Högteknologiska gränskontroller kan hota integriteten

Erik Learned-Miller flög förra året från Hartford, Connecticut till en konferens i Seoul, Sydkorea när han märkte kameror som skannade hans ansikte på flygplatsen. En amerikansk statlig myndighet använde ansiktsigenkänning för att identifiera honom, sa han.

"Jag var lite orolig", sa Learned-Miller, professor i datavetenskap vid University of Massachusetts Amherst som studerar ansiktsigenkänningsteknik, i en telefonintervju. "Det är oroande att mitt ansikte kan hamna i en databas som används av en annan statlig myndighet."

Learned-Miller är bland det ökande antalet resenärer som utsätts för högteknologisk identifiering och datasökningar vid USA: s gränser. Vissa medborgarrättsexperter säger att användningen av sådan teknik hotar integriteten.

Tidigare i år meddelade Customs and Border Protection (CBP) att varje fotgängare som kommer in i landet från Mexiko snart kommer att identifieras med hjälp av biometrisk ansiktsjämförelseteknik vid Brownsville Port of Entry. Tidigare CBP tjänstemän sa byrån kommer att använda ansiktsigenkänning för att identifiera varje resenär som kommer in i landet senast 2025. I juli, Department of Homeland Security detaljerade verktygen den kan nu använda för att extrahera en telefons data, inklusive dess platshistorik, information om sociala medier, foton och videor.

Inse fakta

Ansiktsigenkänning använder kameror och datorer för att jämföra bilder på resenärer med pass- och ID-bilder i statliga register, enligt CBP. Byrån har använt tekniken "för att förbjuda mer än 250 bedragare som försökte korsa sydvästra gränsen med en annan persons resedokument" sedan september. 2018, enligt ett pressmeddelande.

Tekniken används också för att screena resenärer som kommer in i USA på flygplatser.

Ett problem med ansiktsigenkänningsteknik är att den fortfarande inte är tillräckligt exakt för att förhindra falska matchningar. Till exempel felidentifierar dagens ansiktsigenkänningssystem ofta färgade personer, sa Learned-Miller. Han pekade på det senaste fallet med Robert Williams, en svart man som bor i en förort till Detroit, Michigan, som felidentifierades av programvaran och greps för ett brott han begick inte.

Sekretessjuristen Susan Hintze ifrågasatte också noggrannheten av ansiktsigenkänningsteknik och kallade den "mycket begynnande när det gäller dess förmåga" att exakt upptäcka människor.

"Dessa system är mer benägna att felidentifiera färgade personer snarare än vita människor," tillade hon via telefonintervju. "Den stora frågan här är att många människor vid gränsen är färgade så risken att bli felidentifierad är ganska stor. Det är olämpligt att använda den här tekniken tills den har förbättrats."

CBP säger att de ansiktsigenkänningssystem de använder är utformade för att skydda integriteten. I sitt pressmeddelande förklarar byrån att den har "använt starka tekniska säkerhetsåtgärder och har begränsat mängden personligt identifierbar information som används i den nya biometriska processen.

"Nya foton på amerikanska medborgare kommer att raderas inom 12 timmar. Foton på utländska medborgare kommer att lagras i ett säkert DHS-system."

Amerikanska medborgare som reser över gränsen kan välja bort ansiktsigenkänningen genom att begära en manuell dokumentkontroll, enligt byrån.

Din telefon är inte säker

Gränspatrullagenter söker också efter telefoner och datorer, enligt a färsk rapport. Agenter kan kopiera digitala enheter – inklusive mobiltelefoner och surfplattor – när resenärer korsar gränsen och samlar in data inklusive kontakter, samtalsloggar, e-postmeddelanden och information om sociala medier.

DHS och gränsagenter tilläts genomsöka enheter utan en dom tills en domstol dömde emot praxis förra året. Nu samlas de flesta sökningar av elektroniska enheter med teckningsoptioner, sa rapporten.

Men dokumentet beskrev också breda kategorier där resenärers enheter kan genomsökas utan garantier, inklusive när samtycke ges av resenär, enheter som "försvinner" och "om det finns ett överhängande hot mot säkerheten för allmänheten eller brottsbekämpande myndigheter, till exempel liv eller död situation."

Brenda Leong, Senior Counsel och chef för artificiell intelligens och etik på Future of Privacy Forum sa att insamling av mobiltelefondata vid gränsen väcker integritetsproblem. "Mängden data tillgänglig via mobiltelefon och relaterade appar och molnlagring och spårningsdata från leverantörer och så vidare är otroligt omfattande, så uppenbarligen skapar [det] betydande integritetsproblem”, förklarade Leong på telefon.

Hur data som samlas in vid gränserna delas mellan statliga myndigheter är nyckeln till att skydda integriteten. "I allmänhet krävs tillstånd för att dela data mellan byråer, du kan inte bara lämna över data," sa Leong. "CBP kan inte bara lämna över data till IRS eller någon i regeringen. Vi måste titta på om förfrågningar om informationsdelning görs på ett olämpligt sätt.”

Säkerhetsåtgärder måste införas för att säkerställa att den insamlade informationen inte missbrukas, säger observatörer. Data som samlas in om resenärer bör sparas under en begränsad tid och endast användas för det angivna syftet, föreslog Learned-Miller. "Det finns risk för missbruk av systemet så om folk tar din bild för ett auktoriserat syfte, men sedan använder den för något obehörigt syfte, är det ett allvarligt problem."

Learned-Miller efterlyste en oberoende federal byrå för att reglera användningen av ansiktsigenkänningsteknik och sa att "det måste finnas revision och avslöjande för att säkerställa att reglerna följs."