A verdadeira história dos bancos de dados biométricos afegãos abandonados ao Talibã

13

Ao capturar 40 dados por pessoa — de varreduras de íris e links familiares para suas frutas favoritas — um sistema destinado a reduzir a fraude nas forças de segurança afegãs pode realmente ajudar o Talibã.

Enquanto o Talibã varreu o Afeganistão em meados de agosto, declarando o fim de duas décadas de guerra, rapidamente circularam relatos de que eles também haviam capturado dispositivos biométricos militares dos EUA usados para coletar dados como varreduras de íris, impressões digitais e imagens faciais. Alguns temiam que as máquinas, conhecidas como HIIDE, pudessem ser usadas para ajudar a identificar afegãos que haviam apoiado as forças de coalizão.

De acordo com especialistas que conversam com o MIT Technology Review, no entanto, esses dispositivos realmente fornecem apenas acesso limitado a dados biométricos, que são mantidos remotamente em servidores seguros. Mas nosso relatório mostra que há uma ameaça maior dos bancos de dados do governo afegão contendo informações pessoais confidenciais que poderiam ser usadas para identificar milhões de pessoas em todo o país.

O MIT Technology Review conversou com dois indivíduos familiarizados com um desses sistemas, um banco de dados financiado pelos EUA conhecido como APPS, o Sistema de Pessoal e Pagamento afegão. Usado tanto pelo Ministério do Interior afegão quanto pelo Ministério da Defesa para pagar o exército nacional e a polícia, é sem dúvida o sistema mais sensível do tipo no país, entrando em níveis extremos de detalhes sobre o pessoal de segurança e suas redes estendidas. Concedemos anonimato às fontes para protegê-las contra possíveis represálias.

Iniciado em 2016 para reduzir a fraude de contracheques envolvendo identidades falsas, ou “soldados fantasmas”, o APPS contém cerca de meio milhão de registros sobre cada membro do Exército Nacional afegão e da Polícia Nacional afegã, de acordo com estimativas de indivíduos familiarizados com o programa. Os dados são coletados “desde o dia em que se alistaram”, diz um indivíduo que trabalhou no sistema e permanece no sistema para sempre, quer alguém permaneça ou não ativamente em serviço. Os registros poderiam ser atualizados, acrescentou ele, mas não havia política de exclusão ou retenção de dados — nem mesmo em situações de contingência, como uma aquisição do Talibã.

Uma apresentação sobre o processo de recrutamento policial do Comando combinado de Treinamento de Segurança da OTAN – Afeganistão mostra que apenas um dos formulários de solicitação sozinhos coletou 36 pontos de dados. Nossas fontes dizem que cada perfil no APPS possui pelo menos 40 campos de dados.

Estes incluem informações pessoais óbvias, como nome, data e local de nascimento, bem como um número de identificação único que conecta cada perfil a um perfil biométrico mantido pelo Ministério do Interior afegão.

Mas também contém detalhes sobre a especialidade militar e a trajetória da carreira dos indivíduos, bem como dados relacionais sensíveis, como os nomes de seu pai, tios e avôs, bem como os nomes dos dois anciãos tribais por recruta que serviram como fiadores para seu alistamento. Isso transforma o que era um simples catálogo digital em algo muito mais perigoso, de acordo com Ranjit Singh, um estudioso de pós-doutorado do grupo de pesquisa sem fins lucrativos Data & Society, que estuda infraestruturas de dados e políticas públicas. Ele chama isso de uma espécie de “genealogia” de “conexões comunitárias” que está “colocando todas essas pessoas em risco”.

Um dos formulários de recrutamento policial sozinho capturou 36 informações, incluindo dados sobre candidatos e suas famílias que incluíam detalhes como “frutas favoritas” e “vegetais favoritos”.

A informação também é de profundo valor militar — seja para os americanos que ajudaram a construí-la ou para o Talibã, ambos “procurando redes” dos partidários de seus oponentes, diz Annie Jacobsen, jornalista e autora de First Platoon: A Story of Modern War in the Age of Identity Dominance.

Mas nem todos os dados têm um uso tão claro. O formulário de solicitação de ID da polícia, por exemplo, também parece pedir frutas e vegetais favoritos dos recrutas. O Gabinete do Secretário de Defesa encaminhou perguntas sobre essas informações ao Comando Central dos Estados Unidos, que não respondeu a um pedido de comentário sobre o que deveriam fazer com esses dados.

Embora perguntar sobre frutas e legumes pode se sentir fora do lugar em um formulário de recrutamento policial, indica o escopo das informações que estão sendo coletadas e, diz Singh, aponta para duas questões importantes: Quais dados são legítimos de coletar para alcançar o propósito do Estado, e o equilíbrio entre os benefícios e desvantagens é apropriado?

No Afeganistão, onde as leis de privacidade de dados não foram escritas ou promulgadas até anos depois que os militares dos EUA e seus empreiteiros começaram a capturar informações biométricas, essas perguntas nunca receberam respostas claras.

Os registros resultantes são extremamente abrangentes.

“Dê-me um campo que você acha que não vamos coletar, e eu vou te dizer que você está errado”, disse um dos indivíduos envolvidos.

Então ele se corrigiu: “Acho que não temos nomes de mães. Algumas pessoas não gostam de compartilhar o nome de sua mãe em nossa cultura.”

Um medo crescente de represálias

Os talibãs declararam publicamente que não realizarão retribuição direcionada contra os afegãos que trabalharam com o governo anterior ou forças de coalizão. Mas suas ações — historicamente e desde sua aquisição — não foram tranquilizadoras.

Em 24 de agosto, o Alto Comissariado das Nações Unidas para os Direitos Humanos disse em uma reunião especial do G7 que seu escritório havia recebido relatos críveis de “execuções sumárias de civis e membros de combate das forças de segurança nacional afegãs”.

“Eu não ficaria surpreso se eles olhassem para os bancos de dados e começassem a imprimir listas com base nisso … e agora estão caçando ex-militares”, disse um indivíduo familiarizado com o banco de dados.

Uma investigação da Anistia Internacional descobriu que o Talibã torturou e massacrou nove homens étnicos hazara depois de capturar a província de Ghazni no início de julho, enquanto em Cabul houve numerosos relatos de talibãs indo de porta em porta para “registrar” indivíduos que haviam trabalhado para o governo ou projetos financiados internacionalmente.

A biometria tem desempenhado um papel nessa atividade desde pelo menos 2016, de acordo com relatos da mídia local. Em um incidente amplamente relatado daquele ano, os insurgentes emboscaram um ônibus a caminho de Kunduz e fizeram 200 passageiros reféns, eventualmente matando 12, incluindo soldados locais do Exército Nacional afegão retornando à sua base depois de visitar a família. Testemunhas disseram à polícia local na época que o Talibã usou algum tipo de scanner de impressões digitais para verificar a identidade das pessoas.

Não está claro que tipos de dispositivos eram, ou se eram os mesmos usados pelas forças americanas para ajudar a estabelecer o “domínio da identidade” — o objetivo do Pentágono de saber quem eram as pessoas e o que tinham feito.

As autoridades americanas estavam particularmente interessadas em rastrear identidades para interromper redes de fabricantes de bombas, que estavam evitando com sucesso a detecção, pois seus dispositivos explosivos improvisados causaram um grande número de baixas entre as tropas americanas. Com dispositivos biométricos, os militares podiam capturar rostos, olhos e impressões digitais das pessoas — e usar esses dados únicos e imutáveis para conectar indivíduos, como fabricantes de bombas, com incidentes específicos. Os dados brutos tendem a ir para um lado — de dispositivos de volta a um banco de dados do DOD classificado — enquanto informações acionáveis, como listas de pessoas para “estar em busca” foram baixadas de volta para os dispositivos.

Incidentes como o de Kunduz pareciam sugerir que esses dispositivos poderiam acessar conjuntos mais amplos de dados, algo que o Ministério da Defesa afegão e autoridades americanas negaram repetidamente.

“Os EUA tomaram medidas prudentes para garantir que dados confidenciais não caiam nas mãos do Talibã. Esses dados não correm risco de uso indevido. Infelizmente, isso é tudo o que posso dizer”, escreveu Eric Pahon, porta-voz do Departamento de Defesa, em um comunicado enviado por e-mail logo após a publicação.

“Eles também deveriam ter pensado em protegê-lo”

Mas Thomas Johnson, professor de pesquisa na Escola Naval de Pós-Graduação em Monterey, Califórnia, fornece outra possível explicação de como o Talibã pode ter usado informações biométricas no ataque kunduz.

Publicações Relacionadas

Em vez de tirar os dados diretamente dos dispositivos HIIDE, ele disse ao MIT Technology Review, é possível que simpatizantes do Talibã em Cabul lhes fornecessem bancos de dados de militares contra os quais eles pudessem verificar impressões. Ou seja, mesmo em 2016, podem ter sido as bases de dados, e não os próprios dispositivos, que representavam o maior risco.

Independentemente disso, alguns moradores estão convencidos de que a coleta de suas informações biométricas os colocou em perigo. Abdul Habib, 32, um ex-soldado da ANA que perdeu amigos no ataque kunduz, culpou o acesso a dados biométricos por suas mortes. Ele estava tão preocupado que ele também poderia ser identificado pelos bancos de dados, que ele deixou o exército – e a província de Kunduz – logo após o ataque ao ônibus.

Quando falou com a MIT Technology Review pouco antes da queda de Cabul, Habib vivia na capital há cinco anos e trabalhava no setor privado.

“Quando foi introduzido pela primeira vez, fiquei feliz com esse novo sistema biométrico”, disse ele. “Eu pensei que era algo útil e o exército se beneficiaria disso, mas agora olhando para trás, eu não acho que era uma boa hora para introduzir algo assim. Se eles estão fazendo tal sistema, eles também deveriam ter pensado em protegê-lo.

E mesmo em Cabul, acrescentou, ele não se sentiu seguro: “Um colega foi informado de que ‘removeremos sua biometria do sistema’, mas até onde eu sei, uma vez que ele é salvo, então eles não podem removê-lo.”

Quando falamos com ele pela última vez pouco antes do prazo de retirada de 31 de agosto, quando dezenas de milhares de afegãos cercaram o Aeroporto Internacional Hamid Karzai, em Cabul, na tentativa de sair em um voo de evacuação, Habib disse que havia chegado. Seus dados biométricos foram comprometidos, mas com alguma sorte, ele estaria deixando o Afeganistão.

Que outros bancos de dados existem?

O APPS pode ser um dos sistemas mais preocupantes do Afeganistão, mas não é único — nem mesmo o maior.

O governo afegão — com o apoio de seus doadores internacionais — abraçou as possibilidades de identificação biométrica. A biometria “ajudaria nossos parceiros afegãos a entender quem são seus cidadãos … ajudar o Afeganistão a controlar suas fronteiras; e… permitir que o GIRoA [governo da República Islâmica do Afeganistão] tenha ‘domínio de identidade'”, como um oficial militar americano colocou em uma conferência de biometria em Cabul em 2010.

O centro do esforço foi o banco de dados biométrico do Ministério do Interior, chamado de Sistema de Identificação Biométrica Automática Afegã (AABIS), mas muitas vezes referido simplesmente como Centro de Biometria. A própria AABIS foi modelada após o sistema biométrico altamente classificado do Departamento de Defesa chamado sistema de identificação biométrica automática, que ajudou a identificar alvos para ataques de drones.

De acordo com o livro de Jacobsen, a AABIS tinha como objetivo cobrir 80% da população afegã até 2012, ou cerca de 25 milhões de pessoas. Embora não haja informações disponíveis publicamente sobre quantos registros este banco de dados agora contém, e nem o contratante que gerencia o banco de dados nem funcionários do Departamento de Defesa dos EUA responderam a pedidos de comentário, uma figura não confirmada do perfil do LinkedIn de seu gerente de programa com sede nos EUA o coloca em 8,1 milhões de registros.

A AABIS foi amplamente utilizado de várias maneiras pelo governo afegão anterior. Os pedidos de cargos e funções governamentais na maioria dos projetos exigiam uma verificação biométrica do sistema MOI para garantir que os candidatos não tivessem antecedentes criminais ou terroristas. Também foram necessárias verificações biométricas para passaporte, RG e carteira de motorista, bem como inscrições para o vestibular do país.

Outro banco de dados, ligeiramente menor que o AABIS, estava conectado ao “e-tazkira”, o cartão eletrônico nacional de identificação nacional do país. Quando o governo caiu, havia cerca de 6,2 milhões de pedidos em processo, de acordo com a Autoridade Nacional de Estatística e Informação,embora não esteja claro quantos candidatos já haviam enviado dados biométricos.

A biometria também foi usada — ou pelo menos divulgada — por outros departamentos do governo. A Comissão Eleitoral Independente usou scanners biométricos na tentativa de evitar fraudes eleitorais durante as eleições parlamentares de 2019, com resultados questionáveis. Em 2020, o Ministério do Comércio e Indústrias anunciou que coletaria biometria daqueles que estavam cadastrando novos negócios.

Apesar da infinidade de sistemas, eles nunca estavam totalmente conectados uns aos outros. Uma auditoria de agosto de 2019 dos EUA descobriu que, apesar dos US$ 38 milhões gastos até agora, a APPS não tinha cumprido muitos de seus objetivos: a biometria ainda não estava integrada diretamente em seus arquivos pessoais, mas apenas estavam ligadas pelo número biométrico único. O sistema também não se conectou diretamente a outros sistemas de computadores do governo afegão, como o do Ministério das Finanças, que enviou os salários. Os APPS também ainda se baseavam em processos manuais de entrada de dados, disse a auditoria, que permitiu espaço para erro ou manipulação humana.

Uma questão global

O Afeganistão não é o único país a adotar a biometria. Muitos países estão preocupados com os chamados “beneficiários fantasmas”, identidades falsas que são usadas para coletar ilegalmente salários ou outros fundos. Prevenir tais fraudes é uma justificativa comum para sistemas biométricos, diz Amba Kak, diretor de políticas e programas globais do instituto AI Now e especialista jurídico em sistemas biométricos.

“É muito fácil pintar isso [APPS] como excepcional”, diz Kak, que coeditou um livro sobre políticas biométricas globais. “Parece ter muita continuidade com experiências globais” em torno da biometria.

É amplamente reconhecido que ter documentos de identificação legal é um direito, mas “confundir a identificação biométrica como o único meio eficiente para identificação legal”, diz ela, é “falho e um pouco perigoso”.

Kak questiona se a biometria — em vez de correções políticas — é a solução certa para fraudes e acrescenta que muitas vezes elas “não são baseadas em evidências”.

Mas impulsionado em grande parte pelos objetivos militares dos EUA e pelo financiamento internacional, a implantação dessas tecnologias pelo Afeganistão tem sido agressiva. Mesmo que os APPS e outros bancos de dados ainda não tivessem atingido o nível de função a que se pretendiam, eles ainda contêm muitos terabytes de dados sobre cidadãos afegãos que o Talibã pode minerar.

“Domínio de identidade” — mas por quem?

O crescente alarme sobre os dispositivos biométricos e bancos de dados deixados para trás, e as resmas de outros dados sobre a vida comum no Afeganistão, não impediu a coleta de dados confidenciais das pessoas nas duas semanas entre a entrada do Talibã em Cabul e a retirada oficial das forças americanas.

Desta vez, os dados estão sendo coletados principalmente por voluntários bem-intencionados em formulários e planilhas do Google não seguros, destacando que as lições sobre segurança de dados ainda não foram aprendidas — ou que devem ser reabridas por todos os grupos envolvidos.

Singh diz que a questão do que acontece com os dados durante conflitos ou colapso governamental precisa ser dada mais atenção. “Não levamos a sério”, diz ele, “Mas devemos, especialmente nessas áreas devastadas pela guerra, onde a informação pode ser usada para criar muitos estragos.”

Kak, o pesquisador de direito da biometria, sugere que talvez a melhor maneira de proteger dados confidenciais seria se “esses tipos de infraestruturas [de dados] … não foram construídos em primeiro lugar.

Para Jacobsen, o autor e jornalista, é irônico que a obsessão do Departamento de Defesa em usar dados para estabelecer identidade possa realmente ajudar o Talibã a alcançar sua própria versão do domínio da identidade. “Esse seria o medo do que o Talibã está fazendo”, diz ela.

Em última análise, alguns especialistas dizem que o fato de que os bancos de dados do governo afegão não eram muito interoperáveis pode realmente ser uma graça salvadora se o Talibã tentar usar os dados. “Suspeito que os APPS ainda não funcionam tão bem, o que provavelmente é uma coisa boa à luz dos acontecimentos recentes”, disse Dan Grazier, um veterano que trabalha no grupo watchdog The Project on Government Oversight, por e-mail.

Mas para aqueles conectados ao banco de dados apps, que agora podem encontrar-se ou seus familiares caçados pelo Talibã, é menos ironia e mais traição.

“Os militares afegãos confiaram em seus parceiros internacionais, incluindo e liderados pelos EUA, para construir um sistema como este”, diz um dos indivíduos familiarizados com o sistema. “E agora esse banco de dados será usado como arma do governo novo.”

você pode gostar também