5 cosas que debes
saber sobre la nueva base de datos biométricos del FBI
Tana Ganeva
AlterNet
Traducido por Germán Leyens
El FBI afirma que su base de datos de huellas digitales (IAFIS)
es la “mayor base de datos biométricos en el mundo”, ya que contiene datos de
más de cien millones de personas. Pero eso no es nada en comparación con los
planes de la agencia para Identificación de Próximo Generación (NGI, por sus
siglas en inglés), una masiva actualización por 1.000 millones de dólares que
contendrá escaneos de iris, fotos investigables con tecnología de
reconocimiento facial, huellas palmares, mediciones de modos de andar y
grabaciones de voz junto a registros de huellas digitales, cicatrices y
tatuajes.
Las ambiciones para el producto final son francamente aclaradas
en un informe de la agencia: “El FBI reconoce la necesidad de recolectar la
mayor cantidad posible de datos biométricos dentro de sistemas de información
tecnológica, y hacer que dicha información sea accesible a todos los niveles
del mantenimiento del orden, incluidas las agencias internacionales.” Una
cantidad de documentos relacionados con la NGI fue obtenida por el Centro por
Derechos Constitucionales y otros después de un proceso según la FOIA [Ley de
libertad de la información.)
“Será “Más grande – mejor – más rápido” alardea el FBI en su
sitio en la web. No es sorprendente que defensores de las libertades civiles
tengan preocupaciones por las ramificaciones para la privacidad de un modo más
grande, mejor, más rápido, de rastrear estadounidenses utilizando partes de su
cuerpo.
“NGI expandirá el tipo y el alcance de la información que el FBI
mantiene sobre todos nosotros”, dice Sunita Patel del Centro por Derechos
Constitucionales. “Debe haber un equilibrio entre la recolección de información
para el mantenimiento del orden, y la recolección de información per se”.
5 cosas que probablemente deberías saber sobre NGI:
1. Reconocimiento facial
Este mes, el FBI otorga acceso a departamentos de policía en 4
Estados a tecnología de reconocimiento facial que les permite buscar en la base
de datos de fotos de medio cuerpo con solo la imagen de una cara. La policía
puede compensar el favor entregando al FBI fotos de medio cuerpo que recolectan
de arrestos locales, incrementando la base de datos de la agencia con imágenes
de cada vez más personas.
Se supone que el programa piloto de reconocimiento facial se
expandirá a departamentos de policía en todo el país hasta 2014. Cuando sea
plenamente operacional, el FBI espera que su base de datos contenga tantos
registros de caras como existen huellas digitales en la base de datos actual
–unos 70 millones, informa Nextgov.com. El optimismo de la agencia parece
justificado. Si la mayoría de los departamentos de acuerdo están de acuerdo con
el compartimiento de información, NGI puede absorber imágenes de todo el país.
El problema al respecto, señalan los defensores de las
libertades civiles, es que la foto de cualquiera puede terminar en la base de
datos, no importa si ha cometido o no un crimen. Fotos de medio cuerpo pueden
ser tomadas cuando la gente es arrestada, y a diferencia de una huella digital
–que requiere arresto o consentimiento a un control de antecedentes– una cara
podría ser tomada e introducida a una base de datos desde cualquier lugar.
“Cualquiera que ande por ahí podría ser ingresado”, dice
Jennifer Lynch a AlterNet, abogada de Electronic Frontier Foundation (EFF).
“Solo el hecho de que esas imágenes pueden ser tomadas subrepticiamente causa
preocupación. Si alguien toma tus huellas digitales, lo sabes. Pero en el
contexto del reconocimiento facial, es posible que las agencias de
mantenimiento del orden recolecten esos datos sin conocimiento.” Los millones
de cámaras privadas y de seguridad pública en todo el país ciertamente serían
una fuente fructífera de imágenes, señala Lynch.
Al salir en público se corre naturalmente el riesgo de que
alguien vea lo que se está haciendo o tome una foto. Funcionarios de
mantenimiento del orden que buscan reglas de vigilancia más laxas a menudo usan
el argumento de que lo que la gente hace en público es inherentemente no
privado. (También ha sido utilizado en recientes debates sobre si es legal que
la policía coloque un artefacto de localización GPS en el coche de alguien sin
tener un mandato judicial.) Pero los defensores de la privacidad responden que
la tecnología moderna de vigilancia va tan lejos más allá del ojo humano, que
obviamente no tiene ni la capacidad de rastrear la localización de alguien
durante días (GPS) ni de almacenar su imagen en una base de datos (vigilancia
por video, reconocimiento facial) que las distinciones tradicionales entre
público y privado no se aplican realmente.
La presentación de una agencia mostró en una conferencia de
biométrica en 2011 parte de la sofisticada tecnología en las iniciativas de
reconocimiento facial del FBI. Existe software que distingue entre mellizos;
registro de una cara en 3-D que va mucho más lejos que fotos frontales,
bidimensionales; y detección facial automatizada en video. El informe también
dice que las agencias pueden identificar a individuos en “bases de datos
públicos”, por lo cual defensores de la privacidad se preocupan de que podría
incluir potencialmente medios sociales como Facebook.
Mientras tanto, las leyes existentes pocas veces son tan rápidas
como los vertiginosos progresos tecnológicos en la vigilancia, dicen defensores
de la privacidad. Actualmente, “Hay que depender de que el mantenimiento del
orden haga lo correcto”, dice Lynch.
2. Escaneo de iris.
La tecnología de escaneo del iris es la característica principal
de la penúltima etapa en la introducción de NGI (prevista para antes de 2014).
Los escaneos del iris ofrecen varias ventajas al mantenimiento del orden, tanto
en términos de identificación de la gente como del incremento de las bases de
datos.
El patrón de color de un iris es tan único que puede distinguir
entre mellizos, y supuestamente sigue siendo el mismo durante toda la vida de
una persona. Como el reconocimiento facial, los escaneos de iris seleccionan la
parte cuando alguien tiene que ser arrestado o acusado de un crimen para que el
mantenimiento del orden saque un registro de sus datos biométricos.
“Esta capacidad tiene el potencial de beneficiar el
mantenimiento del orden al requerir menos interacción con sujetos y permitirá
una adquisición más rápida”, dice un informe del CIJS al Consejo de Política
Interior de la Casa Blanca.
En los hechos, basta con estar en el mismo lugar con un policía
equipado con un artefacto móvil de escaneo de iris. El otoño pasado,
departamentos de policía en todo el país tuvieron acceso al artefacto MORIS, un
artilugio conectado a un iPhone que permite que la policía recolecte huellas
digitares digitales, realice reconocimiento facial y haga escaneos de iris. (Durante
el verano, el FBI también comenzó a distribuir artefactos móviles a oficinas
locales de mantenimiento del orden que les permiten recolectar huellas
digitares mediante medios digitales en el terreno, según Government Computer
News.)
3. Sistema Rap-Back
Gran parte de la actividad de la base de datos de huellas
digitares del FBI tiene que ver con la busca de antecedentes de postulantes que
se presentan a industrias que escudriñan la historia criminal, como ser las que
cuidan a ancianos o niños, realizan trabajo hospitalario y, extrañamente, para
ser jockey en Michigan. Como señala Cari Athens, en Michigan Telecommunications
and Law Review, si alguien se retira, el FBI destruye las huellas o las
devuelve al empleado. ¡Pero no es divertido si el objetivo es reunir vastas
cantidades de datos biométricos!
A través del sistema "Rap-Back", el FBI ofrece otra
opción a los empleadores: la agencia está dispuesta a conservar las huellas a
fin de alertar al empleador si su nuevo empleado tiene problemas con la ley en
algún momento en el futuro.
“El Servicio Rap-Back dará a usuarios autorizados la capacidad
de recibir notificación de actividades criminales y, en casos limitados, de
actividad civil de individuos registrados que ocurran después del proceso
inicial y de la retención de transacciones de huellas criminales o civiles”,
dice el sitio del FBI.
4. Compartimiento de datos entre agencias
La presentación del NGI incluye otro objetivo: la eliminación de
barreras entre bases de datos operadas por diferentes agencias. Una de las
directivas del proyecto multimillonario es facilitar el intercambio de
informaciones entre el Departamento de Seguridad Interior (DHS), el
Departamento de Estado, el Departamento de Justicia (DOJ), y el Departamento de
Defensa. El DOJ y el DHS han trabajado durante años hacia la
“interoperabilidad” entre sus bases de datos. En 2009, el Departamento de
Defensa y el DOJ también firmaron un acuerdo para compartir información
biométrica.
Todas estas agencias han estado ocupadas en el fortalecimiento
de su recolección de datos. La base de datos ABIS del Departamento de Defensa
ha archivado huellas dactilares, imágenes de caras, escaneos de iris, y huellas
palmares en Iraq y Afganistán y ha comenzado a recolectar grabaciones de voces.
Afirman que tienen 5,1 millones de registros, y que un 49% proviene de Iraq,
pero están aumentando los esfuerzos en Afganistán, según una presentación del
DoD. (La información biométrica reunida en Iraq no será abandonada con la
retirada de EE.UU., como informó Spencer Ackerman.) La base de datos biométrica
del Departamento de Seguridad Interior (IDENT) toma las huellas dactilares y
una foto (recuperable con reconocimiento facial) de visitantes a EE.UU. a
través de un programa llamado US-Visit. Mediante el programa de Comunidades
Seguras, que debe revelar el estatus inmigratorio de gente registrada en
cárceles locales, (más al respecto a continuación) tanto IDENT como el FBI
recolectaron información biométrica de los servicios locales de mantenimiento
del orden.
Una presentación del DHS sobre Comunidades Seguras promete que
“Bajo NGI, las agencias de mantenimiento del orden tendrán la opción de buscar
en múltiples depósitos”- El FBI informa en detalle cómo NGI promoverá mejor
intercambio de más y más información biométrica detallada: “NGI aumentará el
procesamiento de información y las necesidades de compartimiento de las más de
18.000 agencias locales, estatales, federales e internacionales que son
nuestros clientes”. No es claro qué agencias internacionales podrán hacer uso
de NGI.
Las ventajas de la colaboración son obvias, pero no excluyen
algunas consecuencias potencialmente desagradables. Cuando esa información
incluye datos privados de identificación, como el patrón único de un iris,
huella digital o cara, los defensores de las libertades civiles probablemente
verán probables violaciones de la privacidad.
“Mientras más gente tenga acceso a los datos, no se sabrá dónde
van los datos, quién los utiliza en tu contra”, dice Lynch de EFF.
“Particularmente cuando se habla de una colección subrepticia como el
reconocimiento facial, el gobierno tiene la capacidad de rastrearte dondequiera
vayas. El compartimiento de datos entre agencias permite la posibilidad de
vigilancia permanente.”
Sunita Patel señala que los casos de identidad equivocada pueden
ser infinitamente complicados cuando la información fluye a través de múltiples
agencias gubernamentales. Si alguien es erróneamente marcado por una agencia,
dice, ¿cómo va a proceder para limpiar el registro equivocado cada vez que su
huella digital o su escaneo del iris sean activados por otra?
5. NGI y Comunidades Seguras (S-Comm)
Un reciente ensayo en compartimiento de datos entre agencias no
anduvo particularmente bien: Comunidades Seguras, un programa del DHS que deja que
funcionarios locales de mantenimiento del orden comparen las huellas digitales
de personas recluidas en cárceles con la base de datos de IDENT para comprobar
su estatus inmigratorio e informar al ICE sobre inmigrantes indocumentados.
Como muchas políticas que afectan a la población inmigrante de
EE.UU., Comunidades Seguras (S-Comm) –promovida como protección contra
criminales violentos– provocó redadas y deportaciones masivas, con gente
detenida por delitos de menor cuantía como falta de permisos comerciales e
incluso por denunciar crímenes. En un incidente, una mujer llamó a la policía
respecto a un incidente de violencia doméstica, solo para ser involucrada ella
misma en un procedimiento de deportación. Como señala Marie Diamond en Think
Progress, las bases de datos de inmigración del DHS contienen tantos errores
que el programa “identifica rutinariamente a ciudadanos como inmigrantes
indocumentados”.
Para complicar las cosas, activistas del Centro por Derechos
Constitucionales argumentan que los documentos que obtuvieron a través de una
solicitud y litigio según FOIA muestran que el FBI vio el programa como una
gran oportunidad para comenzar a reforzar NGI. El FBI entonces presionó a
departamentos de policía local renuentes para que participaran en el programa,
aunque muchos tenían dudas sobre S-Comm.
Una guía de CJIS/FBI que instruye a funcionarios sobre cómo
promover S-Comm en el mantenimiento de orden local explica que: “En última
instancia, la participación de LEA es inevitable porque SC es simplemente el
primero de una serie de sistemas de interoperabilidad biométrica que son
introducidos por la iniciativa Identificación de Nueva Generación de FBI/CJID”.
El documento describe estrategias para encarar a departamentos
de policía renuentes, incluyendo: “Id a numerosos sitios en el área
circundante, para crear un ‘anillo de interoperabilidad’ alrededor del lugar
renuente”.
“Es una manera de operacionalizar una extensa recolección de
inteligencia”, dice a AlterNet Anita Panel de CCR.
¿Qué podría salir mal?
Progresos en la recolección de datos biométricos son armas de
doble filo: existe la amenaza de una masiva infraestructura gubernamental de
vigilancia que funcione demasiado bien –es decir el Estado de vigilancia– y
existen preocupaciones sobre debilidades, en especial en la mantención de la
seguridad de los datos.
El ingreso ilegal a una sofisticada base de datos biométrica
multi-modal crea un escenario de pesadilla porque todo el propósito de los
datos biométricos es que ofrecen maneras únicas de identificar gente, de modo
que no existe un arreglo fácil –como un cambio de contraseña– para datos
biométricos comprometidos. Patel informa, hablando de los peligros del robo de
identidad de datos biométricos, que: “A diferencia de una contraseña, el algoritmo
de un iris no puede ser cambiado”.
Tana Ganeva es editora jefe de
AlterNet. Sígala en Twitter o escríbale a tana@alternet.org.