros requisitos de transparência ainda mais básicos.

Claro, existem algumas boas razões para isentar partes do banco de dados de algumas partes da Lei de Privacidade. Especialmente quando se trata de aplicação da lei; a transparência total não é viável nem sempre é uma boa ideia. Mas o FBI não está pedindo isenções específicas: eles estão pedindo uma isenção total para todo o banco de dados de toda a Lei de Privacidade.

O FBI também repetidamente mudou sua história sobre o que será incluído no NGI, e alguns de seus planos contradizem declarações anteriores e, potencialmente, leis de privacidade. Por exemplo, a EFF informou que o FBI estava trabalhando em uma forma de os policiais coletarem dados biométricos em campo e enviá-los diretamente ao NGI, o que contradiz explicitamente o que eles disseram ao Congresso em 2012 sobre o uso de mugshots.

Uma série de outras declarações contraditórias e preocupantes sobre este banco de dados também foram feitas, e isentá-lo da Lei de Privacidade irá transformá-lo em um buraco negro de vigilância cidadã.

Um desenvolvimento preocupante

A partir de agora, não sabemos se o NGI será isento da Lei de Privacidade. Embora haja pressão pública para manter intactas as proteções à privacidade, as palavras “segurança nacional” e “terrorismo” muitas vezes convencem os membros do Congresso e do judiciário de que a privacidade deve ser comprometida para aumentar a segurança, apesar do aumento da vigilância resultar em diminuição da eficácia.

Se você acredita firmemente em manter as proteções de privacidade no banco de dados biométrico do FBI, agora é a hora de agir, já que uma decisão sobre a isenção da Lei de Privacidade provavelmente chegará em breve. Um número de petições está disponível para você assinar (confira este da Color of Change), e entrar em contato com seus representantes do Congresso é sempre uma boa idéia quando se trata de questões tão grandes.

O que você acha do banco de dados biométricos do FBI? Você está preocupado com violações de privacidade ou está disposto a sacrificar algumas proteções por uma tentativa de aumentar a segurança nacional? Compartilhe seus pensamentos nos comentários abaixo!

Créditos da imagem: Gabinete do Procurador-Geral do Estado da Califórnia.

In this article