211service.com
Šis ir īsts stāsts par Afganistānas biometrijas datu bāzēm, kuras tika pamestas talibu rīcībā
Andrea Dakino
Kad talibi augusta vidū plosījās cauri Afganistānai, pasludinot divus gadu desmitus ilgušā kara beigas, ziņojumi ātri izplatījās, ka viņi ir fiksējuši arī ASV militārās biometriskās ierīces, ko izmanto tādu datu vākšanai kā varavīksnenes skenēšana, pirkstu nospiedumi un sejas attēli. Daži baidījās, ka mašīnas, kas pazīstamas kā HIIDE, varētu izmantot, lai palīdzētu identificēt afgāņus, kuri bija atbalstījuši koalīcijas spēkus.
Saskaņā ar ekspertu teikto, runājot ar MIT Technology Review, šīs ierīces faktiski nodrošina tikai ierobežotu piekļuvi biometriskajiem datiem, kas tiek glabāti attālināti drošos serveros. Taču mūsu ziņojumi liecina, ka lielākus draudus rada Afganistānas valdības datubāzes, kurās ir sensitīva personas informācija, ko varētu izmantot, lai identificētu miljoniem cilvēku visā valstī.
MIT Technology Review runāja ar divām personām, kas pārzina vienu no šīm sistēmām, ASV finansētu datubāzi, kas pazīstama kā APPS, Afghan Personnel and Pay System. To izmanto gan Afganistānas Iekšlietu ministrija, gan Aizsardzības ministrija, lai samaksātu nacionālajai armijai un policijai, un tā neapšaubāmi ir visjutīgākā šāda veida sistēma valstī, kas sniedz ārkārtīgi detalizētu informāciju par drošības personālu un viņu paplašinātajiem tīkliem. Mēs piešķīrām avotiem anonimitāti, lai aizsargātu tos pret iespējamām represijām.
Saistīts stāsts
Afgāņi tiek evakuēti, izmantojot WhatsApp, Google Forms vai citus iespējamos līdzekļus Vienīgā cerība daudziem, ko nozvejojuši talibu pārņemšana, ir haotiska un dažkārt arī riskanta tiešsaistes brīvprātīgā reakcija.
Saskaņā ar aplēsēm, ko veikušas personas, kuras ir pazīstamas ar programmu, APPS tika izveidota 2016. gadā, lai samazinātu krāpšanos ar algu, kas saistīta ar viltotām identitātēm vai spoku karavīriem. Dati tiek vākti no dienas, kad viņi iesaistījās darbā, saka viens cilvēks, kurš strādāja pie sistēmas, un paliek sistēmā uz visiem laikiem neatkarīgi no tā, vai kāds aktīvi darbojas vai nē. Viņš piebilda, ka ierakstus varētu atjaunināt, taču viņš nezināja par jebkādu dzēšanas vai datu saglabāšanas politiku, pat ne ārkārtas situācijās, piemēram, Taliban pārņemšanas gadījumā.
UZ prezentācija par policijas vervēšanas procesu NATO Apvienotās drošības apmācības pavēlniecība Afganistānā liecina, ka tikai viena no pieteikuma veidlapām vien apkopoja 36 datu punktus. Mūsu avoti saka, ka katrā APPS profilā ir vismaz 40 datu lauki.
Tajos ietilpst acīmredzama personas informācija, piemēram, vārds, dzimšanas datums un vieta, kā arī unikāls ID numurs, kas savieno katru profilu ar biometrisko profilu, ko glabā Afganistānas Iekšlietu ministrija.
Taču tajā ir arī sīkāka informācija par personu militāro specialitāti un karjeras trajektoriju, kā arī sensitīvi relāciju dati, piemēram, viņu tēva, onkuļu un vectēvu vārdi, kā arī divu cilšu vecāko vārdi, kas kalpoja par galvotājiem. viņu uzņemšanai. Tas pārvērš to, kas bija vienkāršs digitālais katalogs par kaut ko daudz bīstamāku, uzskata Randžits Sings, bezpeļņas pētniecības grupas Data & Society pēcdoktorants, kurš pēta datu infrastruktūras un sabiedrisko politiku. Viņš to sauc par sava veida kopienu saišu ģenealoģiju, kas visus šos cilvēkus pakļauj riskam.
Vienā no policijas vervēšanas veidlapām vien tika ietverta 36 informācija, tostarp dati par pretendentiem un viņu ģimenēm, kas ietvēra tādu informāciju kā “mīļākais auglis un iecienītākais dārzenis”.
Informācijai ir arī liela militāra vērtība — vai nu amerikāņiem, kas palīdzēja to uzbūvēt, vai talibiem, kuri abi meklē pretinieka atbalstītāju tīklus, saka Annija Džeikobsena, žurnāliste un grāmatas autore. Pirmais grupējums: stāsts par mūsdienu karu identitātes dominēšanas laikmetā .
Bet ne visiem datiem ir tik skaidrs lietojums. Piemēram, policijas personas apliecības pieteikuma veidlapā, šķiet, arī tiek prasīts iesaukto mīļāko augļu un dārzeņu. Aizsardzības ministra birojs nosūtīja jautājumus par šo informāciju Amerikas Savienoto Valstu Centrālajai pavēlniecībai, kas neatbildēja uz lūgumu komentēt, kā rīkoties ar šādiem datiem.
'Es nebūtu pārsteigts, ja viņi aplūkotu datubāzes un sāktu drukāt sarakstus ... un tagad medīt bijušo militārpersonu galvu.'
Lai gan jautājums par augļiem un dārzeņiem var likties nevietā policijas darbā pieņemšanas veidlapā, tas norāda apkopotās informācijas apjomu un, saka Sings, norāda uz diviem svarīgiem jautājumiem: kādus datus ir likumīgi vākt, lai sasniegtu valsts mērķi, un vai līdzsvars starp priekšrocībām un trūkumiem ir atbilstošs?
Afganistānā, kur datu privātuma likumi netika rakstīti vai pieņemti tikai gadus pēc tam, kad ASV militārpersonas un tās līgumslēdzēji sāka iegūt biometrisko informāciju, šie jautājumi nekad nesaņēma skaidras atbildes.
Iegūtie ieraksti ir ārkārtīgi visaptveroši.
Dodiet man lauku, kuru, jūsuprāt, mēs nesaņemsim, un es jums pateikšu, ka jūs kļūdāties, sacīja viena no iesaistītajām personām.
Tad viņš izlaboja: es domāju, ka mums nav māšu vārdu. Dažiem cilvēkiem mūsu kultūrā nepatīk dalīties ar savas mātes vārdu.
Pieaug bailes no represijām
Talibi ir publiski paziņojuši, ka neveiks mērķtiecīgu izrēķināšanos pret afgāņiem, kuri strādāja ar iepriekšējo valdību vai koalīcijas spēkiem. Taču viņu rīcība — vēsturiski un kopš pārņemšanas — nav bijusi pārliecinoša.
24. augustā ANO Augstā cilvēktiesību komisāre īpašā G7 sanāksmē paziņoja, ka viņas birojs ir saņēmis ticamus ziņojumus civiliedzīvotājiem un Afganistānas valsts drošības spēku kaujas dalībniekiem.
Es nebrīnītos, ja viņi aplūkotu datubāzes un sāktu drukāt sarakstus, pamatojoties uz to... un tagad medī bijušo militārpersonu galvu, mums stāstīja kāds ar datubāzi pazīstams cilvēks.
Izmeklēšana, ko veica Amnesty International konstatēja, ka talibi spīdzināja un slaktēja deviņus etniskos hazaru vīriešus pēc Gazni provinces ieņemšanas jūlija sākumā, savukārt Kabulā ir saņemti daudzi ziņojumi par talibu gājienu no durvīm uz durvīm, lai reģistrētu personas, kas strādājušas valdībā vai starptautiski finansētos projektos.
Saskaņā ar vietējo plašsaziņas līdzekļu kontiem biometrijai ir bijusi nozīme šādās darbībās, sākot vismaz 2016. gadā. Vienā plaši ziņotā incidentā tajā gadā nemiernieki uzbruka autobusam, kas bija ceļā uz Kunduzu un par ķīlniekiem sagrāba 200 pasažierus , galu galā nogalinot 12, tostarp vietējos Afganistānas Nacionālās armijas karavīrus, kas atgriezās savā bāzē pēc ģimenes apmeklējuma. Aculiecinieki vietējai policijai toreiz stāstīja, ka talibi izmantojuši kaut kādu pirkstu nospiedumu skeneri, lai pārbaudītu cilvēku identitāti.
Nav skaidrs, kāda veida ierīces tās bija un vai tās bija tās pašas, kuras izmantoja amerikāņu spēki, lai palīdzētu noteikt identitātes dominēšanu — Pentagona mērķis ir zināt, kas ir cilvēki un ko viņi ir darījuši.
Saistīts stāsts
Afganistānas tehnoloģiskajā karā uzvarēja talibi, nevis Rietumi ASV vadītajai koalīcijai bija vairāk uguns, vairāk aprīkojuma un vairāk naudas. Bet no tehnoloģiskā progresa visvairāk ieguva Taliban.
ASV amatpersonas īpaši interesēja identitātes izsekošana, lai izjauktu bumbu izgatavotāju tīklus, kuri veiksmīgi izvairījās no atklāšanas, jo viņu nāvējošās improvizētās sprāgstvielas izraisīja lielu skaitu upuru amerikāņu karavīru vidū. Izmantojot biometriskās ierīces, militārpersonas varētu tvert cilvēku sejas, acis un pirkstu nospiedumus un izmantot šos unikālos, nemainīgos datus, lai personas, piemēram, bumbu izgatavotājus, savienotu ar konkrētiem incidentiem. Neapstrādāti dati mēdza virzīties vienā virzienā — no ierīcēm atpakaļ uz klasificētu DOD datu bāzi, savukārt izmantojamā informācija, piemēram, meklējamo personu saraksti, tika lejupielādēta atpakaļ ierīcēs.
Šķiet, ka tādi incidenti kā Kunduzā liecināja, ka šīs ierīces varētu piekļūt plašākam datu kopumam, kas ir gan Afganistānas Aizsardzības ministrijai, gan Amerikas amatpersonām. vairākkārt noliegts .
'ASV ir veikušas apdomīgas darbības, lai nodrošinātu, ka sensitīvi dati nenonāk talibu rokās. Šie dati nav pakļauti ļaunprātīgas izmantošanas riskam. Diemžēl tas ir viss, ko es varu teikt,' neilgi pēc publicēšanas e-pastā sūtītā paziņojumā rakstīja Aizsardzības departamenta pārstāvis Ēriks Pahons.
Viņiem vajadzēja arī domāt par tā nodrošināšanu
Taču Tomass Džonsons, pētnieciskais profesors Jūras spēku pēcdiploma skolā Monterejā, Kalifornijā, sniedz vēl vienu iespējamo skaidrojumu tam, kā talibi varēja izmantot biometrisko informāciju Kunduzas uzbrukumā.
Tā vietā, lai ņemtu datus tieši no HIIDE ierīcēm, viņš teica MIT Technology Review, iespējams, ka Taliban līdzjutēji Kabulā nodrošināja viņiem militārpersonu datu bāzes, ar kurām viņi varēja pārbaudīt izdrukas. Citiem vārdiem sakot, pat 2016. gadā vislielāko risku varēja radīt datu bāzes, nevis pašas ierīces.
Neskatoties uz to, daži vietējie iedzīvotāji ir pārliecināti, ka viņu biometriskās informācijas vākšana ir pakļāvusi viņiem briesmas. 32 gadus vecais Abduls Habibs, bijušais ANA karavīrs, kurš Kunduzas uzbrukumā zaudēja draugus, viņu nāvē vainoja piekļuvi biometriskajiem datiem. Viņš bija tik noraizējies, ka arī viņu varētu identificēt datubāzes, ka viņš pameta armiju un Kunduzas provinci īsi pēc autobusa uzbrukuma.
Kad viņš īsi pirms Kabulas krišanas runāja ar MIT Technology Review, Habibs dzīvoja galvaspilsētā piecus gadus un strādāja privātajā sektorā.
Kad tā pirmo reizi tika ieviesta, es priecājos par šo jauno biometrisko sistēmu, viņš teica. Man šķita, ka tas ir kaut kas noderīgs un armijai tas noderēs, bet tagad, atskatoties pagātnē, es nedomāju, ka bija piemērots laiks kaut ko tādu ieviest. Ja viņi veido šādu sistēmu, viņiem vajadzēja domāt arī par tās nodrošināšanu.
Viņš piebilda, ka pat Kabulā viņš nav juties drošs: kolēģim teica, ka 'mēs noņemsim jūsu biometriskos datus no sistēmas', bet, cik man zināms, tad, kad tie ir saglabāti, viņi to nevar noņemt. .
Kad mēs ar viņu pēdējo reizi runājām tieši pirms 31. augusta izstāšanās termiņa, kad desmitiem tūkstošu afgāņu ielenca Hamida Karzai starptautisko lidostu Kabulā, mēģinot izlidot evakuācijas lidojumā, Habibs sacīja, ka ir iekļuvis. Viņa biometriskie dati bija Kompromitēts, bet ar jebkādu veiksmi viņš pamestu Afganistānu.
Kādas citas datu bāzes pastāv?
APPS var būt viena no sarežģītākajām sistēmām Afganistānā, taču tā nav unikāla, ne pat lielākā.
Afganistānas valdība ar savu starptautisko donoru atbalstu ir izmantojusi biometriskās identifikācijas iespējas. Biometriskie dati palīdzētu mūsu Afganistānas partneriem saprast, kas ir tās pilsoņi... palīdzētu Afganistānai kontrolēt savas robežas; un ... ļaut GIRoA [Afganistānas Islāma Republikas valdībai] iegūt “identitātes dominējošo stāvokli”, kā to izteicās viena amerikāņu militārpersona. 2010. gada biometrijas konference Kabulā.
Centienu centrālais elements bija Iekšlietu ministrijas biometriskā datu bāze, ko sauc par Afganistānas automātisko biometriskās identifikācijas sistēmu (AABIS), bet bieži vien dēvēta vienkārši par Biometrijas centru. Pati AABIS tika modelēta pēc augsti klasificētās Aizsardzības departamenta biometriskās sistēmas, ko sauc par automātisko biometrisko identifikācijas sistēmu, kas palīdzēja identificēt bezpilota lidaparātu triecienu mērķus.
Saistīts stāsts
Afgāņi tiek evakuēti, izmantojot WhatsApp, Google Forms vai citus iespējamos līdzekļus Vienīgā cerība daudziem, ko nozvejojuši talibu pārņemšana, ir haotiska un dažkārt arī riskanta tiešsaistes brīvprātīgā reakcija.
Saskaņā ar Džeikobsena grāmatu AABIS mērķis bija līdz 2012. gadam aptvert 80% Afganistānas iedzīvotāju jeb aptuveni 25 miljonus cilvēku. Lai gan nav publiski pieejama informācija par to, cik ierakstu tagad ir šajā datu bāzē, un ne līgumslēdzējs, kas pārvalda datubāzi, ne ASV Aizsardzības departamenta amatpersonas nav atbildējušas uz komentāru pieprasījumiem, viens neapstiprināts skaitlis no tās ASV bāzētās LinkedIn profila. Programmas vadītājs to norāda uz 8,1 miljonu ierakstu.
Iepriekšējā Afganistānas valdība AABIS plaši izmantoja dažādos veidos. Lielākajā daļā projektu pieteikumiem valdības amatam un lomām bija jāveic biometriskā pārbaude no MOI sistēmas, lai pārliecinātos, ka pretendentiem nav noziedzīgas vai teroristiskas izcelsmes. Biometriskās pārbaudes bija nepieciešamas arī pases, valsts ID un autovadītāja apliecības pieteikumiem, kā arī reģistrācijai valsts koledžas iestājeksāmenam.
Vēl viena datu bāze, kas ir nedaudz mazāka par AABIS, tika savienota ar e-tazkira, valsts elektronisko valsts ID karti. Saskaņā ar valdības sniegto informāciju līdz brīdim, kad valdība krita, tajā bija aptuveni 6,2 miljoni pieteikumu Valsts statistikas un informācijas iestāde , lai gan nav skaidrs, cik pretendentu jau bija iesnieguši biometriskos datus.
Biometriju izmantoja vai vismaz publicēja arī citi valdības departamenti. Neatkarīgā vēlēšanu komisija izmantoja biometriskos skenerus, lai novērstu vēlētāju krāpšanu 2019. gada parlamenta vēlēšanu laikā, ar apšaubāmiem rezultātiem . 2020. gadā Tirdzniecības un rūpniecības ministrija paziņoja ka tā apkopos biometriskos datus no tiem, kas reģistrēja jaunus uzņēmumus.
Neskatoties uz sistēmu pārpilnību, tās nekad nebija pilnībā savienotas viena ar otru. An 2019. gada augusta audits ASV atklāja, ka, neraugoties uz līdz šim iztērētajiem 38 miljoniem dolāru, APPS nav sasniegusi daudzus no saviem mērķiem: biometriskie dati joprojām nebija tieši integrēti tās personāla failos, bet tikai tika saistīti ar unikālo biometrisko numuru. Sistēma nebija arī tieši savienota ar citām Afganistānas valdības datorsistēmām, piemēram, Finanšu ministrijas datorsistēmām, kas izsūtīja algas. APPS arī joprojām paļāvās uz manuāliem datu ievades procesiem, teikts auditā, kas pieļāva cilvēka kļūdas vai manipulācijas.
Globāla problēma
Afganistāna nav vienīgā valsts, kas izmanto biometriju. Daudzas valstis ir nobažījušās par tā dēvētajiem spoku saņēmējiem — viltotām identitātēm, kas tiek izmantotas, lai nelikumīgi iekasētu algas vai citus līdzekļus. Šādas krāpšanas novēršana ir izplatīts biometrisko sistēmu attaisnojums, saka Amba Kaks, AI Now institūta globālās politikas un programmu direktors un biometrisko sistēmu jurists.
Šo [APPS] ir patiešām viegli nokrāsot kā izcilu, saka Kaks, kurš līdzrediģēja grāmatu par globālo biometrisko politiku . Šķiet, ka tai ir daudz nepārtrauktības ar globālo pieredzi saistībā ar biometriju.
'Biometriskā identifikācija kā vienīgais efektīvais legālās identifikācijas līdzeklis ir … kļūdains un nedaudz bīstams.'
Amber Kak, AI Now
Ir plaši atzīts, ka juridisko personu apliecinošu dokumentu iegūšana ir tiesības, taču biometriskā ID kā vienīgo efektīvu līdzekli likumīgai identifikācijai, viņa saka, ir kļūdaini un nedaudz bīstami.
Kaks apšauba, vai biometriskie dati, nevis politikas labojumi, ir pareizais risinājums krāpšanai, un piebilst, ka tie bieži vien nav balstīti uz pierādījumiem.
Taču, galvenokārt ASV militāro mērķu un starptautiskā finansējuma dēļ, šādu tehnoloģiju ieviešana Afganistānā ir bijusi agresīva. Pat ja APPS un citas datu bāzes vēl nebija sasniegušas tām paredzēto funkciju līmeni, tajās joprojām ir daudz terabaitu datu par Afganistānas pilsoņiem, ko talibi var iegūt.
Identitātes dominēšana — bet kas to dara?
Pieaugošā trauksme par atstātajām biometriskajām ierīcēm un datu bāzēm, un daudz citu datu par parasto dzīvi Afganistānā , nav pārtraucis cilvēku sensitīvo datu vākšanu divu nedēļu laikā starp Taliban ienākšanu Kabulā un oficiālo amerikāņu spēku izvešanu.
Šoreiz datus pārsvarā vāc labi nodomi brīvprātīgie nenodrošinātas Google veidlapas un izklājlapas , uzsverot, ka mācības par datu drošību vēl nav apgūtas, vai arī katrai iesaistītajai grupai tās ir jāapgūst no jauna.
Sings saka, ka jautājumam par to, kas notiek ar datiem konfliktu vai valdības sabrukuma laikā, jāpievērš lielāka uzmanība. Viņš saka, ka mēs to neuztveram nopietni, taču mums tas būtu jādara, jo īpaši šajās kara plosītajās teritorijās, kur informāciju var izmantot, lai radītu lielu postu.
Kaks, biometrijas likumu pētnieks, norāda, ka, iespējams, labākais veids, kā aizsargāt sensitīvus datus, būtu, ja šāda veida [datu] infrastruktūras ... sākotnēji netiktu izveidotas.
Jakobsenam, autoram un žurnālistam, ir ironiski, ka Aizsardzības departamenta apsēstība ar datu izmantošanu identitātes noteikšanai patiesībā varētu palīdzēt talibiem sasniegt savu identitātes dominēšanas versiju. Tās būtu bailes no tā, ko dara talibi, viņa saka.
Galu galā daži eksperti saka, ka fakts, ka Afganistānas valdības datubāzes nebija īpaši sadarbspējīgas, patiesībā var būt glābiņš, ja talibi mēģina izmantot datus. Man ir aizdomas, ka APPS joprojām nedarbojas tik labi, kas, iespējams, ir labi, ņemot vērā nesenos notikumus, pa e-pastu sacīja Dens Graziers, veterāns, kurš strādā valdības uzraudzības projekta sargsuņu grupā.
Bet tiem, kas ir saistīti ar APPS datubāzi un kuri tagad var atrasties talibu medībās vai viņu ģimenes locekļiem, tas ir mazāk ironijas un vairāk nodevības.
Afganistānas militārpersonas uzticējās saviem starptautiskajiem partneriem, tostarp ASV vadītajiem, lai izveidotu šādu sistēmu, saka viena no personām, kas pārzina sistēmu. Un tagad šī datu bāze tiks izmantota kā [jaunās] valdības ierocis.
Šis raksts ir papildināts ar Aizsardzības ministrijas komentāru. Iepriekšējā šī raksta versijā viens avots norādīja, ka nebija dzēšanas vai datu saglabāšanas politikas; kopš tā laika viņš ir precizējis, ka nav zinājis par šādu politiku. Stāsts ir atjaunināts, lai to atspoguļotu.