美國海關和邊境保護局(CBP)已經有爭議的CBP一個移動應用程序,該應用程序允許尋求入學給美國的無證件的非公民作為其提前旅行授權的一部分提交,以便他們的傳記和生物識別信息,以便CBP可以確定他們是否有“貶損性記錄”再次在熱水中。
民事和人權小組譴責了CBP一個應用程序收集生物識別技術的非美國公民。
CBP ONE應用程序的約會功能允許所有非公民通過西南邊境入境港口之一(POE)之一尋求安全,有序地到達美國的所有非公民,以提交個人身份信息(PII)(PII),並在到達之前安排約會以加快入境過程。
美國國土安全部(DHS)監察長(IG)在新的審計中說報告但是,它發現CBP“沒有正式評估和減輕擴展應用程序所涉及的技術風險,以允許無證的非公民安排約會以在西南邊境過境點進行處理,也不是CBP的槓桿作用,也沒有任何信息來識別可疑趨勢,以確定其預先驗證的審查程序的一部分。”
通常,無證件的非公民是沒有有效的旅行文件(例如簽證或護照)的個人收集信息並在POES上處理非公民,因為它們不具備有效的旅行文件。從歷史上看,CBP在非公民到達將有助於此過程的土地邊界POE之前沒有收到預先信息。 CBP One App的任命功能於2023年1月12日推出,通過為CBP官員提供預先的傳記和生物特徵識別信息來簡化此過程,這些信息應該減少手動將信息輸入記錄系統的管理負擔,以進行記錄系統,以進行預先進行的非公民審查。
DHS IG Joseph V. Cuffari在他的8月19日審計報告中指出:“根據我們對CBP ONE數據的審查,我們發現了非公民報告的美國住宅地址的可疑趨勢,這是CBP One註冊過程中必需的領域。”
IG報導發現,在2023年1月12日至2023年8月18日之間在CBP的264,554名非公民中有208,996名非公民(79%)報告了與另一個非公民的預期住所,儘管似乎並不相關。我們確定了七個美國的指出,有1,696個非公民聲稱其預定居住地,我們認為這與他們的可接受性確定相關。此外,1,696名非公民沒有通過相同的POE進入美國。 ”
IG強調,雖然“ CBP使用提交給CBP One的傳記和生物特徵信息來確定到達非公民是否具有貶損記錄,但它並未利用信息來識別可疑趨勢作為其前審查程序的一部分。”
根據IG對CBP ONE數據的分析,它確定了它所說的是“潛在的無關非公民的人,他們反复聲稱美國住所與他們的預期地址相同”。 IG說:“在一個特別引人注目的例子中,我們確定了358個非公民,他們在8個月內報告了與他們的預期我們的住所相同的4居室單戶住宅”,但“沒有單一的poe意識到報告了這個可疑地址的非公民的數量。”
國土安全部IG還發現,“ CBP目前沒有從八個西南邊境POES進行常規分析CBP ONE數據的機制”,因為“在約會過程中採訪非公民時,可以幫助指導前線CBP官員有用的趨勢,這可能是有用的。”
IG報導說,因為事實並非如此,CBP“錯過了評估西南邊境可疑活動趨勢的預先信息的機會”,並將結果傳達給POES在其可採性確定期間以供POES進行考慮。
國土安全部的檢查員還“確定了CBP一項應用程序中的安全漏洞及其支持基礎架構操作系統。
DHS審計師說:“根據我們的評估結果,我們確定了CBP一個移動應用程序,Web應用程序中的漏洞,以及支持可能損害敏感系統和信息完整性的基礎架構操作系統。”
IG說:“具體來說,不良的參與者可以使用[CBP One Web應用程序中發現的弱點]繞過前端安全規則,訪問內部系統,並可能對積極瀏覽網站的用戶啟動攻擊。”
CBP於2020年10月開發了其CBP One Mobile和Web應用程序系統,可作為各種CBP服務的單一門戶,例如申請機場的I-94,1調度農業檢查表格,並要求提前旅行授權。 CBP ONE任命過程由三個“不同的階段”組成:任命計劃,前審核和POE處理。
尋求進入美國的非公民輸入他們的傳記信息,並將我們的住所投入到CBP ONE應用程序中。他們還必須提交一張符合CBP真正存在技術的照片,以驗證用戶是“活人”的人。 CBP的旅行者驗證服務圖像庫包含CBP One中的所有照片,以幫助CBP POE官員在POE處理過程中驗證非公民。 CBP ONE還捕獲了設備的緯度和經度。
在非公民安排預約之後,他們的信息存儲在CBP的自動化目標系統(ATS)中,該系統使用稱為Unified乘客(UPAX)的內置功能來自動執行預審前進行的審查,通過比較非公民提供的信息,以與DHS,執法數據庫和情報數據庫中的原始智能進行比較,以比較非公民提供的信息。通知以及Interpol發出的紅色和藍色通知。它還採用基於風險的規則,圍繞CBP官員的經驗和可疑活動趨勢分析。使用此信息,Upax自動為每個POE生成所謂的CBP一個熱列表,其中記錄了所有即將到來的約會和預段審查結果。
根據2017年1月隱私影響評估更新對於ATS,“ UPAX功能中提供的增強演示文稿通過使用超文本鏈接和單個簽名協議可以直接訪問夥伴代理數據庫中的交叉引用文件和信息。”
一旦一個無證件的非公民到達了通過CBP One應用程序進行了預先旅行授權流程的POE,CBP官員使用CBP One Hotlist來驗證該人在進入POE之前已確認了任命。經過驗證後,CBP官員將非公民引導到POE開始主要檢查。
在初級檢查中,CBP官員收集了生物識別信息,包括與TVS畫廊進行比較的照片,以檢索CBP One中的非公民的預先信息,並預先填充CBP的統一二級系統。然後將非公民轉介到二級處理中,CBP官員確認提交到CBP ONE中的預先信息,收集非公民的指紋與DHS的自動化生物特徵識別系統進行比較 信息。
DHS的監察長提出了三個建議,以糾正其發現的問題。 CBP同意所有三個建議,並開始採取行動來修復它們。儘管IG考慮了所有三個問題“解決”,但它們仍保持“打開”,直到CBP為IG提供了“證實已實現已實現的文檔”這三個IG的建議。
