211service.com
Confundiendo a Osama bin Laden con Johnny Rotten
A fines de febrero pasado, el Departamento de Seguridad Nacional de EE. UU. (DHS) lanzó su Programa de Investigación de Reparación de Viajeros para las más de 30,000 personas que en los años desde el 11 de septiembre han sido identificadas erróneamente como posibles terroristas por la infame Administración de Seguridad del Transporte (TSA). listas sin moscas y seleccionadas. Estas personas ahora pueden solicitar revisiones de investigación a través de un funcionario. sitio web , con la esperanza de que la TSA eventualmente elimine sus nombres.
Lamentablemente, la realización de sus esperanzas puede posponerse mucho tiempo. Oficialmente, el sistema computarizado de preselección de pasajeros Secure Flight de la TSA, que se ha retrasado mucho, se implementará en el otoño de 2008 como muy pronto. Pero los administradores de la TSA le han dicho al Congreso que la implementación completa del sistema, que ya cuesta $ 140 millones y requiere al menos $ 80 millones más, puede no suceder antes de 2010. Traducción: nadie en el DHS y la TSA asumirá la responsabilidad de eliminar ningún nombre del reloj. listas, y las personas en las listas continuarán sometiéndose a controles adicionales de sus personas y equipaje de mano.
En resumen, la farsa de los esfuerzos federales para crear un sistema de perfiles terroristas eficiente para mantener a los terroristas fuera de los aviones, y la farsa de las reacciones de las organizaciones de defensa de la privacidad a esos esfuerzos, continuará. Antes del 11 de septiembre de 2001, la lista del gobierno de Estados Unidos de presuntos terroristas a los que se les prohibió viajar en avión contenía 16 nombres. Posteriormente, cada agencia gubernamental arrojó indiscriminadamente información sobre cada sospechoso potencial de sus bases de datos a las listas de vigilancia. En marzo de 2003, cuando la TSA realizó las primeras pruebas de CAPPS II (Sistema de pre-evaluación de pasajeros asistido por computadora II), las listas de vigilancia se habían expandido a 75,000 nombres, muchos de ellos, notoriamente, comunes como Ted Kennedy y Robert Johnson.
CAPPS II habría requerido la recopilación de cuatro datos personales (nombre, dirección, número de teléfono y fecha de nacimiento) para autenticar las identidades de los viajeros. Luego habría transmitido esa información a empresas comerciales de corretaje de datos (principalmente AcXiom , el líder de la industria autodenominado en el uso de la computación en cuadrícula) para compararlo con los datos extraídos de los informes de crédito, tarjetas de registro de votantes, registros de conducción, etc., para luego generar una puntuación de riesgo secreta para cada individuo.
No hace falta decir que todo esto por sí solo fue suficiente para provocar organizaciones dedicadas a las libertades cívicas como la Unión Estadounidense de Libertades Civiles (ACLU), la Electronic Frontier Foundation (EFF) y el Electronic Privacy Information Center (EPIC). Sin embargo, además, la Casa Blanca, el DHS y el Departamento de Justicia querían expandir CAPPS II para atrapar a extranjeros ilegales y delincuentes domésticos, a pesar de las objeciones de los administradores de la TSA que habían prometido limitar el sistema a la elaboración de perfiles de terroristas extranjeros. En el verano de 2004, cuando algunos de esos administradores amenazaban con amotinarse, CAPPS II tenía un año de atraso y no funcionaba, y la Oficina de Responsabilidad del Gobierno informaba que el sistema no protegería la privacidad de las personas, el entonces director del DHS, Tom Ridge, sin sinceridad sugirió a los periodistas que sería asesinado.
De hecho, CAPPS II fue devuelto a la mesa de dibujo y reducido. Se eliminaron los requisitos para la detección de delincuentes y se cambió el nombre del sistema a Secure Flight. Han continuado las luchas entre la TSA y las organizaciones de defensa de la privacidad sobre cuestiones como hasta qué punto la agencia podría utilizar los datos recopilados por las agencias de corretaje de datos comerciales. En febrero de 2006, fuentes del Centro Nacional contra el Terrorismo dijeron al El Correo de Washington que las listas de vigilancia habían aumentado a 325.000 nombres, más del cuádruple de los 75.000 de las listas en 2003.
Por ahora, el DHS, del cual la TSA es un componente, puede haber logrado un fin temporal en torno a los activistas. En noviembre de 2006, la oficina de privacidad del DHS reveló que su Sistema Automatizado de Orientación (ATS) siempre ha estado analizando los registros internacionales de nombres de pasajeros (PNR) que las aerolíneas envían a los inspectores del DHS. También ha estado asignando puntajes de riesgo secretos a las personas basándose no solo en sus nombres, direcciones y asignaciones de asientos, sino también en cómo se pagaron sus boletos, con quién viajarían los pasajeros y qué números de teléfono se usaron para reservar vuelos. . Unas 50 organizaciones activistas de la privacidad han reaccionado a esto con indignación, alegando que se les había hecho creer falsamente que el ATS se estaba utilizando simplemente para identificar la carga a bordo de los barcos, por lo que habían concentrado su atención en el CAPPS II y Secure Flight. sistemas.
En respuesta, el jefe del DHS, Michael Chertoff, ha insistido en que ha hablado sobre la recopilación y análisis de dicha información por parte de Seguridad Nacional en cientos de discursos, lo que ha hecho, aunque nunca junto con las menciones del ATS. En un 8 de diciembre de 2006, Revista Nacional En este artículo, Chertoff se permitió una pequeña broma a expensas de los activistas de la privacidad: tengo una nueva regla. Si quiero guardar un secreto, doy un discurso al respecto. Porque si doy un discurso, nadie lo capta. Pero si lo pongo en un documento y lo deslizo debajo de la mesa, aparece en la portada. El mismo artículo informaba que Chertoff se quejó extensamente de la inclinación de los activistas por imponer grandes exigencias al departamento y luego regañarlo por no cumplir con los plazos o por ser ineficaz.
Con ese último comentario, Chertoff tiene razón. La cobertura de los medios tiende a presumir que un gobierno de Estados Unidos con mano dura apunta a la vigilancia orwelliana mientras acepta de manera bastante acrítica las afirmaciones de las organizaciones activistas de la privacidad. Sin embargo, aunque muchas pruebas ciertamente respaldan la tesis de mano dura del gobierno de EE. UU., La verdad es que también es lógicamente inconsistente que los activistas insistan en que los nombres de las personas son todos los datos que las bases de datos del gobierno deberían recopilar mientras se quejan simultáneamente de identificaciones erróneas o falsas. positivos, son endémicos. Latanya Sweeney, directora del Laboratorio de Privacidad de Datos de la Facultad de Ciencias de la Computación de la Universidad Carnegie Mellon, en Pittsburgh, es una científica informática que se especializa en aprender cómo los datos personales de las personas son vulnerables y cómo se puede preservar su privacidad a medida que avanza la vigilancia de datos, un proceso ella describe como revelación selectiva. Sweeney dice que los falsos positivos obviamente serán problemáticos con las listas de vigilancia: la única entrada es el nombre, sin datos secundarios para desambiguar a las personas. Además, la tecnología de lista de observación totalmente inaceptable.
Sweeney quiere decir que las listas de vigilancia del gobierno de EE. UU., Además de contener nombres comunes como Ted Kennedy, dependen de variaciones de un algoritmo fonético llamado Soundex. Como ella dice, Soundex es una patente antigua que se ha utilizado durante mucho tiempo, siempre que tienen dos bases de datos en las que intentan hacer coincidir los registros. De hecho, Soundex se remonta a una época en la que las tarjetas perforadas de Hollerith eran lo más nuevo en tecnología informática. Desarrollado para indexar y recuperar apellidos sonoros con diferentes grafías (como Rogers y Rodgers) dispersos en una lista alfabética, Soundex se utilizó por primera vez para que los empleados del gobierno de EE. UU. Pudieran analizar retroactivamente los resultados del censo de 1890 en EE. UU. Soundex funciona tomando la primera letra de un nombre, eliminando todas las vocales, asignando un número a cada una de las siguientes tres consonantes (con consonantes que suenan similares como s y c obteniendo los mismos números), luego descartando las consonantes restantes. De ese modo, el algoritmo reduce todos los nombres a una letra seguida de tres números.
En consecuencia, Soundex asigna al nombre Laden el código L350, al igual que Lydon, Lawton y Leedham. En otras palabras, se trata de un algoritmo tan deficiente para fines de identificación que confunde a Osama bin Laden de al Qaeda y a Johnny (Lydon) Rotten de los Sex Pistols. Para ver por sí mismo lo mal que funciona Soundex, vaya a nofly.s3.com , donde Tecnologías de emparejamiento S3 ha combinado el algoritmo con una lista de nombres de posibles terroristas registrados en las bases de datos del gobierno de EE. UU. Obviamente, el gobierno de EE. UU. Actualiza sus listas todos los días, por lo que no sugerimos que esté actualizado, dice James Moore, portavoz de la empresa. Pero obtuvimos los mejores datos disponibles sobre quiénes estarían en las listas de observación de terroristas de varias agencias de inteligencia privadas. El uso de la versión de la lista de vigilancia de Soundex y S3 Matching Technologies revela que los nombres de Jesucristo y George Bush se parecen lo suficiente a los nombres de los terroristas como para que se los asigne a la lista de personas prohibidas o seleccionadas.
¿Cómo racionaliza el gobierno de EE. UU. El uso de una tecnología tan propensa a errores para sus listas de vigilancia? Sweeney dice: A quienquiera que le pregunte, ya sea DHS, DARPA, el Departamento de Justicia, todo el mundo básicamente dice: 'Vamos a seguir adelante'. En el Departamento de Justicia, la respuesta es: 'Se resolverá cuando usamos biometría. ”Su creencia es que el problema actual desaparecerá porque usted mostrará su licencia de conducir y comparará su huella digital con la imagen almacenada de su huella digital en su licencia. Sweeney propone medio en serio una solución hipotética al problema de la lista de vigilancia. Le dije a ChoicePoint que deberían entrar en el negocio de las listas de vigilancia.
Junto con Lexis-Nexis y AcXiom, ChoicePoint es una de las tres grandes corporaciones de corretaje de datos y, en muchos sentidos, la más interesante de ellas. Evan Hendricks, editor-editor de la publicación con sede en Washington Tiempos de privacidad , dice, aunque la mayoría de los estadounidenses no conocen ChoicePoint, es una empresa que sabe mucho sobre cientos de millones de estadounidenses. ¿ChoicePoint tendría un mínimo de cuatro puntos de datos (nombre, dirección, número de seguro social y fecha de nacimiento) para casi todos los ciudadanos estadounidenses adultos y, por lo tanto, tendría suficiente información para diferenciar entre, digamos, cinco personas con nombres cuyos hashes Soundex salir igual? Hendricks responde: Eso es ciertamente cierto. También lo harían las tres principales empresas de informes crediticios. Sin embargo, continúa Hendricks, mientras que las tres grandes agencias de informes crediticios (Experian, Trans Union y Equifax) calculan los puntajes crediticios de las personas, ChoicePoint se define a sí misma como una empresa de agregación de datos en el negocio de vender inteligencia procesable tanto a la industria como al gobierno. siendo la información relacionada con el crédito solo un subconjunto de ese conjunto.
ChoicePoint no solo posee abundantes registros de ciudadanos estadounidenses (su subsidiaria, VitalChek Network, proporciona la tecnología para procesar y vender registros de nacimiento, defunción, matrimonio y divorcio en todos los estados de EE. UU.). También ha adquirido datos sobre unos 300 millones de ciudadanos de México, Brasil, Colombia, Argentina, Nicaragua, Guatemala, Honduras, El Salvador y Costa Rica, un hecho que surgió en 2003, después de que la empresa revelara que había comprado datos (según se informa incluidos incluso los números de pasaporte y números de teléfono no incluidos en la lista) en la lista completa de 65 millones de votantes registrados de México. No está claro si ChoicePoint aún conserva esta información, ya que, como parte de su contrato anual de $ 67 millones con el Departamento de Justicia de EE. UU., La compañía estaba proporcionando la información al gobierno de EE. UU., Y México, Nicaragua y Costa Rica respondieron con órdenes de arresto, y en el caso de México, amenazó con presentar cargos de traición, contra las personas locales que vendieron los datos a ChoicePoint. En junio de 2003, la empresa afirmó a los países pertinentes que había eliminado la información de sus ciudadanos de sus bases de datos.
Otros productos y servicios proporcionados por ChoicePoint incluyen la identificación de ADN de las víctimas de los ataques al Word Trade Center el 11 de septiembre a través de su subsidiaria, la Bode Technology Group (vendido por ChoicePoint en marzo), y Busqueda inteligente , que realiza búsquedas con comodines que pueden construir un perfil personal completo en minutos, comenzando solo con un nombre o una dirección parcial. Más controvertido, la subsidiaria de ChoicePoint Tecnologías de bases de datos (también conocidas como DBT Online) fue contratado para armar una lista de votantes a los que el estado de Florida no les permitió votar y fue responsable de que 57.700 personas, principalmente afroamericanos e hispanos demócratas, fueran incluidas incorrectamente como delincuentes durante las elecciones estadounidenses de 2000. Otras divisiones de ChoicePoint cumplen con todos tipos de verificación de credenciales, evaluaciones de antecedentes laborales, pruebas de drogas, antecedentes penales, registros de vehículos motorizados, investigación de activos hipotecarios, evaluación de inquilinos, software de base de datos, información médica y servicios para los campos de seguros de vida y salud.
¿Sería bueno o malo, a fin de cuentas, si el gobierno le dedicara a ChoicePoint la administración de las listas de vigilancia en su totalidad? Hendricks dice, creo que en general sería algo muy malo. En esto, Hendricks se hace eco del sentimiento general entre los defensores de la privacidad. En las ceremonias de los premios Gran Hermano que se llevan a cabo anualmente por Privacidad Internacional , ChoicePoint ha sido dos veces ganador: en 2001, como el mayor invasor corporativo por la venta masiva de registros, precisos e inexactos a la policía, vendedores directos y funcionarios electorales, y nuevamente en 2005, como Lifetime Menace Award por sus continuos esfuerzos para crear expedientes sobre individuos.
Es extraordinario, por supuesto, que las corporaciones privadas hayan tenido los medios para acumular, e intercambiar, más datos personales sobre estadounidenses de los que posee el gobierno de los Estados Unidos. Además, los ciudadanos tienen a su disposición vías limitadas de rectificación y reparación ante el mar de errores que existen en las bases de datos de estas corporaciones. Sin embargo, en una medida sustancial, los activistas de la privacidad desempeñaron un papel no menor en la realización de esta situación extraordinaria, como veremos en la segunda parte de este artículo la semana que viene.