Mắt quay xoay trên bầu trời Buenos Aires
Dữ liệu cá nhân của Phó Tổng thống Argentina, Cristina Fernández de Kirchner, đã được yêu cầu 226 lần; dữ liệu của Tổng thống Alberto Fernández được yêu cầu 76 lần. Trong số những người được tìm kiếm có các chính trị gia của các đảng khác nhau, các nhà hoạt động nhân quyền và các nhà báo. Gallardo bắt đầu điều tra xem thành phố có tạo ra cơ sở dữ liệu hình ảnh của tất cả công dân cư trú trong khu vực Buenos Aires lớn hay không.
D’Alessandro, khi đó là Bộ trưởng Bảo vệ, ngồi tại một bàn viết nặng nề bằng gỗ mặc áo đồng phục và cà vạt, đầu tóc bạc trắng, quốc kỳ Argentina đằng sau lưng. Đầu tiên, ông nhấn mạnh những lợi ích: “Với nhận dạng khuôn mặt, chúng tôi đã bắt được gần 1.700 tội phạm đang trốn tránh truy nã, bao gồm cả những kẻ cưỡng hiếp và sát nhân có lệnh bắt giữ quốc tế. Nó cho phép chúng tôi bắt giữ những người từ các quốc gia khác đang tìm nơi trú ẩn ở Argentina dưới danh tính giả mạo.” Ông kiên quyết phản đối cáo buộc của tòa án về việc yêu cầu dữ liệu một cách tùy tiện. “Đây là về thủ tục điều tra, về kiểm tra danh tính. Khi bạn vào một lễ hội hoặc sân vận động bóng đá, ví dụ, chúng tôi có một chương trình gọi là Tribuna Segura (‘khán đài an toàn’) để đảm bảo không có tội phạm xâm nhập. Không ai, thực sự không ai, bị tìm kiếm bằng nhận dạng khuôn mặt mà không có lệnh tòa án.”
Nhưng tại sao, ví dụ, Phó Tổng thống Cristina Kirchner lại bị tìm kiếm hơn 200 lần, đôi khi vào giữa đêm? “Phó Tổng thống có rất nhiều phiên tòa hình sự mà cô ấy bị buộc tội, và tòa án yêu cầu chúng tôi kiểm tra và xác minh danh tính bằng các tài liệu chính thức. Cảnh sát làm việc 24 giờ một ngày, bảy ngày một tuần. Có thể là dữ liệu được truy vấn vào hai giờ sáng.” Sau đó, ông thêm: “Chúng tôi có một hệ thống minh bạch, ai đăng nhập sẽ được đăng ký. Có thể theo dõi ai đăng nhập từ đâu và khi nào, và họ đang tìm kiếm gì.”
Về điểm này, đó là lời khẳng định của D’Alessandro so với nghi ngờ của Gallardo. Thẩm phán chỉ có thể chứng minh rằng Bộ trưởng Bảo vệ đã yêu cầu hàng triệu bộ dữ liệu cá nhân, nhưng không biết làm thế nào dữ liệu đó đã được sử dụng hoặc liệu bộ trưởng có lưu giữ bản sao hay không. Cuộc tranh cãi có thể kết thúc ở đây nếu không có báo cáo của các chuyên gia công nghệ thông tin của cảnh sát đã kiểm tra các máy tính của Bộ trưởng Bảo vệ. Trong một quốc gia chính trị phân cực như Argentina, các cơ quan như tư pháp và cảnh sát không luôn hoạt động độc lập. May mắn thay, báo cáo kiểm toán công nghệ thông tin đã được tiến hành và ký kết chung bởi đại diện của cảnh sát thành phố và cảnh sát sân bay. Cảnh sát thành phố thuộc thẩm quyền của thị trưởng thành phố, cảnh sát sân bay thuộc thẩm quyền của chính phủ liên bang – cả hai không hợp tác được với nhau. Sự hợp tác này đã làm cho báo cáo trở nên chân thực hơn.
Báo cáo rõ ràng cho thấy hệ thống theo dõi mà bộ trưởng nói đến không tồn tại – và hệ thống có thể bị chi phối. Báo cáo của các chuyên gia công nghệ thông tin cho biết “15.459 hồ sơ đã được tìm thấy trong hệ thống nhận dạng khuôn mặt mà KHÔNG có trong cơ sở dữ liệu quốc gia về cá nhân bị truy nã vì tội phạm nghiêm trọng. Nói cách khác, có 15.459 người đã được tải lên vào hệ thống nhận dạng khuôn mặt mà không có yêu cầu từ phía tòa án, nghĩa là không có cơ sở pháp lý để làm như vậy.”
Kiểm toán pháp y cũng phát hiện ra vết tích của 356 lần xóa dữ liệu thủ công bao gồm các tệp đăng nhập liên quan, có nghĩa là không thể biết ai bị ảnh hưởng vì ai đó, dù là ai, đã cố gắng rất nhiều để xóa không chỉ dữ liệu mà còn các vết tích của sự xóa. Còn tệ hơn nữa: Danh tính của người đã xóa dữ liệu và các tệp đăng nhập không được biết đến vì một số hồ sơ người dùng “không liên kết với dữ liệu đăng ký của những người thực và không thể liên kết với một người cụ thể có định và định lượng”, báo cáo kiểm toán nói. Báo cáo cho biết có 17 người dùng có đặc quyền quản trị. Vì ít nhất sáu tài khoản người dùng không liên kết với danh tính thực của họ, không có cách nào để theo dõi ai đang vận hành hệ thống và khi nào. “Bộ trưởng nói rằng hệ thống là tự động và không thể nhập dữ liệu sinh trắc học bằng tay. Điều này không đúng,” Gallardo nói. “Các chuyên gia đã chứng minh rằng danh sách những người bị truy nã có thể thay đổi. Điều này cho phép người dùng hệ thống có khả năng kiểm soát cá nhân, bao gồm cả bạn và tôi, ngay cả trong đời tư. Khi chúng ta rời khỏi nhà, chúng ta về đến khi nào?”
#TwistedEyeintheSky #BuenosAires #Argentina #CristinaFernándezdeKirchner #AlbertoFernández #facialrecognition #privacy #dataabuse #thanhtrachaptech #pháphanhdadangkiemdich #chínhtrị #nhânquyền #nhàbáo #transparency #datasecurity #investigation #police #judiciary #politicalpolarization #technology #surveillance #government #protectingcitizens #humanrights #quốcgia #ưuđiểm #danhận #luậtpháp #thẩmquyền #sựhợptácdanhsách #côngnghệ #quangcao #báomật.
Nguồn: https://www.wired.com/story/buenos-aires-facial-recognition-scandal/
The personal data for Argentina’s vice president, Cristina Fernández de Kirchner, was requested 226 times; President Alberto Fernández’s data was requested 76 times. Among those searched were politicians from different parties, human rights activists, and journalists. Gallardo began to investigate whether the city created a database of photos of all citizens residing in the greater Buenos Aires area.
D’Alessandro, then the security minister, sits at a heavy wooden writing table wearing a suit and tie, with a head of gray hair, the Argentine flag behind him. First, he emphasizes the benefits: “With facial recognition, we have caught almost 1,700 fugitives, including rapists and murderers with international arrest warrants. It allowed us to arrest people from other countries who were taking refuge here in Argentina under false identities.” He vehemently rejects the judge’s accusation of arbitrarily requested data. “This is about investigative procedures, about identity checks. When you enter a festival or a football stadium, for example, we have a program called Tribuna Segura (‘safe tribunes’) to make sure no criminals get in. No one, really no one, is searched by facial recognition without a court order.”
But why, for example, was Vice President Cristina Kirchner searched more than 200 times, sometimes in the middle of the night? “The vice president has a lot of criminal cases where she is accused, and the justice tells us with official documents to consult and validate the identity. The police work 24 hours a day, seven days a week. It may well be that data was queried at two in the morning.” Then he adds: “We have a transparent system, whoever logs in is registered. It is possible to trace who logged in from where and when, and what they were looking for.”
On this point, it’s D’Alessandro’s word against Gallardo’s suspicions. The judge can only prove that the Ministry of Security requested millions of sets of personal data, but not how that data was used or whether the ministry kept copies. The dispute could have ended here if it weren’t for the report by police IT specialists who searched the computers of the Ministry of Security. In a politically polarized country like Argentina, institutions such as the judiciary and the police do not always function independently. Fortunately, the IT auditors’ report was conducted and signed jointly by representatives of the city police and the airport police. The city police are subordinate to the city mayor, the airport police to the federal government—both being at irreconcilable odds with each other. The cooperation gave the report added authenticity.
The report clearly shows that the traceability the minister is talking about doesn’t exist—and that the system can be manipulated. The IT experts report says that “15,459 records were found in the facial recognition system that are NOT in the national database of individuals wanted for serious crimes. In other words, 15,459 persons were loaded into the facial recognition system without a request from the judiciary, i.e. without a legal basis for doing so.”
The forensic audit also found traces of 356 manual data deletions including the associated log files, meaning it’s impossible to know who was affected because someone, whoever it was, made a major effort to delete not only the data but also the traces of the deletion. Even worse: The identity of the person who deleted the data and the log files is unknown because several user profiles “are not linked to the registration data of real persons and cannot be associated with a specific and determinable physical person,” the audit report says. It adds that 17 users have administrator privileges. Because at least six of the user accounts aren’t linked to real identities, there is no way to track who is operating the system and when. “The minister says that the system is automated and that it is not possible to enter biometric data sets manually. This is not true,” Gallardo says. “The experts have proven that the list of wanted persons can be changed. This gives system users the possibility to control individuals, including you or me, even in private life. When do we leave the house, when are we back?”
[ad_2]
