美国海关和边境保护局(CBP)已经有争议的CBP一个移动应用程序,该应用程序允许寻求入学给美国的无证件的非公民作为其提前旅行授权的一部分提交,以便他们的传记和生物识别信息,以便CBP可以确定他们是否有“贬损性记录”再次在热水中。
民事和人权小组谴责了CBP一个应用程序收集生物识别技术的非美国公民。
CBP ONE应用程序的约会功能允许所有非公民通过西南边境入境港口之一(POE)之一寻求安全,有序地到达美国的所有非公民,以提交个人身份信息(PII)(PII),并在到达之前安排约会以加快入境过程。
美国国土安全部(DHS)监察长(IG)在新的审计中说报告但是,它发现CBP“没有正式评估和减轻扩展应用程序所涉及的技术风险,以允许无证的非公民安排约会以在西南边境过境点进行处理,也不是CBP的杠杆作用,也没有任何信息来识别可疑趋势,以确定其预先验证的审查程序的一部分。”
通常,无证件的非公民是没有有效的旅行文件(例如签证或护照)的个人收集信息并在POES上处理非公民,因为它们不具备有效的旅行文件。从历史上看,CBP在非公民到达将有助于此过程的土地边界POE之前没有收到预先信息。 CBP One App的任命功能于2023年1月12日推出,通过为CBP官员提供预先的传记和生物特征识别信息来简化此过程,这些信息应该减少手动将信息输入记录系统的管理负担,以进行记录系统,以进行预先进行的非公民审查。
DHS IG Joseph V. Cuffari在他的8月19日审计报告中指出:“根据我们对CBP ONE数据的审查,我们发现了非公民报告的美国住宅地址的可疑趋势,这是CBP One注册过程中必需的领域。”
IG报道发现,在2023年1月12日至2023年8月18日之间在CBP的264,554名非公民中有208,996名非公民(79%)报告了与另一个非公民的预期住所,尽管似乎并不相关。我们确定了七个美国的指出,有1,696个非公民声称其预定居住地,我们认为这与他们的可接受性确定相关。此外,1,696名非公民没有通过相同的POE进入美国。”
IG强调,虽然“ CBP使用提交给CBP One的传记和生物特征信息来确定到达非公民是否具有贬损记录,但它并未利用信息来识别可疑趋势作为其前审查程序的一部分。”
根据IG对CBP ONE数据的分析,它确定了它所说的是“潜在的无关非公民的人,他们反复声称美国住所与他们的预期地址相同”。 IG说:“在一个特别引人注目的例子中,我们确定了358个非公民,他们在8个月内报告了与他们的预期我们的住所相同的4居室单户住宅”,但“没有单一的poe意识到报告了这个可疑地址的非公民的数量。”
国土安全部IG还发现,“ CBP目前没有从八个西南边境POES进行常规分析CBP ONE数据的机制”,因为“在约会过程中采访非公民时,可以帮助指导前线CBP官员有用的趋势,这可能是有用的。”
IG报道说,因为事实并非如此,CBP“错过了评估西南边境可疑活动趋势的预先信息的机会”,并将结果传达给POES在其可采性确定期间以供POES进行考虑。
国土安全部的检查员还“确定了CBP一项应用程序中的安全漏洞及其支持基础架构操作系统。
DHS审计师说:“根据我们的评估结果,我们确定了CBP一个移动应用程序,Web应用程序中的漏洞,以及支持可能损害敏感系统和信息完整性的基础架构操作系统。”
IG说:“具体来说,不良的参与者可以使用[CBP One Web应用程序中发现的弱点]绕过前端安全规则,访问内部系统,并可能对积极浏览网站的用户启动攻击。”
CBP于2020年10月开发了其CBP One Mobile和Web应用程序系统,可作为各种CBP服务的单一门户,例如申请机场的I-94,1调度农业检查表格,并要求提前旅行授权。 CBP ONE任命过程由三个“不同的阶段”组成:任命计划,前审核和POE处理。
寻求进入美国的非公民输入他们的传记信息,并将我们的住所投入到CBP ONE应用程序中。他们还必须提交一张符合CBP真正存在技术的照片,以验证用户是“活人”的人。 CBP的旅行者验证服务图像库包含CBP One中的所有照片,以帮助CBP POE官员在POE处理过程中验证非公民。 CBP ONE还捕获了设备的纬度和经度。
在非公民安排预约之后,他们的信息存储在CBP的自动化目标系统(ATS)中,该系统使用称为Unified乘客(UPAX)的内置功能来自动执行预审前进行的审查,通过比较非公民提供的信息,以与DHS,执法数据库和情报数据库中的原始智能进行比较,以比较非公民提供的信息。通知以及Interpol发出的红色和蓝色通知。它还采用基于风险的规则,围绕CBP官员的经验和可疑活动趋势分析。使用此信息,Upax自动为每个POE生成所谓的CBP一个热列表,其中记录了所有即将到来的约会和预段审查结果。
根据2017年1月隐私影响评估更新对于ATS,“ UPAX功能中提供的增强演示文稿通过使用超文本链接和单个签名协议可以直接访问伙伴代理数据库中的交叉引用文件和信息。”
一旦一个无证件的非公民到达了通过CBP One应用程序进行了预先旅行授权流程的POE,CBP官员使用CBP One Hotlist来验证该人在进入POE之前已确认了任命。经过验证后,CBP官员将非公民引导到POE开始主要检查。
在初级检查中,CBP官员收集了生物识别信息,包括与TVS画廊进行比较的照片,以检索CBP One中的非公民的预先信息,并预先填充CBP的统一二级系统。然后将非公民转介到二级处理中,CBP官员确认提交到CBP ONE中的预先信息,收集非公民的指纹与DHS的自动化生物特征识别系统进行比较 信息。
DHS的监察长提出了三个建议,以纠正其发现的问题。 CBP同意所有三个建议,并开始采取行动来修复它们。尽管IG考虑了所有三个问题“解决”,但它们仍保持“打开”,直到CBP为IG提供了“证实已实现已实现的文档”这三个IG的建议。
