Catégories
Droit et Justice

Le CBP a dépensé 2 millions de dollars sur Google Maps pour un outil de surveillance massif

Pour chaque personne qui entre en Amérique, un profil est dressé et une détermination est faite sur son risque pour la sécurité nationale. C’est la même chose pour toute cargaison ou colis. Et tout cela est fait à l'aide d'un outil appelé système de ciblage automatisé (ATS). Cette technologie vieille de plusieurs décennies aide le personnel frontalier à décider si vous ou un envoi devez être mis de côté pour une inspection plus approfondie avant d'être autorisé à entrer dans le pays.

Géré par la douane et la protection des frontières, il est controversé depuis le milieu des années 2000, lorsque le département américain de la sécurité intérieure (DHS) est passé du simple ciblage du fret au suivi des personnes. Bien qu'il soit principalement conçu par des sous-traitants techniques moins connus, l'une des technologies utilisées par ATS est Google Maps. Grâce à un examen des dossiers des marchés publics et à une réponse à la demande de FOIA, Forbes a appris que le CBP a dépensé au moins 2 millions de dollars au cours des trois dernières années sur le logiciel de cartographie Google pour prendre en charge ATS, qui, selon les critiques, est un énorme système de surveillance secret, «terrifiant», qui puise dans les données personnelles et de localisation d'un un grand nombre de bases de données gouvernementales et commerciales pour effectuer ses évaluations des risques.

Alors que l'ATS peut aider les enquêteurs à cibler des individus ou des colis qui ont effectué des voyages suspects dans des lieux d'intérêt, tels que la Syrie ou l'Afghanistan, son utilisation sur tout visiteur en Amérique le rend particulièrement troublant pour les défenseurs de la vie privée. Et l'utilisation de la technologie Google par le CBP pourrait être problématique pour un géant de la technologie dont les propres employés ont exprimé leur colère à propos de son travail avec les agences d'immigration de Trump.

«ATS est en quelque sorte cette terrifiante base de données principale contenant de vastes quantités d'informations personnellement identifiables qui sont acheminées à partir de dizaines de bases de données d'application de la loi et d'autres bases de données», a déclaré John Davidson, avocat principal de l'Electronic Privacy Information Center (EPIC), qui a déclaré que l'utilisation de la technologie Google dans ATS était potentiellement «alarmante».

Google Cartographie la frontière?

On ne sait pas exactement comment Google Maps est utilisé par le CBP. Une réponse à une demande FOIA a révélé seulement qu'elle «est nécessaire pour la visualisation des cartes et des services de géocodage».

Google a déclaré que "en raison d'obligations contractuelles, nous ne commentons pas notre travail avec les clients". Un porte-parole du CBP a déclaré que l'utilisation de la technologie «est sensible à l'application de la loi et que nous ne serions pas en mesure de commenter davantage».

Une source qui a affirmé avoir connaissance de l'accord, mais qui ne parlerait que sous couvert d'anonymat, a déclaré que Google Maps n'était utilisé que pour suivre les expéditions. Ils ont ajouté que les API de géocodage de Google Maps (interfaces de programmation d'applications – logiciels permettant à d'autres applications d'utiliser ses fonctionnalités) sont utilisées pour vérifier où sont adressés les conteneurs de fret et d'expédition et s'il s'agit de véritables emplacements.

Rebecca Rivers, une ancienne employée de Google qui a travaillé sur certains projets de cartographie, a déclaré qu'après son propre examen des documents du DHS, elle pensait que Google Maps pourrait fournir au CBP des informations sur les propriétaires de parcelles de terrain données afin que l'agence puisse les acheter à distance. stations de surveillance à différentes frontières terrestres, notamment celle avec le Mexique.

Même si le cas d'utilisation est relativement inoffensif, tout travail de Google avec le CBP devrait être préoccupant, a ajouté Rivers. Elle faisait partie des quatre employés qui ont été licenciés par le géant de la technologie en 2019, après avoir aidé à organiser une pétition, signée par près de 1500 de ses propres employés, exigeant que l'entreprise ne travaille jamais avec les agences d'immigration, y compris le CBP et ICE, jusqu'à ce qu'elles arrêtent. perpétrer des «violations des droits de l'homme». Si Google Maps a été utilisé pour la surveillance de cette frontière sud, Rivers a déclaré que l'entreprise n'avait pas été honnête avec les employés au sujet de son travail dans cette région. Google, qui n'a pas annoncé publiquement s'il travaillera avec le CBP à la frontière mexicaine, a refusé de commenter sa position actuelle.

Rivières racontées Forbes que même si le contrat de Google Maps peut sembler «assez bénin», cela montre que Google forge des liens plus étroits avec le gouvernement américain. "Le rapprochement de Google et du gouvernement américain devrait effrayer tout le monde, car plus ils sont proches, plus ils partageront d'informations", ajoute Rivers.

Jack Poulson, un ancien ingénieur de recherche de Google qui a démissionné suite aux projets de Google de publier une version censurée de la recherche en Chine, a déclaré qu'il était troublant de voir Google travailler avec des agences gouvernementales sur des projets militaires et de surveillance. "Plutôt que de défendre la protection des personnes vulnérables, Google a, au cours des deux dernières années, doublé la prise en charge du cloud et des API pour les déportations, la guerre des drones et la suppression autoritaire des enquêtes sur les droits de l'homme", a-t-il ajouté.

La révélation que le CBP utilise la technologie Google dans le cadre d'une technologie de surveillance arrive également à un moment difficile pour le géant de Mountain View. Sundar Pichai, PDG de la société mère de Google Alphabet, a critiqué la répression de l’immigration de l’administration Trump, se disant «déçu» par le décret de l’administration Trump suspendant les visas de travailleurs étrangers en juillet. En plus d'être utilisé à la frontière, l'ATS est également utilisé pour contrôler les demandes de visa de non-immigrant et d'immigrant.

Et ce n’est pas la première fois que des projets de cartographie Google suscitent des inquiétudes. En 2018, les employés de Google ont également protesté contre un contrat de 250 millions de dollars visant à fournir une cartographie 3D aux drones du ministère de la Défense, dans le cadre de ce que l'on appelait le projet Maven. Google a laissé le contrat expirer en 2019.

Ivanka Trump et Sundar Pichai, PDG de Google, tiennent une table ronde à Dallas

La conseillère de la Maison Blanche et fille du président Ivanka Trump siège avec le PDG de Google, Sundar Pichai. Le chef de Google a fait face à des appels de son propre personnel pour arrêter de travailler avec le CBP, mais les contrats montrent que sa technologie est toujours en cours d'achat par l'agence. (Photo

Getty Images

Réseau de sous-traitants de fouille Google

Les dirigeants de Google pourraient au moins dire au personnel en colère qu'ils ne vendent pas directement à l'agence.

Le CBP s'est plutôt adressé à un entrepreneur peu connu appelé First Source Partners (FS Partners) pour ses services Google Maps. Par l'intermédiaire de cet entrepreneur, le CBP a acheté trois licences annuelles pour l'API Google Maps, que les organisations peuvent acheter pour obtenir une version plus personnalisée et plus détaillée de l'application Maps. La dernière commande est intervenue via un contrat de 900000 $ daté de mars 2020 et concernait un renouvellement. Les commandes précédentes avec FS Partners pour Google Maps ont été passées en mars 2018 et février 2019, pour 550000 USD et 600000 USD respectivement, pour un coût total de 2 millions USD.

La technologie Google, de Google Earth aux services Chrome et aux licences cloud, est vendue au CBP depuis 2011 par l'intermédiaire de ces sous-traitants, notamment Govplace, Wildflower International, NCS Technologies, All Points Logistics et Thundercat Technology, selon les registres des contrats fédéraux.

FS Partners n’avait pas répondu aux demandes de commentaires au moment de la publication.

ATS: le système de surveillance oublié

Les contributions de Google à ATS mettent également en lumière un système de surveillance oublié, d'une ampleur et d'une puissance extraordinaires. Cela fait quelques années que des myriades d’organisations à but non lucratif se sont indignées de l’outil de surveillance du CBP. Au milieu des années 2000, l'ATS n'était utilisé que pour suivre les cargaisons suspectes. Ensuite, le DHS a mis à jour le système en 2006 afin que les personnes soient suivies et évaluées des risques, ce qui a provoqué un tollé parmi les personnes soucieuses de la vie privée, qui ont déclaré que le programme devrait être complètement fermé. Mais, malgré le tollé suscité par la disparition de l'ATS, cela reste extrêmement problématique.

«Le système de ciblage automatisé est emblématique de tout ce qui ne va pas avec l’approche du gouvernement américain en matière de filtrage des voyageurs», ajoute Hugh Handeyside, avocat principal du projet de sécurité nationale de l’ACLU.

«Il utilise un algorithme de boîte noire pour créer l'illusion de fiabilité, alors qu'en réalité, il balaie les voyageurs qui n'ont rien fait de mal, sans leur donner aucun préavis ni recours, et sans aucune indication que cela améliore réellement la sécurité.»

Lorsque Handeyside dit qu’il s’agit d’un «algorithme de boîte noire», il se réfère au langage vague et au secret du DHS sur la manière dont ATS détermine sa détermination du niveau de risque d’un individu. Selon l'évaluation de l'impact sur la vie privée du DHS pour ATS, il s'agit d'un «outil d'aide à la décision qui compare les informations sur les voyageurs, le fret et le moyen de transport aux données des forces de l'ordre, du renseignement et d'autres mesures d'application à l'aide de scénarios et d'évaluations fondés sur les risques».

Bien que ses algorithmes soient opaques, ce qui est clair, c'est que l'ATS est un système de surveillance extrêmement puissant, permettant aux patrouilles frontalières de rechercher rapidement des données sur des individus, des entreprises et des marchandises à partir d'un éventail étonnant de bases de données différentes. Ils comprennent: le système d'échange d'étudiants et d'information des visiteurs (SEVIS) de l'Immigration and Customs Enforcement (ICE) des États-Unis, le Centre national d'information sur la criminalité (NCIC) du ministère de la Justice (DOJ), la base de données de dépistage du terrorisme du DHS et les données sur les visas d'immigrants du ministère. d'État. ATS utilise également des trésors de données de reconnaissance faciale, et à partir de 2019, le CBP a déclaré qu'il allait utiliser ATS pour accéder aux informations du lecteur de plaque d'immatriculation (LPR) qu'il avait acquises auprès d'un fournisseur.

Bien qu'il n'ingère pas les données, ATS peut également croiser des personnes avec des données que le CBP a achetées à des «agrégateurs de données commerciaux». Cela inclura les données des applications mobiles que le CBP a achetées à des entreprises comme Venntel. Cette entreprise peu connue suit la localisation des utilisateurs d'applications, comme ceux qui utilisent les applications de météo et de jeux iOS ou Android. Les acquisitions de données d'applications mobiles par la police des frontières se sont également avérées controversées, Venntel faisant l'objet d'une enquête de la part du comité de surveillance et de réforme de la Chambre.

ATS comprend également des informations provenant directement des téléphones intelligents et des ordinateurs lorsqu'ils sont fouillés à la frontière. De telles recherches ne nécessitent pas de mandat en vertu de la loi américaine, à la grande consternation des organisations de défense des droits de l'homme, et ATS ingère des données d'appareils depuis un projet pilote lancé en 2007.

ATS examine toutes ces informations, puis évalue automatiquement les «schémas d’activité suspecte» d’un individu. C'est à l'officier du CBP de déterminer la marche à suivre à suivre.

Bien que la technologie de surveillance du CBP soit passée sous le radar depuis si longtemps, il est peut-être ironique que son utilisation de la technologie Google fasse à nouveau ressortir ATS et ses nombreux problèmes de confidentialité concomitants.

Pendant ce temps, les entreprises de technologie continuent de se retrouver dans des querelles internes pour travailler avec les agences d'immigration. De grandes entreprises technologiques telles que Microsoft et Dell continuent de signer des accords de plusieurs millions de dollars avec ICE et CBP et au début du mois, un employé de Hootsuite aurait été licencié pour s'être élevé contre le travail de la société de marketing sur les réseaux sociaux avec ICE. Selon les registres fédéraux des contrats, ICE a dépensé le mois dernier un peu plus de 500 000 $ en licences Hootsuite. Comme avec Google, l'accord n'a pas été conclu directement, mais via FCN Inc, un petit entrepreneur gouvernemental.

Cet article a été écrit par Thomas Brewster de Forbes et a été légalement autorisé par le réseau d'éditeurs Industry Dive. Veuillez adresser toutes les questions de licence à legal@industrydive.com.

commentaires

commentaires

Diplômes et certificats en ligne en cybersécurité

Les programmes de cybersécurité en ligne de l'American Military University intègrent plusieurs disciplines pour vous assurer d'acquérir les compétences essentielles et les pratiques de gestion nécessaires pour mener efficacement des missions de cybersécurité – du gouvernement ou du secteur privé. Apprenez du leader. L'Université militaire américaine fait partie du système universitaire public américain, qui a été désigné par la National Security Agency et le Department of Homeland Security comme un centre national d'excellence académique en éducation à la cyberdéfense.

Informations requises

Veuillez remplir ce formulaire et nous vous contacterons avec plus d'informations sur AMU. Tous les champs sauf le téléphone sont obligatoires.

<! –->

Message de validation ici

<! – ->

Message de validation ici

<! –->

Message de validation ici

<! –->

Message de validation ici

<! –->

Message de validation ici

<! –->

Message de validation ici



Prêt à postuler? Démarrez votre application dès aujourd'hui.

Nous apprécions votre vie privée.

En soumettant ce formulaire, vous acceptez de recevoir des courriels, des SMS, des appels téléphoniques et des messages d'American Public University System, Inc., qui comprend l'American Military University (AMU) et l'American Public University (APU), ses affiliés et ses représentants. Je comprends que ce consentement n'est pas une condition d'inscription ou d'achat.

Vous pouvez retirer votre consentement à tout moment. Veuillez consulter notre politique de confidentialité, nos conditions d'utilisation ou contactez-nous pour plus de détails.

<! –

tester

->

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *