jueves, 12 de enero de 2012

Cinco cosas que debes saber sobre la nueva base de datos biométricos del FBI



El FBI afirma que su base de datos de huellas digitales (IAFIS) es la “mayor base de datos biométricos en el mundo”, ya que contiene datos de más de cien millones de personas. Pero eso no es nada en comparación con los planes de la agencia para Identificación de Próximo Generación (NGI, por sus siglas en inglés), una masiva actualización por 1.000 millones de dólares que contendrá escaneos de iris, fotos investigables con tecnología de reconocimiento facial, huellas palmares, mediciones de modos de andar y grabaciones de voz junto a registros de huellas digitales, cicatrices y tatuajes.


Las ambiciones para el producto final son francamente aclaradas en un informe de la agencia: “El FBI reconoce la necesidad de recolectar la mayor cantidad posible de datos biométricos dentro de sistemas de información tecnológica, y hacer que dicha información sea accesible a todos los niveles del mantenimiento del orden, incluidas las agencias internacionales.” Una cantidad de documentos relacionados con la NGI fue obtenida por el Centro por Derechos Constitucionales y otros después de un proceso según la FOIA [Ley de libertad de la información.)

“Será “Más grande - mejor - más rápido” alardea el FBI en su sitio en la web. No es sorprendente que defensores de las libertades civiles tengan preocupaciones por las ramificaciones para la privacidad de un modo más grande, mejor, más rápido, de rastrear estadounidenses utilizando partes de su cuerpo.

“NGI expandirá el tipo y el alcance de la información que el FBI mantiene sobre todos nosotros”, dice Sunita Patel del Centro por Derechos Constitucionales. “Debe haber un equilibrio entre la recolección de información para el mantenimiento del orden, y la recolección de información per se”.

5 cosas que probablemente deberías saber sobre NGI:
1. Reconocimiento facial

Este mes, el FBI otorga acceso a departamentos de policía en 4 Estados a tecnología de reconocimiento facial que les permite buscar en la base de datos de fotos de medio cuerpo con solo la imagen de una cara. La policía puede compensar el favor entregando al FBI fotos de medio cuerpo que recolectan de arrestos locales, incrementando la base de datos de la agencia con imágenes de cada vez más personas.

Se supone que el programa piloto de reconocimiento facial se expandirá a departamentos de policía en todo el país hasta 2014. Cuando sea plenamente operacional, el FBI espera que su base de datos contenga tantos registros de caras como existen huellas digitales en la base de datos actual -unos 70 millones, informa Nextgov.com. El optimismo de la agencia parece justificado. Si la mayoría de los departamentos de acuerdo están de acuerdo con el compartimiento de información, NGI puede absorber imágenes de todo el país.

El problema al respecto, señalan los defensores de las libertades civiles, es que la foto de cualquiera puede terminar en la base de datos, no importa si ha cometido o no un crimen. Fotos de medio cuerpo pueden ser tomadas cuando la gente es arrestada, y a diferencia de una huella digital -que requiere arresto o consentimiento a un control de antecedentes- una cara podría ser tomada e introducida a una base de datos desde cualquier lugar.

“Cualquiera que ande por ahí podría ser ingresado”, dice Jennifer Lynch a AlterNet, abogada de Electronic Frontier Foundation (EFF). “Solo el hecho de que esas imágenes pueden ser tomadas subrepticiamente causa preocupación. Si alguien toma tus huellas digitales, lo sabes. Pero en el contexto del reconocimiento facial, es posible que las agencias de mantenimiento del orden recolecten esos datos sin conocimiento.” Los millones de cámaras privadas y de seguridad pública en todo el país ciertamente serían una fuente fructífera de imágenes, señala Lynch.

Al salir en público se corre naturalmente el riesgo de que alguien vea lo que se está haciendo o tome una foto. Funcionarios de mantenimiento del orden que buscan reglas de vigilancia más laxas a menudo usan el argumento de que lo que la gente hace en público es inherentemente no privado. (También ha sido utilizado en recientes debates sobre si es legal que la policía coloque un artefacto de localización GPS en el coche de alguien sin tener un mandato judicial.) Pero los defensores de la privacidad responden que la tecnología moderna de vigilancia va tan lejos más allá del ojo humano, que obviamente no tiene ni la capacidad de rastrear la localización de alguien durante días (GPS) ni de almacenar su imagen en una base de datos (vigilancia por video, reconocimiento facial) que las distinciones tradicionales entre público y privado no se aplican realmente.

La presentación de una agencia mostró en una conferencia de biométrica en 2011 parte de la sofisticada tecnología en las iniciativas de reconocimiento facial del FBI. Existe software que distingue entre mellizos; registro de una cara en 3-D que va mucho más lejos que fotos frontales, bidimensionales; y detección facial automatizada en video. El informe también dice que las agencias pueden identificar a individuos en “bases de datos públicos”, por lo cual defensores de la privacidad se preocupan de que podría incluir potencialmente medios sociales como Facebook.

Mientras tanto, las leyes existentes pocas veces son tan rápidas como los vertiginosos progresos tecnológicos en la vigilancia, dicen defensores de la privacidad. Actualmente, “Hay que depender de que el mantenimiento del orden haga lo correcto”, dice Lynch.

2. Escaneo de iris.
La tecnología de escaneo del iris es la característica principal de la penúltima etapa en la introducción de NGI (prevista para antes de 2014). Los escaneos del iris ofrecen varias ventajas al mantenimiento del orden, tanto en términos de identificación de la gente como del incremento de las bases de datos.

El patrón de color de un iris es tan único que puede distinguir entre mellizos, y supuestamente sigue siendo el mismo durante toda la vida de una persona. Como el reconocimiento facial, los escaneos de iris seleccionan la parte cuando alguien tiene que ser arrestado o acusado de un crimen para que el mantenimiento del orden saque un registro de sus datos biométricos.

“Esta capacidad tiene el potencial de beneficiar el mantenimiento del orden al requerir menos interacción con sujetos y permitirá una adquisición más rápida”, dice un informe del CIJS al Consejo de Política Interior de la Casa Blanca.

En los hechos, basta con estar en el mismo lugar con un policía equipado con un artefacto móvil de escaneo de iris. El otoño pasado, departamentos de policía en todo el país tuvieron acceso al artefacto MORIS, un artilugio conectado a un iPhone que permite que la policía recolecte huellas digitares digitales, realice reconocimiento facial y haga escaneos de iris. (Durante el verano, el FBI también comenzó a distribuir artefactos móviles a oficinas locales de mantenimiento del orden que les permiten recolectar huellas digitares mediante medios digitales en el terreno, según Government Computer News.)

3. Sistema Rap-Back
Gran parte de la actividad de la base de datos de huellas digitares del FBI tiene que ver con la busca de antecedentes de postulantes que se presentan a industrias que escudriñan la historia criminal, como ser las que cuidan a ancianos o niños, realizan trabajo hospitalario y, extrañamente, para ser jockey en Michigan. Como señala Cari Athens, en Michigan Telecommunications and Law Review, si alguien se retira, el FBI destruye las huellas o las devuelve al empleado. ¡Pero no es divertido si el objetivo es reunir vastas cantidades de datos biométricos!

A través del sistema “Rap-Back“, el FBI ofrece otra opción a los empleadores: la agencia está dispuesta a conservar las huellas a fin de alertar al empleador si su nuevo empleado tiene problemas con la ley en algún momento en el futuro.

“El Servicio Rap-Back dará a usuarios autorizados la capacidad de recibir notificación de actividades criminales y, en casos limitados, de actividad civil de individuos registrados que ocurran después del proceso inicial y de la retención de transacciones de huellas criminales o civiles”, dice el sitio del FBI.

4. Compartimiento de datos entre agencias
La presentación del NGI incluye otro objetivo: la eliminación de barreras entre bases de datos operadas por diferentes agencias. Una de las directivas del proyecto multimillonario es facilitar el intercambio de informaciones entre el Departamento de Seguridad Interior (DHS), el Departamento de Estado, el Departamento de Justicia (DOJ), y el Departamento de Defensa. El DOJ y el DHS han trabajado durante años hacia la “interoperabilidad” entre sus bases de datos. En 2009, el Departamento de Defensa y el DOJ también firmaron un acuerdo para compartir información biométrica.

Todas estas agencias han estado ocupadas en el fortalecimiento de su recolección de datos. La base de datos ABIS del Departamento de Defensa ha archivado huellas dactilares, imágenes de caras, escaneos de iris, y huellas palmares en Iraq y Afganistán y ha comenzado a recolectar grabaciones de voces. Afirman que tienen 5,1 millones de registros, y que un 49% proviene de Iraq, pero están aumentando los esfuerzos en Afganistán, según una presentación del DoD. (La información biométrica reunida en Iraq no será abandonada con la retirada de EE.UU., como informó Spencer Ackerman.) La base de datos biométrica del Departamento de Seguridad Interior (IDENT) toma las huellas dactilares y una foto (recuperable con reconocimiento facial) de visitantes a EE.UU. a través de un programa llamado US-Visit. Mediante el programa de Comunidades Seguras, que debe revelar el estatus inmigratorio de gente registrada en cárceles locales, (más al respecto a continuación) tanto IDENT como el FBI recolectaron información biométrica de los servicios locales de mantenimiento del orden.

Una presentación del DHS sobre Comunidades Seguras promete que “Bajo NGI, las agencias de mantenimiento del orden tendrán la opción de buscar en múltiples depósitos”- El FBI informa en detalle cómo NGI promoverá mejor intercambio de más y más información biométrica detallada: “NGI aumentará el procesamiento de información y las necesidades de compartimiento de las más de 18.000 agencias locales, estatales, federales e internacionales que son nuestros clientes”. No es claro qué agencias internacionales podrán hacer uso de NGI.

Las ventajas de la colaboración son obvias, pero no excluyen algunas consecuencias potencialmente desagradables. Cuando esa información incluye datos privados de identificación, como el patrón único de un iris, huella digital o cara, los defensores de las libertades civiles probablemente verán probables violaciones de la privacidad.

“Mientras más gente tenga acceso a los datos, no se sabrá dónde van los datos, quién los utiliza en tu contra”, dice Lynch de EFF. “Particularmente cuando se habla de una colección subrepticia como el reconocimiento facial, el gobierno tiene la capacidad de rastrearte dondequiera vayas. El compartimiento de datos entre agencias permite la posibilidad de vigilancia permanente.”

Sunita Patel señala que los casos de identidad equivocada pueden ser infinitamente complicados cuando la información fluye a través de múltiples agencias gubernamentales. Si alguien es erróneamente marcado por una agencia, dice, ¿cómo va a proceder para limpiar el registro equivocado cada vez que su huella digital o su escaneo del iris sean activados por otra?

5. NGI y Comunidades Seguras (S-Comm)
Un reciente ensayo en compartimiento de datos entre agencias no anduvo particularmente bien: Comunidades Seguras, un programa del DHS que deja que funcionarios locales de mantenimiento del orden comparen las huellas digitales de personas recluidas en cárceles con la base de datos de IDENT para comprobar su estatus inmigratorio e informar al ICE sobre inmigrantes indocumentados.

Como muchas políticas que afectan a la población inmigrante de EE.UU., Comunidades Seguras (S-Comm) -promovida como protección contra criminales violentos- provocó redadas y deportaciones masivas, con gente detenida por delitos de menor cuantía como falta de permisos comerciales e incluso por denunciar crímenes. En un incidente, una mujer llamó a la policía respecto a un incidente de violencia doméstica, solo para ser involucrada ella misma en un procedimiento de deportación. Como señala Marie Diamond en Think Progress, las bases de datos de inmigración del DHS contienen tantos errores que el programa “identifica rutinariamente a ciudadanos como inmigrantes indocumentados”.

Para complicar las cosas, activistas del Centro por Derechos Constitucionales argumentan que los documentos que obtuvieron a través de una solicitud y litigio según FOIA muestran que el FBI vio el programa como una gran oportunidad para comenzar a reforzar NGI. El FBI entonces presionó a departamentos de policía local renuentes para que participaran en el programa, aunque muchos tenían dudas sobre S-Comm.

Una guía de CJIS/FBI que instruye a funcionarios sobre cómo promover S-Comm en el mantenimiento de orden local explica que: “En última instancia, la participación de LEA es inevitable porque SC es simplemente el primero de una serie de sistemas de interoperabilidad biométrica que son introducidos por la iniciativa Identificación de Nueva Generación de FBI/CJID”.

El documento describe estrategias para encarar a departamentos de policía renuentes, incluyendo: “Id a numerosos sitios en el área circundante, para crear un ‘anillo de interoperabilidad’ alrededor del lugar renuente”.

“Es una manera de operacionalizar una extensa recolección de inteligencia”, dice a AlterNet Anita Panel de CCR.

¿Qué podría salir mal?

Progresos en la recolección de datos biométricos son armas de doble filo: existe la amenaza de una masiva infraestructura gubernamental de vigilancia que funcione demasiado bien -es decir el Estado de vigilancia- y existen preocupaciones sobre debilidades, en especial en la mantención de la seguridad de los datos.

El ingreso ilegal a una sofisticada base de datos biométrica multi-modal crea un escenario de pesadilla porque todo el propósito de los datos biométricos es que ofrecen maneras únicas de identificar gente, de modo que no existe un arreglo fácil -como un cambio de contraseña- para datos biométricos comprometidos. Patel informa, hablando de los peligros del robo de identidad de datos biométricos, que: “A diferencia de una contraseña, el algoritmo de un iris no puede ser cambiado”.

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites