Il commento dei file EFF si oppone alla massiccia espansione della sorveglianza biometrica da parte del Dipartimento per la sicurezza interna

L'EFF, insieme a diverse importanti organizzazioni per le libertà civili e per i diritti degli immigrati, ha recentemente presentato un commento chiedendo al Department of Homeland Security (DHS) di ritirare una norma proposta che amplierebbe esponenzialmente la raccolta biometrica sia dai cittadini statunitensi che dai non cittadini che richiedono benefici per l'immigrazione consentirebbe al DHS di incaricare la raccolta di dati del viso, scansioni dell'iride, impronte di palma, impronte vocali e DNA. Il DHS ha ricevuto più di 5.000 commenti in risposta alla regola proposta e cinque senatori statunitensi hanno anche chiesto al DHS di abbandonare la proposta.

Il database biometrico del DHS è già il secondo più grande al mondo . Contiene dati biometrici di oltre 260 milioni di persone . Se la regola proposta dal DHS entrasse in vigore, il DHS stima che quasi raddoppierebbe il numero di persone aggiunte a quel database ogni anno, arrivando a oltre 6 milioni di persone. E, altrettanto importante, la regola amplierebbe sia i tipi di dati biometrici raccolti dal DHS sia il modo in cui il DHS li utilizza.

Cosa farebbe la regola

Attualmente, il DHS richiede che i richiedenti per alcuni , ma non tutti , i benefici dell'immigrazione presentino impronte digitali, fotografie o firme. La regola proposta dal DHS cambierebbe quel regime in tre modi significativi.

In primo luogo, la norma proposta renderebbe la presentazione biometrica obbligatoria il valore predefinito per chiunque presenti una domanda per un sussidio di immigrazione. Oltre ad aggiungere milioni di non cittadini, questo cambiamento interesserebbe centinaia di migliaia di cittadini statunitensi e residenti permanenti legali che ogni anno presentano domande per conto dei membri della famiglia. Il DHS propone inoltre di revocare le sue restrizioni sulla raccolta di dati biometrici da bambini per consentire all'agenzia di imporre la raccolta da bambini di età inferiore ai 14 anni.

In secondo luogo, la norma proposta amplierebbe i tipi di dati biometrici che il DHS può raccogliere dai richiedenti. La regola darebbe esplicitamente al DHS l'autorità di raccogliere impronte di palme, fotografie "comprese immagini facciali specifiche per il riconoscimento facciale, nonché fotografie di caratteristiche fisiche o anatomiche come cicatrici, segni della pelle e tatuaggi", impronte vocali, immagini dell'iride e DNA. Inoltre, proponendo una nuova ed ampia definizione del termine "biometria", DHS sta gettando le basi per raccogliere dati biometrici comportamentali , che possono identificare una persona attraverso l'analisi dei suoi movimenti, come l'andatura o il modo in cui digita.

In terzo luogo, la regola proposta amplierebbe il modo in cui DHS utilizza la biometria. La proposta afferma che un obiettivo principale dell'espansione della raccolta biometrica da parte del DHS sarebbe quello di implementare un "controllo avanzato e continuo", che richiederebbe che gli immigrati "siano sottoposti a una valutazione continua e successiva per garantire che continuino a non presentare alcun rischio di causare danni in seguito alla loro iscrizione." Questo tipo di controllo rafforzato era originariamente contemplato nell'Ordine Esecutivo 13780, che proibiva anche ai cittadini di Iran, Libia, Somalia, Sudan, Siria e Yemen di entrare negli Stati Uniti. Sebbene il DHS offra pochi dettagli su ciò che un tale programma comporterebbe, sembra che il DHS raccolga dati biometrici come parte delle applicazioni di immigrazione di routine al fine di condividere tali dati con altre forze dell'ordine e monitorare le persone a tempo indeterminato.

La regola è fatalmente viziata e deve essere interrotta

L'EFF ei nostri partner si oppongono a questa norma proposta per molteplici motivi. Non tiene conto dei gravi rischi per la privacy e la sicurezza derivanti dall'espansione della raccolta biometrica; minaccia l'attività del Primo Emendamento; e non affronta adeguatamente il rischio di errore nelle tecnologie e nei database che memorizzano i dati biometrici. Infine, il DHS non è riuscito a fornire una giustificazione sufficiente per questi drastici cambiamenti e le modifiche proposte superano l'autorità statutaria del DHS.

Minacce alla privacy e alla sicurezza

L'ampiezza delle informazioni che il DHS vuole raccogliere è enorme. La nuova definizione di biometria del DHS consentirebbe una raccolta biometrica virtualmente illimitata in futuro, creando minacce incalcolabili alla privacy e all'autonomia personale. Ciò è particolarmente vero per la biometria comportamentale, che può essere raccolta senza la conoscenza o il consenso di una persona, espone informazioni altamente personali e sensibili su una persona oltre la mera identità e consente il monitoraggio su larga scala. In particolare, sia i membri democratici che quelli repubblicani del Congresso hanno condannato l'uso simile della biometria da parte della Cina per monitorare la popolazione musulmana uigura nello Xinjiang.

Tra i nuovi tipi di dati biometrici che il DHS intende raccogliere, la raccolta del DNA presenta minacce uniche per la privacy. A differenza di altri dati biometrici come le impronte digitali, il DNA contiene le nostre informazioni più private e personali . Il DHS prevede di raccogliere il DNA in modo specifico per determinare le relazioni familiari genetiche e memorizzerà le informazioni sulla relazione con ciascun profilo del DNA, consentendo così all'agenzia di identificare e mappare le famiglie di immigrati e, eventualmente, nel tempo, intere comunità di immigrati. Il DHS suggerisce che memorizzerà i dati sul DNA a tempo indeterminato e chiarisce che mantiene l'autorità di condividere questi dati con le forze dell'ordine. La condivisione di questi dati con le forze dell'ordine aumenta solo il rischio che coloro che sono tenuti a fornire campioni siano erroneamente collegati a un crimine , mentre esacerbano i problemi legati al numero sproporzionato di persone di colore i cui campioni sono inclusi nei database del DNA del governo.

Non solo la maggiore raccolta di dati personali altamente sensibili da parte del governo è preoccupante a causa dei modi in cui il governo potrebbe usarli, ma anche perché quei dati potrebbero finire nelle mani di cattivi attori. In parole povere, il DHS non ha dimostrato di poter mantenere la biometria al sicuro. Ad esempio, proprio il mese scorso, l'Office of Inspector General (OIG) del DHS ha scoperto che le pratiche di sicurezza inadeguate dell'agenzia hanno consentito ai malintenzionati di rubare quasi 200.000 immagini dei volti dei viaggiatori dai computer di un subappaltatore. Un governo Accountability Office rapporto simile “ha individuato le sfide negli sforzi del CBP di lunga data per sviluppare e attuare [la sua entrata e di uscita biometrico] sistema”. Ci sono state anche gravi violazioni della sicurezza da parte di addetti ai lavori presso USCIS. E altre agenzie federali hanno dovuto affrontare sfide simili nella protezione dei dati biometrici: nel 2015 sono stati rubati dati sensibili su oltre 25 milioni di persone archiviate nei database dell'Office of Personnel Management. E, come hanno dimostrato le molteplici violazioni della sicurezza del database biometrico nazionale indiano Aadhar nel contesto internazionale, queste violazioni possono rendere milioni di persone soggette a frodi e furti di identità.

Il rischio di violazioni della sicurezza per la biometria dei bambini è particolarmente acuto. Un recente rapporto del Comitato del Commercio del Senato degli Stati Uniti raccoglie una serie di studi che "indicano che un gran numero di bambini negli Stati Uniti sono vittime di furto di identità". Le violazioni dei dati biometrici dei bambini aggravano ulteriormente questo rischio per la sicurezza perché la biometria non può essere modificata. Come spiega un recente rapporto dell'UNICEF , la raccolta di informazioni biometriche dei bambini li espone a "rischi per i dati per tutta la vita" che al momento non è possibile valutare. Non sono mai state raccolte informazioni biometriche sin dalla nascita e non sappiamo come verranno utilizzati in futuro i dati raccolti oggi.

Rischi del primo emendamento

Questa massiccia raccolta di dati biometrici – e il pericolo che possano essere divulgati – pone un peso significativo sull'attività del Primo Emendamento. Raccogliendo e conservando dati biometrici come il riconoscimento facciale e condividendoli ampiamente con agenzie federali, statali e locali, nonché con appaltatori e governi stranieri, il DHS pone le basi per una vasta rete di sorveglianza e monitoraggio che potrebbe avere un impatto su individui e comunità per anni venire. Il DHS potrebbe presto costruire un database abbastanza grande da identificare e monitorare tutte le persone in luoghi pubblici, a loro insaputa, non solo nei luoghi supervisionati dall'agenzia, come al confine, ma ovunque ci siano telecamere. Questo fardello ricade in modo sproporzionato sulle comunità di colore, immigrati, minoranze religiose e altri gruppi emarginati che hanno maggiori probabilità di incontrare DHS.

Se gli immigrati, i loro cittadini statunitensi e familiari residenti permanenti sanno che il governo può richiedere, conservare e condividere con altre forze dell'ordine le loro informazioni biometriche più intime in ogni fase del ciclo di vita dell'immigrazione, molti potrebbero autocensurarsi e astenersi dall'affermare il loro Primo Diritti di modifica. Gli studi dimostrano che i sistemi di sorveglianza e la raccolta eccessiva di dati da parte del governo raffreddano l'attività espressiva e religiosa. Ad esempio, nel 2013, uno studio che ha coinvolto i musulmani a New York e nel New Jersey ha rilevato che l'eccessiva sorveglianza della polizia nelle comunità musulmane ha avuto un significativo effetto agghiacciante sulle attività protette dal Primo Emendamento.

Problemi con la tecnologia biometrica

La decisione del DHS di procedere con l'espansione della biometria è anche discutibile perché l'agenzia non tiene conto della mancanza di affidabilità di molte tecnologie biometriche e dei database che memorizzano queste informazioni. Uno dei metodi che DHS propone di utilizzare per raccogliere il DNA, noto come Rapid DNA, ha dimostrato di essere soggetto a errori . Nel frattempo, gli studi hanno rilevato tassi di errore significativi nei sistemi di riconoscimento facciale per le persone con la pelle più scura e in particolare per le donne nere.

Inoltre, resta tutt'altro che chiaro che la raccolta di più dati biometrici renderà i database già difettosi del DHS più accurati. In effetti, in un recente caso che ha messo in discussione l'affidabilità dei database DHS, un tribunale distrettuale federale ha rilevato che le indagini indipendenti su diversi database DHS hanno evidenziato alti tassi di errore all'interno dei sistemi. Ad esempio, nel 2017, il DHS OIG ha rilevato che il database utilizzato per le informazioni sui soggiorni oltre i visti era sbagliato il 42% delle volte. Altri database utilizzati per identificare i residenti permanenti legittimi e le persone con status protetto avevano un tasso di errore del 30%.

La giustificazione imperfetta del DHS

Il DHS ha offerto poche giustificazioni per questa massiccia espansione della raccolta di dati biometrici. Nella regola proposta, il DHS suggerisce che il nuovo sistema "fornirà al DHS la migliore capacità di identificare e limitare le frodi". Tuttavia, le scarse prove che il DHS offre per dimostrare l'esistenza di frodi non può giustificare i suoi ampi cambiamenti. Ad esempio, il DHS pretende di giustificare la sua raccolta di DNA da bambini basandosi sul fatto che ci sono stati "432 episodi di denunce fraudolente di famiglia" tra il 1 ° luglio 2019 e il 7 novembre 2019 lungo il confine meridionale. Non solo il DHS non definisce ciò che costituisce una "famiglia fraudolenta", ma esclude anche che durante lo stesso periodo , circa 100.000 unità familiari hanno attraversato il confine meridionale, il che significa che le cosiddette unità "famiglia fraudolenta" costituivano meno di la metà dell'uno percento di tutti gli incroci familiari. E lo abbiamo già visto: l'amministrazione Trump ha un record preoccupante di aver lanciato falsi allarmi su frodi nel contesto dell'immigrazione.

Inoltre, DHS non affronta i costi per la privacy discussi in profondità sopra. La regola proposta rileva semplicemente che "[t] qui potrebbero esserci alcuni impatti non quantificati relativi a problemi di privacy per i rischi associati alla raccolta". E, naturalmente, i cambiamenti avrebbero un costo finanziario considerevole per i contribuenti, in un momento in cui USCIS sta già affrontando sfide fiscali . Anche con i milioni di dollari di nuove commissioni che USCIS raccoglierà, si stima che la regola costerà da 2,25 a 5 miliardi di dollari nei prossimi 10 anni. DHS rileva inoltre che potrebbero manifestarsi costi aggiuntivi.

Oltre il mandato del DHS

Il Congresso non ha dato al DHS l'autorità per espandere la raccolta di dati biometrici in questo modo. Quando il Congresso ha voluto che il DHS usasse la biometria, lo ha detto chiaramente. Ad esempio, dopo il 9/11, il Congresso ha diretto DHS a “sviluppare un piano per accelerare la piena attuazione di un sistema di dati biometrici entrata e l'uscita automatizzato.” Ma il DHS non può indicare tale autorizzazione in questo caso. In effetti, il Congresso sta attivamente valutando misure per limitare l'uso della biometria da parte del governo. Non è il posto per un'agenzia federale sostituire il dibattito al Congresso. I legislatori eletti devono risolvere queste importanti questioni attraverso il processo democratico prima che il DHS possa avanzare una proposta come la norma proposta, che cerca di eseguire una corsa alla fine del processo democratico.

Qual è il prossimo

Se il DHS rende definitiva questa regola, il Congresso ha il potere di bloccarne l' entrata in vigore. Ci auguriamo che il DHS prenda sul serio i nostri commenti. Ma in caso contrario, il Congresso ascolterà noi e i nostri membri.