.
Duas vezes atrasado e acima do orçamento, o Departamento de Segurança Interna (DHS) dos EUA foi informado pelo Gabinete de Responsabilidade Governamental (GAO) de que necessita de corrigir deficiências no seu programa de identificação biométrica.
Em um relatório emitido na terça-feira, o GAO repreendeu o DHS por não cumprir o cronograma e por excesso de custos e por estimativas de custos que não seguem as melhores práticas para garantir cálculos precisos.
A agência fiscalizadora também aconselhou o DHS a tomar várias medidas para abordar questões de privacidade sobre o sistema, como atualizar sua Avaliação de Impacto na Privacidade (PIA) de 2020 “para descrever completamente as categorias de indivíduos cujos dados serão armazenados no HART e os parceiros com quem o sistema compartilha informações.”
O PIA do DHS, disse o órgão de fiscalização, carecia de informações importantes, incluindo “(1) indivíduos cujos dados serão armazenados no sistema e (2) os parceiros com quem o sistema compartilhará informações”.
O relatório observa que existem cerca de 140 parceiros envolvidos e, dados os variados períodos de retenção dos dados em questão, existe o risco de alguns parceiros não disporem adequadamente de informações pessoais.
De volta em 2015o Escritório de Gerenciamento de Identidade Biométrica (OBIM) do DHS decidiu substituir seu sistema de gerenciamento de identidade existente, conhecido como Sistema Automatizado de Identificação Biométrica (IDENT), por “um sistema de gerenciamento de identidade aprimorado, escalável, modular e multimodal a ser conhecido como o Sistema de Tecnologia de Reconhecimento Avançado Homeland (HART).
O DHS prevê que o sistema, inicialmente projectado para custar cerca de 4,2 mil milhões de dólares e estar concluído até 2021, seja utilizado para aplicações como verificações de identidade em passagens de fronteira, aplicação da lei em geral, operações de inteligência e interacções com parceiros internacionais.
Em 2019, a data de conclusão foi adiada para 30 de junho de 2024. No ano passado, um ajuste de cronograma subsequente e um aumento de orçamento de US$ 354 milhões deixaram o projeto sem uma data planejada de conclusão.
O projeto HART tornou-se um ímã para preocupações sobre como o governo usará e compartilhará informações biométricas, como impressões digitais, varreduras faciais e de íris, dados de DNA e outras informações pessoais.
Em 2019, o DHS delineou algumas das características técnicas do HART em um Pedido de informação [PDF] de potenciais empreiteiros. “O HART residirá no GovCloud certificado pelo FedRAMP da Amazon Web Services (AWS). Os dados serão armazenados em bancos de dados PostgreSQL para dados textuais e armazenamentos de dados Amazon S3 para dados de imagem. O HART contará com uma arquitetura de microsserviço baseada em RedHat OpenShift. Capacidades de correspondência biométrica para impressão digital, íris e correspondência facial serão integradas ao HART no AWS GovCloud.”
Um 2020 relatório [PDF] do Serviço de Pesquisa do Congresso descreve os riscos legais do uso da tecnologia de reconhecimento facial. Especificamente, explora potenciais reivindicações de liberdade de expressão e de busca injustificada ao abrigo da Primeira e Quarta Emendas, e reivindicações de igualdade de protecção/discriminação apresentadas ao abrigo da Quinta e Décima Quarta Emendas.
Em novembro de 2021, o National Immigration Law Center publicou preocupações [PDF] que o DHS não esclareceu como funciona o sistema HART, como o governo irá interagir com os parceiros comerciais e que salvaguardas serão implementadas.
Esta recolha em massa de dados biométricos é uma invasão profunda da privacidade, um ataque aos direitos humanos
E no ano seguinte, dezenas de grupos de defesa escreveu [PDF] ao CEO da Amazon Web Services, Adam Selipsky, instando a empresa a encerrar seu plano de hospedar o HART.
“Esta recolha em massa de dados biométricos pelo DHS é uma invasão profunda da privacidade, um ataque aos direitos humanos e coloca centenas de milhões de pessoas em risco de ataques, detenções, deportações e separação familiar”, afirmaram os grupos. “Ao hospedar o banco de dados HART do DHS, a AWS está facilitando diretamente a criação de um banco de dados biométrico invasivo que irá turbinar a vigilância e a deportação, arriscando violações dos direitos humanos”.
O GAO listou nove recomendações e afirma que fornecerá atualizações em seu site assim que confirmar que o DHS tomou medidas. Dois destes centram-se na aplicação das melhores práticas para estimativas de custos e os restantes sete abrangem divulgações ou compromissos relacionados com a privacidade.
No Apêndice IV do relatório [PDF], Jeffrey Bobich, Diretor de Gestão Financeira do DHS, afirma que a agência de segurança concorda com as recomendações do GAO e descreve como as preocupações citadas serão abordadas. ®
.
