Уже вызывающее споры мобильное приложение CBP One от Таможенной и пограничной службы США (CBP), которое позволяет негражданам, не имеющим документов, желающим получить въезд в США, подавать в рамках своего предварительного разрешения на поездку запрос на предоставление своей биографической и биометрической информации, чтобы CBP могла определить если у них есть «уничижительные записи». снова в горячей воде.
Гражданские и правозащитные организации раскритиковали приложение CBP One за сбор биометрических данных граждан, не являющихся гражданами США.
Функция записи в приложении CBP One позволяет всем негражданам, стремящимся безопасно и организованно прибыть в Соединенные Штаты через один из восьми портов въезда на юго-западной границе (POE), предоставить личную информацию (PII) и назначить встречи до их прибытия в ускорить. процесс вступления.
Генеральный инспектор (IG) Министерства внутренней безопасности США (DHS), однако, заявил в новом аудиторском отчете, что он обнаружил, что CBP «официально не оценила и не смягчила технологические риски, связанные с расширением приложения, позволяющего нелегальным негражданам назначать встречи, чтобы явиться для обработки на юго-западных пограничных переходах, а также не использовать рычаги CBP[ing] информацию для выявления подозрительных тенденций в рамках процедур проверки перед прибытием».
Как правило, негражданами без документов являются лица, у которых нет действительных проездных документов, таких как виза или паспорт, позволяющих им въехать в Соединенные Штаты. Следовательно, сотрудники полевых операций CBP тратят значительное время на сбор информации и обработку информации о негражданах в ПВ, поскольку у них нет действительных проездных документов. Исторически сложилось так, что CBP не получало предварительного уведомления до прибытия негражданина на сухопутную границу POE, которое могло бы помочь в этом процессе. Функция обозначения в приложении CBP One, запущенном 12 января 2023 года, упрощает этот процесс, предоставляя сотрудникам CBP предварительную биографическую и биометрическую информацию, что, как ожидается, уменьшит административную нагрузку по ручному вводу информации в системы учета для проведения предварительной проверки. проверка для неграждан
«Основываясь на нашем анализе данных CBP One, мы обнаружили подозрительные тенденции в заранее сообщенном адресе проживания неграждан США, который является обязательным полем в процессе регистрации CBP One», — заявил DHS IG Джозеф В. Каффари в своем обзоре CBP One. 19 августа отчет
IG сообщил, что 208 996 из 264 554 неграждан (79 процентов), зарегистрировавшихся в CBP One в период с 12 января 2023 года по 18 августа 2023 года, указали то же предполагаемое место жительства, что и другой негражданин, несмотря на то, что они не были связаны между собой. Мы выявили семь адресов в США, которые 1696 неграждан указали в качестве своего предполагаемого места жительства, и которые мы сочли подозрительными и потенциально имеющими отношение к их решениям о приемлемости. Кроме того, 1696 неграждан въехали в Соединенные Штаты не через одни и те же ПВ».
В IG подчеркнули, что, хотя «CBP использует биографическую и биометрическую информацию, предоставленную CBP One, для определения наличия у прибывающих неграждан судимостей, она не использует эту информацию для выявления подозрительных тенденций в рамках своих процедур проверки перед прибытием».
Основываясь на анализе данных CBP One, проведенном IG, он выявил, по его словам, «потенциально не связанных между собой неграждан, которые неоднократно заявляли об идентичном месте жительства в США в качестве предполагаемого адреса». В IG заявили, что «в одном особенно ярком примере мы выявили 358 неграждан, которые сообщили о том же доме на одну семью с 4 спальнями, что и их предполагаемое место жительства в США, в течение 8-месячного периода», однако «ни одно ЧП не осознало количество неграждане сообщают об этом подозрительном адресе».
IG DHS также обнаружил, что «CBP в настоящее время не имеет механизма для регулярного анализа данных CBP One» из восьми юго-западных приграничных пунктов пропуска на предмет «тенденций, которые могут быть полезными данными, которые помогут направлять сотрудников CBP на передовой при опросе неграждан во время обработки номинаций». “
А поскольку этого не происходит, сообщает IG, CBP «упустила возможность оценить предварительную информацию о тенденциях подозрительной деятельности через юго-западную границу» и сообщить результаты ПВ для рассмотрения при принятии решения о приемлемости.
Генеральный инспектор DHS также «обнаружил уязвимости безопасности в приложении CBP One и поддерживающих его инфраструктурных операционных системах. И «без процесса, обеспечивающего своевременное внедрение всех корректирующих исправлений безопасности и правильную настройку активов, данные CBP One могут быть уязвимо для эксплуатации или кибератак», проблема, которая «особенно важна, поскольку CBP продолжает обновлять приложение».
Аудитор DHS заявил, что «по результатам наших оценок мы выявили уязвимости в мобильном приложении CBP One, веб-сайте и операционных системах поддерживающей инфраструктуры, которые могут поставить под угрозу целостность конфиденциальных систем и информации».
«В частности, — заявили в ИГ, — злоумышленники могут воспользоваться выявленной слабостью [in the CBP One web application] чтобы обойти предыдущие правила безопасности, получить доступ к внутренним системам и потенциально начать атаки на пользователей, которые активно просматривают сайт».
В октябре 2020 года CBP разработала систему мобильных и веб-приложений CBP One, которая будет служить единым порталом для различных услуг CBP, таких как подача заявок на форму I-94, планирование сельскохозяйственных инспекций в аэропортах и подача заявок на получение разрешений перед поездкой. Процесс номинации CBP One состоит из трех «отдельных этапов»: планирование номинации, предварительная проверка и обработка POE.
Неграждане, желающие въехать в Соединенные Штаты, вводят свои биографические данные и предполагаемое место жительства в США в приложение CBP One. Они также должны предоставить фотографию, обработанную технологией Genuine Presence CBP, чтобы убедиться, что пользователь является «живым» человеком. Галерея изображений Службы проверки путешественников CBP содержит все фотографии, представленные в CBP One, чтобы помочь сотрудникам CBP POE проверять неграждан во время обработки POE. CBP One также фиксирует широту и долготу устройства.
Как только негражданин назначает встречу, его информация сохраняется в Автоматизированной системе нацеливания (ATS) CBP, которая использует встроенную функцию под названием Unified Passenger (UPAX) для автоматического выполнения проверки перед прибытием путем сравнения информации, предоставленной негражданином, с необработанными данными в Базы данных DHS, правоохранительных органов и разведки, такие как База данных по проверке террористов, а также базы данных, содержащие невыполненные ордера, уведомления «Будь начеку» и «Красные и синие уведомления», выпущенные Интерполом. Он также применяет правила, основанные на рисках, основанные на опыте сотрудников CBP и анализе тенденций подозрительной деятельности. Используя эту информацию, UPAX автоматически создает так называемый «горячий список» CBP One для каждого пункта пропуска, в котором документируются все предстоящие встречи и результаты проверки перед прибытием.
По состоянию на январь 2017 г. Обновление оценки влияния на конфиденциальность для ATS «расширенное представление, обеспечиваемое функцией UPAX, обеспечивает прямой доступ к файлам с перекрестными ссылками и информации из баз данных партнерских агентств посредством использования гипертекстовых ссылок и протоколов единого входа».
Как только нелегальный гражданин, не имеющий документов, прибывает в POE и прошел процесс предварительного разрешения на поездку через приложение CBP One, сотрудники CBP используют «горячий список» CBP One, чтобы убедиться, что у этого человека была подтвержденная встреча до въезда в POE. После подтверждения сотрудники CBP направляют неграждан в ПВП для начала первичной проверки.
При первичной проверке сотрудники CBP собирают биометрическую информацию, включая фотографию для сравнения с галереей TVS, чтобы получить предварительную информацию о негражданине в CBP One и предварительно заполнить Единую вторичную систему CBP. Затем неграждане направляются на вторичную обработку, где сотрудники CBP подтверждают предварительную информацию, представленную в CBP One, собирают отпечатки пальцев негражданина для сравнения с автоматизированной системой биометрической идентификации DHS для проверки судимости, собирают образец ДНК, который отправляется в Федеральное бюро расследований США. для обработки комбинированной системы индексации ДНК, просмотреть результаты скрининга и скоординировать свои действия с НЦТ для подтверждения оскорбительной информации.
Генеральный инспектор DHS дал три рекомендации по устранению обнаруженных проблем. CBP согласилась со всеми тремя рекомендациями и начала принимать меры по их исправлению. Хотя ИГ считает все три проблемы «решенными», они остаются «открытыми» до тех пор, пока CBP не предоставит ИГ «документацию, подтверждающую выполнение» всех трех рекомендаций ИГ.
Темы статей
биометрическая идентификация | биометрия | пограничная безопасность | таможенно-пограничная служба | CBP Один | кибербезопасность | проверка личности | мобильное приложение | Правительство США
