Пошук по сайту

Реальна історія афганських баз біометричних даних, що залишилися талібам

«Спочатку, коли систему біометричних даних презентували, я був задоволений нею, сказав Хабіб. – Я думав, це було щось корисне, і армія від цього лише виграє, але тепер, озираючись на минуле, не думаю, що то був вдалий момент, аби впроваджувати щось нове. Якщо така система створювалася, слід було подумати про її захист»/

Коли експерти розмовляли з ним незадовго до виведення військ 31 серпня, десятки тисяч афганців оточили міжнародний аеропорт в Кабулі, намагаючись евакуюватися з країни, Хабіб сказав, що його біометричні дані скомпрометовані, і якщо пощастить, він покине Афганістан.

За оцінками тих, хто знайомий з системою даних, її додаток APPS, створений у 2016 році для зменшення шахрайства із заробітними платами, завдяки використанню підроблених ідентифікаційних даних або «солдат-привидів», містить близько півмільйона записів про кожного члена Афганської національної армії та Афганської національної поліції. Дані збиралися «з дня їх надходження» і залишаються в системі назавжди, незалежно від того, чи продовжує хтось активно працювати, чи ні. Записи можна оновлювати, проте жодної політики їх видалення чи зберігання – навіть, у надзвичайних ситуаціях, таких, як захоплення талібами – немає.

Що станеться з афганськими  базами біометричних даних, які залишилися талібам? До вашої уваги – захопливий аналіз експертів MIT Technology Review.

Сredit: https://www.technologyreview.com/

 

 

Коли в середині серпня таліби пронеслися Афганістаном та оголосили про закінчення двох десятиліть війни, швидко поширювалася інформація про те, що вони також захопили військові біометричні пристрої США, які використовувалися для збору даних, зокрема: сканування райдужної оболонки ока, відбитків пальців і зображення осіб. Деякі люди побоювалися, що машини, відомі як HIIDE, будуть слугувати для ідентифікації афганців, які підтримували сили коаліції.

Однак, за словами експертів MIT Technology Review, ці пристрої надають лише обмежений доступ до біометричних даних, що зберігаються віддалено на захищених серверах. Але звіти показують, що більшу загрозу становлять бази даних афганського уряду, які містять конфіденційну особисту інформацію, яку потенційно можуть використати для ідентифікації мільйонів людей по всій країні.

Представники MIT Technology Review поспілкувалися з особами, яким відомо про те, як працює одна з цих систем баз даних — Афганська система персоналу й оплати праці (або — APPS), котру Міністерство внутрішніх справ й Міністерство оборони Афганістану використовували для оплати служби національної армії та поліції. Мабуть, вона зберігає найбільш чутливі дані, оскільки містить докладну інформацію про співробітників служби безпеки та їхні мережі. Щоби захистити джерела інформації від можливих репресій, експерти дотримувалися анонімності.

За оцінками тих, хто знайомий із програмою, додаток APPS, створений у 2016 році для зменшення шахрайства із заробітними платами, завдяки використанню підроблених ідентифікаційних даних або «солдат-привидів», містить близько півмільйона записів про кожного члена Афганської національної армії та Афганської національної поліції. Людина, що працювала внутрі системи, повідомила, що дані збиралися «від дня їх надходження» й залишаться у системі назавжди, незалежно від того, чи продовжує хтось активно працювати. Інформатор додав також, що записи можна оновлювати, проте він не знав, чи існує будь-яка політика видалення чи зберігання даних — навіть, у надзвичайних обставинах, таких, як захоплення талібами.

Регламент процесу відбору до поліції демонструє, що кожен профіль в APPS містить не менше 40 опцій різних даних. До них належить очевидна особиста інформація (ім’я, дата й місце народження), а також — унікальний ідентифікаційний номер, який пов’язує кожен профіль із біометричним профілем, що зберігається Міністерством внутрішніх справ Афганістану.

Але він також містить докладну інформацію щодо військової спеціалізації та кар’єри людей, а також — конфіденційні дані про взаємини, такі, як імена батька, дядьків і дідів, а також імена двох племінних старійшин, які служили поручителями для вербування кожного новобранця. За словами Ранджіта Сінгха, докторанта некомерційної дослідницької групи Data & Society, який вивчає інфраструктуру даних і державну політику, цей факт перетворює те, що було простим цифровим каталогом, на щось набагато небезпечніше. Він називає таку базу даних свого роду «генеалогією» «громадських зв’язків», яка «ставить під загрозу всіх цих людей».

Лише одна форма для набору до поліції містила 36 одиниць інформації, включаючи дані про сім’ї заявників і такі деталі, як «улюблений фрукт» та «улюблений овоч».

Ця інформація також має велике стратегічне значення — і для американців, і для Талібану, — обидві сторони «шукають мережі» прихильників свого опонента, — каже Енні Якобсен, журналіст і автор книги First Platoon: A Story of Modern War in the Age of Identity Dominance

Але не всі дані мають таке цільове застосування. Наприклад, у бланку заяви на посвідчення особи в поліції також фіксуються улюблені фрукти й овочі призовників. Управління міністра оборони Афганістану направило запит щодо такої інформації до Центрального командування Сполучених Штатів, яке не дало відповіді, що слід робити з цими даними далі. Хоча питання про фрукти й овочі може здаватися недоречним у формах заяв для початку служби у поліції, тим не менш, воно вказує на обсяг інформації, яка збирається і, за словами Сінгха, зосереджує увагу на двох важливих моментах: які дані можна збирати на законних підставах для досягнення мети держави й чи враховано баланс між перевагами й недоліками?

В Афганістані, де ніхто не писав законів про конфіденційність даних і взагалі не приймав таких законів до того часу, поки американські військові не почали збирати біометричну інформацію, на ці питання не було чітких відповідей. Внаслідок чого отримані записи є надзвичайно повними. «Дайте мені поле даних, яке, на вашу думку, ми нічим не зможемо заповнити, і я скажу, що ви помиляєтеся», — пожартував колись один з учасників розмови. А потім виправився: «Думаю, у нас немає материнських імен. Деякі люди в нашій культурі не люблять згадувати ім’я своєї матері».

 

Зростаючий страх репресій

Талібан публічно заявив, що не помститься афганцям, які працювали з попереднім урядом або силами коаліції. Але дії його представників від моменту захоплення влади не вселяли надії. 24 серпня Верховний комісар ООН із прав людини заявила на спеціальному засіданні G7, що її офіс отримав достовірні звіти про «сумарні страти цивільних осіб і членів афганських національних сил безпеки». «Я не здивуюся, якщо вони подивляться бази даних і на основі цієї інформації почнуть друкувати списки… і тепер полюють за колишніми військовослужбовцями», — сказав нам один чоловік, знайомий із базою даних.

Розслідування Amnesty International показало, що таліби катували і вбили дев’ять етнічних хазарейців після захоплення провінції Газні на початку липня, у той час як у Кабулі була безліч повідомлень про те, що таліби ходять по домівках, аби «зареєструвати» людей, які працювали на уряд або проєкти з міжнародним фінансуванням.

Згідно з повідомленнями місцевих ЗМІ, біометрія відіграла свою роль у такій діяльності, принаймні, з 2016 року. Тоді в одному широко відомому інциденті повстанці влаштували напад на автобус, що прямував до Кундуз, узяли в заручники 200 пасажирів, і в потім знищили 12 людей, зокрема, місцевих солдатів афганської національної армії, які поверталися до своєї бази після відвідування сім’ї. Свідки повідомили місцеву поліцію, що для перевірки особистостей таліби використовували якийсь сканер відбитків пальців.

Незрозуміло, що то були за пристрої й чи були вони такими, як ті, що використовували американські військові для встановлення «домінування особистості», щоби ідентифікувати людей та їхні вчинки.

Офіційні особи в Сполучених штатах були зацікавлені в стеженні, щоби зруйнувати мережі виробників бомб, які успішно ухилялися від виявлення, оскільки їх смертоносні саморобні вибухові пристрої викликали велику кількість жертв серед американських військ. За допомогою біометричних пристроїв військовослужбовці можуть знімати такі особисті дані, як очі і відбитки пальців людей і співставляти такі унікальні незмінні дані при встановленні зв’язку між ними та виробниками бомб, або з конкретними інцидентами. Необроблені дані, зазвичай йшли в одному напрямку — з пристроїв — до секретної бази даних Міністерства оборони США, у той час, як корисна інформація, така, як списки людей, яких потрібно було «шукати», завантажувалася назад на пристрої.

“Біометричне посвідчення особи як єдиний ефективний засіб її легальної ідентифікації є … недосконалим і трохи небезпечним”.

Amber Kak, AI Now

«США вчинили обережно, щоби гарантувати, що конфіденційні дані не зможуть потрапити до рук Талібану.Такі дані не підлягають ризику зловживання. На жаль, це все, що я можу сказати», — написав незабаром в електронному листі представник міністерства оборони Ерік Пахон. 

Однак інциденти, подібні до того, що сталося в Кундузі, припускають, що пристрої для зчитування даних можуть стати «перепусткою» до більш широкого набору даних.

 “Якщо така система даних створювалася, слід було подумати про її захист»

Проте Томас Джонсон, професор-дослідник the Naval Postgraduate School in Monterey, Каліфорнія, пропонує ще одне можливе пояснення тому, як таліби могли скористатися біометричною базою під час атаки на Кундуз. Він сказав експертам MIT Technology Review, що замість того, щоби брати дані прямо з пристроїв HIIDE, можливо,  прихильники Талібану в Кабулі дали їм бази даних військовослужбовців, завдяки чому вони могли перевірити відбитки. Іншими словами, навіть, у 2016 році, можливо, не пристрої, а бази даних, представляли найбільший ризик. 

Втім, деякі місцеві жителі переконані, що збір їхньої біометричної інформації став підставою для небезпеки. 32-річний Абдул Хабіб, колишній солдат ANA, що втратив друзів під час атаки в Кундузі, був настільки стурбований тим, що його також можна ідентифікувати через бази даних, що незабаром після нападу на автобус залишив армію і провінцію Кундуз. На момент, коли він розмовляв з експертами MIT Technology Review, незадовго до падіння Кабула, Хабіб уже п’ять років мешкав у столиці Афганістану і працював у приватному секторі. «Спочатку, коли систему біометричних даних презентували, я був задоволений нею, сказав він. — Я думав, це було щось корисне, й армія від цього лише виграє, але тепер, озираючись на минуле, не думаю, що то був вдалий момент, аби впроваджувати щось нове. Якщо така система даних створювалася, слід було подумати про її захист».

Коли експерти розмовляли з ним незадовго до виведення військ 31 серпня, десятки тисяч афганців оточили міжнародний аеропорт у Кабулі, намагаючись евакуюватися з країни, Хабіб сказав, що його біометричні дані скомпрометовані, і якщо пощастить, він покине Афганістан.

За матеріалами статті Eileen Guо та Abby Ohlheiserarchive “Реальна історія афганських баз біометричних даних, що залишилися талібам”

Джерело: https://www.technologyreview.com/2021/08/17/1032127/afghanistan-kabul-evacuation-whatsapp-google-forms-security/

 

#захистданих #персональнідані