• Andrea Daquino

La vera storia dei database biometrici lasciati ai talebani

Con la raccolta di numerosi dati personali, dalle scansioni dell'iride ai legami familiari al frutto preferito, un sistema pensato per ridurre le frodi nelle forze di sicurezza afghane potrebbe effettivamente aiutare i talebani a riconoscere chi ha collaborato con le forze americane.

Mentre i talebani hanno riconquistato l'Afghanistan a metà agosto, dichiarando la fine di due decenni di guerra, sono circolati rapporti secondo cui avevano anche preso possesso di dispositivi biometrici militari statunitensi utilizzati per raccogliere dati come scansioni dell'iride, impronte digitali e immagini facciali. Alcuni hanno temuto che le macchine, note come HIIDE, potessero essere utilizzate per identificare gli afgani che avevano sostenuto le forze della coalizione.

Secondo le dichiarazioni degli esperti a “MIT Technology Review”, tuttavia, questi dispositivi forniscono in realtà solo un accesso limitato ai dati biometrici, che sono conservati in remoto su server sicuri. Ma dai dati a nostra disposizione esiste una minaccia maggiore dai database del governo afghano contenenti informazioni personali sensibili che potrebbero essere utilizzate per identificare milioni di persone in tutto il paese. 

“MIT Technology Review” ha parlato con due persone che hanno familiarità con uno di questi sistemi, un database finanziato dagli Stati Uniti noto come APPS, Afghan Personnel and Pay System. Utilizzato sia dal Ministero degli Interni afghano che dal Ministero della Difesa per pagare l'esercito e la polizia nazionali, è probabilmente il sistema più sensibile del suo genere nel paese, potendo fornire informazioni dettagliate sul personale di sicurezza e sulle loro reti estese. Abbiamo garantito l'anonimato alle fonti per proteggerle da potenziali rappresaglie. 

Avviato nel 2016 per ridurre le frodi sugli stipendi che coinvolgono identità false, o "soldati fantasma", APPS contiene circa mezzo milione di record su ogni membro dell'esercito nazionale afghano e della polizia nazionale afghana, secondo le stime di persone che hanno familiarità con il programma. I dati sono stati raccolti "dal giorno in cui si sono arruolati", dice una persona che ha lavorato al sistema, e rimangono nel sistema per sempre, indipendentemente dal fatto che qualcuno sia attivamente in servizio. I record potevano essere aggiornati, ha aggiunto, ma non c'era nessuna politica di cancellazione o conservazione dei dati, nemmeno in situazioni di emergenza, come il successo dell’offensiva talebana.

Una presentazione sul processo di reclutamento della polizia da parte del Combined Security Training Command–Afghanistan mostra che solo uno dei moduli di domanda da solo ha raccolto 36 punti dati. La nostra fonte dice che ogni profilo in APPS contiene almeno 40 campi di dati. Questi includono informazioni personali ovvie come nome, data e luogo di nascita, nonché un numero ID univoco che collega ciascun profilo a un profilo biometrico tenuto dal Ministero degli Interni afghano. 

Ma contiene anche dettagli sulla specializzazione militare e sulla carriera degli individui, nonché dati parentali sensibili come i nomi del padre, degli zii e dei nonni, nonché i nomi dei due anziani tribali per recluta che hanno assunto il ruolo di garanti per il loro arruolamento. Questo trasforma quello che era un semplice catalogo digitale in qualcosa di molto più pericoloso, secondo Ranjit Singh, uno studioso post-dottorato del gruppo di ricerca non profit Data & Society che studia le infrastrutture dei dati e le politiche pubbliche. Lo chiama una sorta di "genealogia" di "connessioni comunitarie" che "mette a rischio tutte queste persone".

Uno dei moduli per il reclutamento della polizia da solo racchiude 36 informazioni, compresi i dati sui richiedenti e le loro famiglie che includevano dettagli come "frutta preferita" e "verdura preferita". Le informazioni hanno anche un profondo valore militare, sia per gli americani che hanno contribuito a costruirle, sia per i talebani, entrambi "alla ricerca di reti" di sostenitori del loro avversario, afferma Annie Jacobsen, giornalista e autrice di First Platoon: A Story of Modern War in the Age of Identity Dominance.  

Chiedere frutta e verdura preferite può sembrare fuori luogo su un modulo di reclutamento della polizia, ma indica la portata delle informazioni raccolte e, afferma Singh, lascia aperte due importanti domande: quali dati è legittimo raccogliere per raggiungere lo scopo dello stato? Vantaggi e svantaggi sono distribuiti in modo equilibrato?

In Afghanistan, dove le leggi sulla privacy dei dati non sono state scritte o promulgate fino a anni dopo che le forze armate statunitensi e gli alleati hanno iniziato a raccogliere informazioni biometriche, queste domande non hanno mai ricevuto risposte chiare. Le registrazioni risultanti sono estremamente complete.

Una crescente paura di rappresaglie 

I talebani hanno dichiarato pubblicamente che non effettueranno ritorsioni mirate contro gli afghani che hanno collaborato con il precedente governo o le forze della coalizione. Ma le loro azioni, storicamente e dopo la loro acquisizione, non sono state rassicuranti. Il 24 agosto, l'Alto Commissario delle Nazioni Unite per i diritti umani ha dichiarato a una riunione speciale del G7 che il suo ufficio aveva ricevuto rapporti credibili di "esecuzioni sommarie di civili e membri combattenti delle forze di sicurezza nazionali afgane". 

Un'indagine di Amnesty International ha scoperto che i talebani hanno torturato e massacrato nove uomini di etnia hazara dopo aver conquistato la provincia di Ghazni all'inizio di luglio, mentre a Kabul ci sono state numerose segnalazioni di talebani che andavano porta a porta per "registrare" individui che avevano lavorato per il governo o progetti finanziati a livello internazionale. 

La biometria ha svolto un ruolo in tale attività almeno dal 2016, secondo i resoconti dei media locali. In un incidente ampiamente riportato di quell'anno, gli insorti hanno teso un'imboscata a un autobus in spostamento verso Kunduz e hanno preso in ostaggio 200 passeggeri, uccidendone alla fine 12, compresi i soldati dell'esercito nazionale afghano che tornavano alla loro base dopo aver fatto visita alla famiglia. I testimoni hanno detto alla polizia locale all'epoca che i talebani usavano una sorta di scanner di impronte digitali per controllare l'identità delle persone.

Non è chiaro se questi dispositivi fossero gli stessi usati dalle forze americane per aiutare a stabilire il "dominio d'identità", ossia sapere chi erano le persone e cosa avevano fatto. I funzionari statunitensi erano particolarmente interessati a rintracciare le identità per interrompere le reti di produttori di bombe, che stavano eludendo con successo i sistemi di rilevamento poiché i loro micidiali ordigni esplosivi improvvisati causavano un gran numero di vittime tra le truppe americane. 

Con i dispositivi biometrici, il personale militare potrebbe registrare i dati relativi a volti, occhi e impronte digitali delle persone e utilizzarli per collegare individui, come i produttori di bombe, con attentati specifici. I dati grezzi venivano inviati a un database DOD classificato, mentre le informazioni fruibili, come gli elenchi di persone da cercare, venivano scaricate sui dispositivi. Il tragico incidente di Kunduz sembrava suggerire che questi dispositivi potessero accedere a insiemi di dati più ampi, cosa che il Ministero della Difesa afghano e i funzionari americani hanno ripetutamente negato.

Un problema di sicurezza

Ma Thomas Johnson, responsabile della ricerca presso la Naval Postgraduate School di Monterey, in California, avanza un'altra possibile spiegazione di come i talebani possano aver utilizzato le informazioni biometriche nell'attacco di Kunduz. Invece di prendere i dati direttamente dai dispositivi HIIDE, ha detto a “MIT Technology Review”, è possibile che i simpatizzanti dei talebani a Kabul abbiano fornito loro database di personale militare dei quali potevano verificare le impronte. In altre parole, anche nel 2016 potrebbero essere stati i database, piuttosto che i dispositivi stessi, a rappresentare il rischio maggiore. 

Indipendentemente da ciò, alcuni locali sono convinti che la raccolta delle loro informazioni biometriche li abbia messi in pericolo. Abdul Habib, 32 anni, un ex soldato dell'ANA che ha perso amici nell'attacco di Kunduz, ha accusato l'accesso ai dati biometrici della loro morte. Era così preoccupato che anche lui potesse essere identificato dai database, che ha lasciato l'esercito - e la provincia di Kunduz - poco dopo l'attacco all'autobus. 

Quando ha parlato con “MIT Technology Review” poco prima della caduta di Kabul, Habib viveva nella capitale da cinque anni e lavorava nel settore privato. "Quando è stato introdotto per la prima volta, ero felice di questo nuovo sistema biometrico", ha spiegato. “Pensavo che fosse qualcosa di utile e che l'esercito ne avrebbe tratto beneficio, ma ora guardando indietro, non credo che fosse un buon momento per introdurre qualcosa del genere. Per realizzare un sistema del genere, avrebbero anche dovuto pensare a metterlo in sicurezza. A un collega è stato detto: 'rimuoveremo i tuoi dati biometrici dal sistema', ma per quanto ne so, una volta salvati, non possono rimuoverli".

L'ultima volta che abbiamo parlato con lui poco prima della scadenza del 31 agosto per il ritiro, mentre decine di migliaia di afgani circondavano l'aeroporto internazionale Hamid Karzai di Kabul nel tentativo di partire con un volo di evacuazione, Habib ha detto che ce l'aveva fatta. I suoi dati biometrici lo avevano compromesso, ma con un po' di fortuna avrebbe lasciato l'Afghanistan. 

Quali altri database esistono? 

Le APPS possono essere uno dei sistemi più a rischio in Afghanistan, ma non è l'unico, e nemmeno il più grande. Il governo afghano, con il sostegno dei suoi sostenitori internazionali, ha abbracciato le possibilità dell'identificazione biometrica. La biometria “aiuterebbe i nostri partner afghani a capire chi sono i suoi cittadini... aiuterà l'Afghanistan a controllare i suoi confini e ... consentire al GIRoA [il governo della Repubblica islamica dell'Afghanistan] di avere 'il dominio d'identità'”, come ha affermato un funzionario militare americano in una conferenza sulla biometria del 2010 a Kabul. 

Al centro dell’iniziativa c'era il database biometrico del Ministero degli Interni, chiamato Afghan Automatic Biometric Identification System (AABIS), ma spesso indicato semplicemente come il Centro biometrico. Lo stesso AABIS è stato modellato sul sistema biometrico avanzato del Dipartimento della Difesa chiamato Automatic Biometric Identification System, che ha aiutato a identificare gli obiettivi per gli attacchi dei droni. 

Secondo il libro di Jacobsen, l'AABIS mirava a coprire l'80 per cento della popolazione afgana entro il 2012, ovvero circa 25 milioni di persone. Sebbene non ci siano informazioni pubblicamente disponibili su quanti record questo database ora contiene, e né l'appaltatore che gestisce il database né i funzionari del Dipartimento della Difesa degli Stati Uniti abbiano risposto alle richieste di commento, una cifra non confermata dal profilo LinkedIn della sua società con sede negli Stati Uniti parla di 8,1 milioni di record. 

L'AABIS è stato ampiamente utilizzato in vari modi dal precedente governo afghano. Le domande per lavori e ruoli governativi nella maggior parte dei progetti richiedevano un controllo biometrico dal sistema MOI per garantire che i candidati non avessero precedenti penali o terroristici. Sono stati inoltre richiesti controlli biometrici per le domande di passaporto, carta d'identità e patente di guida, nonché le registrazioni per l'esame di ammissione all'università del paese. 

Un altro database, leggermente più piccolo dell'AABIS, era collegato alla “e-tazkira”, la carta d'identità elettronica nazionale. Alla caduta del governo, c’erano circa 6,2 milioni di domande in corso, secondo la National Statistics and Information Authority, anche se non è chiaro quanti richiedenti avessero già presentato i dati biometrici. 

La biometria è stata utilizzata anche, o almeno pubblicizzata, anche da altri dipartimenti governativi. La Commissione elettorale indipendente ha utilizzato scanner biometrici nel tentativo di prevenire le frodi elettorali durante le elezioni parlamentari del 2019, con risultati discutibili. Nel 2020, il Ministero del Commercio e delle Industrie ha annunciato che avrebbe raccolto dati biometrici da coloro che stavano registrando nuove imprese. 

I diversi sistemi non sono mai stati completamente collegati tra loro. Un audit dell’agosto del 2019 degli Stati Uniti ha rilevato che, nonostante i 38 milioni di dollari spesi fino ad oggi, APPS non aveva raggiunto molti dei suoi obiettivi: i dati biometrici non erano ancora integrati direttamente nei suoi file personali, ma erano solo collegati dal numero biometrico univoco. Né il sistema si collegava direttamente ad altri sistemi informatici del governo afghano, come quello del ministero delle Finanze, che inviava gli stipendi. Anche le APPS si affidavano ancora a processi di inserimento manuale dei dati, ha affermato l'audit, che lasciava spazio all'errore umano o alla manipolazione.

Un problema globale

L'Afghanistan non è l'unico paese ad abbracciare la biometria. Molti paesi sono preoccupati per i cosiddetti "beneficiari fantasma", identità false che vengono utilizzate per riscuotere illegalmente stipendi o altri fondi. Prevenire tali frodi è una giustificazione comune per i sistemi biometrici, afferma Amba Kak, direttore della politica e dei programmi globali presso l'istituto AI Now ed esperta legale di sistemi biometrici."È davvero facile dipingere APPS come eccezionale", afferma Kak, che ha collaborato a un libro sulle politiche biometriche globali

È ampiamente riconosciuto che avere documenti di identificazione legale è un diritto, ma "definire l'ID biometrico l'unico mezzo efficiente per l'identificazione legale", dice, è "pericoloso". Kak si chiede se la biometria, piuttosto che le correzioni politiche, sia la giusta soluzione alle frodi e aggiunge che spesso "non è basata sull'evidenza". Ma guidato in gran parte dagli obiettivi militari statunitensi e dai finanziamenti internazionali, il lancio in Afghanistan di tali tecnologie è stato aggressivo. 

Il crescente allarme per i dispositivi biometrici e i database lasciati alle spalle, e la quantità impressionante di dati sulla vita ordinaria in Afghanistan, non hanno fermato la raccolta di dati sensibili delle persone nelle due settimane tra l'ingresso dei talebani a Kabul e il ritiro ufficiale delle forze americane. Questa volta, i dati vengono raccolti principalmente da volontari ben intenzionati in moduli e fogli di calcolo di Google non protetti, evidenziando che le lezioni sulla sicurezza dei dati non sono ancora state apprese. 

Singh afferma che occorre prestare maggiore attenzione alla questione di ciò che accade ai dati durante i conflitti o il collasso del governo. "Non prendiamo questo problema sufficientemente sul serio", dice, "ma dovremmo, specialmente in queste aree dilaniate dalla guerra dove le informazioni possono essere utilizzate per creare un sacco di scompiglio".

In definitiva, alcuni esperti affermano che il fatto che i database del governo afghano non fossero molto interoperabili potrebbe effettivamente essere una grazia salvifica se i talebani cercassero di utilizzare i dati. "Sospetto che l'APPS non funzioni ancora così bene, il che è probabilmente una buona cosa alla luce degli eventi recenti", ha affermato Dan Grazier, un veterano che lavora con il gruppo di controllo Project on Government Oversight, via e-mail. "L'esercito afghano si è fidato dei suoi partner internazionali, inclusi e guidati dagli Stati Uniti, per costruire un sistema come questo", afferma una delle persone che hanno familiarità con il sistema. "E ora quel database verrà utilizzato come arma dal nuovo governo".

(rp)
  • Uno dei moduli per il reclutamento della polizia da solo ha raccolto 36 informazioni, compresi i dati sui richiedenti e le loro famiglie che includevano dettagli come "frutta e verdura preferite".".