par Margaret Hu, État de Pennsylvanie
À la suite de la prise de contrôle de Kaboul par les talibans et de l’éviction du gouvernement national afghan, des rapports alarmants indiquent que les insurgés pourraient potentiellement accéder aux données biométriques collectées par les États-Unis pour suivre les Afghans, y compris les personnes qui travaillaient pour les forces américaines et de la coalition.
Les Afghans qui soutenaient autrefois les États-Unis ont tenté de cacher ou de détruire des preuves physiques et numériques de leur identité. De nombreux Afghans craignent que les documents d’identité et les bases de données contenant des données personnellement identifiables ne soient transformés en arrêts de mort entre les mains des talibans.
Cette violation potentielle des données souligne que la protection des données dans les zones de conflit, en particulier les données biométriques et les bases de données qui connectent l’activité en ligne aux emplacements physiques, peut être une question de vie ou de mort. Mes recherches et le travail des journalistes et des défenseurs de la vie privée qui étudient la cybersurveillance biométrique ont anticipé ces risques de confidentialité et de sécurité des données.
La guerre biométrique
La journaliste d’investigation Annie Jacobson a documenté la naissance de la guerre biométrique en Afghanistan à la suite des attaques terroristes du 11 septembre 2001, dans son livre « First Platoon ». la pierre angulaire de multiples stratégies de contre-terrorisme et de contre-insurrection. La domination de l’identité signifie être capable de garder une trace des personnes que l’armée considère comme une menace potentielle indépendamment des alias, et finalement refuser aux organisations la possibilité d’utiliser l’anonymat pour cacher leurs activités.
En 2004, des milliers de militaires américains avaient été formés pour collecter des données biométriques pour soutenir les guerres en Afghanistan et en Irak. En 2007, les forces américaines recueillaient des données biométriques principalement au moyen d’appareils mobiles tels que le Biometric Automated Toolset (BAT) et le Handheld Interagency Identity Detection Equipment (HIIDE). BAT comprend un ordinateur portable, un lecteur d’empreintes digitales, un scanner d’iris et un appareil photo. HIIDE est un petit appareil unique qui intègre un lecteur d’empreintes digitales, un scanner d’iris et un appareil photo. Les utilisateurs de ces appareils peuvent collecter des scans d’iris et d’empreintes digitales et des photos du visage, et les faire correspondre aux entrées des bases de données militaires et des listes de surveillance biométriques.
En plus des données biométriques, le système comprend des données biographiques et contextuelles telles que des dossiers de liste de surveillance criminelle et terroriste, permettant aux utilisateurs de déterminer si un individu est signalé dans le système comme suspect. Les analystes du renseignement peuvent également utiliser le système pour surveiller les mouvements et les activités des personnes en suivant les données biométriques enregistrées par les troupes sur le terrain.
En 2011, une décennie après le 11 septembre, le ministère de la Défense conservait environ 4,8 millions de dossiers biométriques de personnes en Afghanistan et en Irak, avec environ 630 000 dossiers collectés à l’aide d’appareils HIIDE. À cette époque également, l’armée américaine et ses partenaires militaires du gouvernement afghan utilisaient des renseignements biométriques ou des renseignements cybernétiques biométriques sur le champ de bataille pour identifier et suivre les insurgés.
En 2013, l’US Army and Marine Corps a utilisé le Biometric Enrollment and Screening Device, qui a enregistré les scans d’iris, les empreintes digitales et les photos numériques du visage de « personnes d’intérêt » en Afghanistan. Cet appareil a été remplacé par le Identity Dominance System-Marine Corps en 2017, qui utilise un ordinateur portable avec des capteurs de collecte de données biométriques, connu sous le nom de Secure Electronic Enrollment Kit.
Au fil des ans, pour soutenir ces objectifs militaires, le ministère de la Défense a voulu créer une base de données biométriques sur 80 % de la population afghane, soit environ 32 millions de personnes au niveau de la population actuelle. On ne sait pas à quel point l’armée s’est rapprochée de cet objectif.
Plus de données équivaut à plus de personnes à risque
En plus de l’utilisation de données biométriques par l’armée américaine et afghane à des fins de sécurité, le ministère de la Défense et le gouvernement afghan ont finalement adopté les technologies pour une gamme d’utilisations gouvernementales quotidiennes. Celles-ci comprenaient des preuves de poursuites pénales, l’autorisation d’emplois et la sécurité électorale des travailleurs afghans.
En outre, le système d’identification nationale afghan et les bases de données d’inscription des électeurs contenaient des données sensibles, notamment des données sur l’ethnicité. L’identification afghane, l’e-Tazkira, est un document d’identification électronique qui comprend des données biométriques, ce qui augmente les risques pour la vie privée posés par l’accès des talibans au système d’identification national.
Il est trop tôt après le retour des talibans au pouvoir pour savoir si et dans quelle mesure les talibans pourront réquisitionner les données biométriques autrefois détenues par l’armée américaine. Un rapport a suggéré que les talibans pourraient ne pas être en mesure d’accéder aux données biométriques collectées via HIIDE parce qu’ils n’ont pas la capacité technique pour le faire. Cependant, il est possible que les talibans se tournent vers Inter-Services Intelligence, un allié de longue date, l’agence de renseignement pakistanaise, pour obtenir de l’aide pour obtenir les données. Comme de nombreux services de renseignement nationaux, l’ISI dispose probablement de la technologie nécessaire.
Un autre rapport a indiqué que les talibans ont déjà commencé à déployer une « machine biométrique » pour effectuer des « inspections maison par maison » afin d’identifier les anciens responsables afghans et les forces de sécurité. Cela est cohérent avec les reportages afghans précédents qui décrivaient les talibans soumettant les passagers des bus à un contrôle biométrique et utilisant des données biométriques pour cibler les forces de sécurité afghanes en vue d’enlèvements et d’assassinats.
[Get our best science, health and technology stories. Sign up for The Conversation’s science newsletter.]
Préoccupations concernant la collecte de données biométriques
Pendant les années qui ont suivi le 11 septembre, des chercheurs, des militants et des décideurs ont fait part de leurs inquiétudes quant au fait que la collecte, le stockage et l’analyse en masse de données biométriques sensibles représentaient des dangers pour les droits à la vie privée et les droits de l’homme. Les rapports selon lesquels les talibans auraient potentiellement accès aux données biométriques américaines stockées par l’armée montrent que ces inquiétudes n’étaient pas infondées. Ils révèlent des vulnérabilités potentielles en matière de cybersécurité dans les systèmes biométriques de l’armée américaine. En particulier, la situation soulève des questions sur la sécurité des dispositifs mobiles de collecte de données biométriques utilisés en Afghanistan.
Les problèmes de confidentialité des données et de cybersécurité concernant l’accès des talibans aux bases de données du gouvernement américain et de l’ancien gouvernement afghan sont un avertissement pour l’avenir. En créant des technologies et des protocoles de guerre biométriques, il semble que le département américain de la Défense ait supposé que le gouvernement afghan aurait le niveau minimum de stabilité nécessaire pour protéger les données.
L’armée américaine devrait supposer que toutes les données sensibles – données biométriques et biographiques, données et communications d’écoute électronique, données de géolocalisation, dossiers gouvernementaux – pourraient potentiellement tomber entre les mains de l’ennemi. En plus de construire une sécurité robuste pour protéger contre les accès non autorisés, le Pentagone devrait en profiter pour se demander s’il était nécessaire de collecter les données biométriques en premier lieu.
Comprendre les conséquences imprévues de l’expérience américaine de guerre biométrique et de cyberintelligence biométrique est d’une importance cruciale pour déterminer si et comment l’armée doit collecter des informations biométriques. Dans le cas de l’Afghanistan, les données biométriques que l’armée américaine et le gouvernement afghan utilisaient pour suivre les talibans pourraient un jour – si ce n’est déjà fait – être utilisées par les talibans pour suivre les Afghans qui ont soutenu les États-Unis.
Margaret Hu, professeur de droit et d’affaires internationales, État de Pennsylvanie
Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l’article original.
