Den raske utvidelsen av databasen og muligheten til 2700 CBP-offiserer til å få tilgang til den uten en rettskjennelse – to detaljer som ikke tidligere er kjent om databasen – har vekket alarmer i Kongressen om hvilken bruk regjeringen har gjort av informasjonen, hvorav mye er fanget opp. fra personer som ikke er mistenkt for noen forbrytelse. CBP-tjenestemenn fortalte kongressansatte at dataene opprettholdes i 15 år.
Detaljer om databasen ble avslørt torsdag i et brev til CBP-kommissær Chris Magnus fra senator Ron Wyden (D-Ore.), som kritiserte byrået for “å tillate vilkårlig rifling gjennom amerikanernes private poster” og ba om sterkere personvernbeskyttelse.
Avsløringene legger til nye detaljer til det som er kjent om de voksende måtene føderale etterforskere bruker teknologi som mange amerikanere kanskje ikke forstår eller samtykker til.
Agenter fra FBI og Immigration and Customs Enforcement, en annen Department of Homeland Security-byrå, har kjørt ansiktsgjenkjenningssøk på millioner av amerikanernes førerkortbilder. De har tappet private databaser av folks økonomiske og nytteopplysninger for å finne ut hvor de bor. Og det har de hentet stedsdata fra skiltleserdatabaser som kan brukes til å spore hvor folk kjører.
CBPs inspeksjon av folks telefoner, bærbare datamaskiner, nettbrett og andre elektroniske enheter når de kommer inn i landet har lenge vært en kontroversiell praksis som byrået har forsvart som en laveffekts måte å forfølge mulige sikkerhetstrusler og bestemme en persons “intensjoner ved innreise” i USA Men avsløringen av at tusenvis av agenter har tilgang til en søkbar database uten offentlig tilsyn er en ny utvikling i det personvernforkjempere og noen lovgivere advarer om kan være en krenkelse av amerikanernes rettigheter til fjerde endring mot urimelige søk og beslag.
CBP-talsmann Lawrence “Rusty” Payne sa i en uttalelse torsdag at byrået utfører “grensesøk av elektroniske enheter i samsvar med lovpålagte og regulatoriske myndigheter” og har pålagt regler for å sikre at søkene blir “utøvd fornuftig, ansvarlig og i samsvar med offentligheten”. tillit.”
Databasen, kjent som det automatiske målrettingssystemet, brukes “for å videre gjennomgå, analysere og vurdere informasjon CBP hentet fra elektroniske enheter assosiert med enkeltpersoner som er av en betydelig rettshåndhevelse, terrorbekjempelse” eller nasjonal sikkerhet, sa han.
CBP-tjenestemenn nektet imidlertid å svare på spørsmål om hvor mange amerikaneres telefonposter som er i databasen, hvor mange søk som har blitt utført eller hvor lenge praksisen har pågått, og sa at den ikke har gjort noen ytterligere statistikk tilgjengelig “på grunn av følsomhet for rettshåndhevelse og nasjonale sikkerhetsimplikasjoner.”
Et CBP-direktiv fra 2018 som fastsetter regler for søkene sa at tjenestemenn bare skulle beholde informasjon relatert til immigrasjon, toll eller «andre håndhevingssaker» med mindre de har en sannsynlig årsak som kan rettferdiggjøre å lagre mer av telefonens innhold.
I orienteringen i sommer sa imidlertid CBP-tjenestemenn at deres standardkonfigurasjon for noen av søkene hadde vært å laste ned og beholde alle kontaktlister, anropslogger og meldinger, sa en assistent fra Wyden.
CBP-tjenestemenn beholder folks telefondata i en svært liten brøkdel av søk og bare når “absolutt nødvendig,” sa Aaron Bowker, CBPs direktør for feltoperasjoner, i et intervju torsdag.
CBP gjennomførte omtrent 37 000 søk på reisendes enheter i løpet av de 12 månedene som endte i oktober 2021, ifølge byrådata, og mer enn 179 millioner mennesker reiste det året gjennom amerikanske innreisehavner. Byrået har ikke gitt et nøyaktig antall av hvor mange av disse enhetene som hadde innholdet lastet opp til databasen for langsiktig gjennomgang.
En assistent fra Wyden sa at kontoret deres ble fortalt at 2700 DHS-tjenestemenn hadde tilgang til dataene. Bowker sa at tallet er feil og at 5 prosent av CBPs 60 000 ansatte operative arbeidsstyrke, eller 3000 tjenestemenn, får tilgang.
Bowker sa at de autoriserte tjenestemennene er opplært, revidert og overvåket, og at nivået på datatilgang er passende gitt størrelsen på oppgaven. Bowker sa at ingen andre offentlige organer har direkte tilgang til disse dataene, men at tjenestemenn kan be om informasjon fra sak til sak.
“Du må ha nok operativt personell som er i stand til å gjøre dette ordentlig hele døgnet,” sa Bowker. «Vi har 328 inngangsporter. Vi er en 24/7 virksomhet. Du vet ikke hvem som kommer til å dukke opp hvor og når.»
Rettshåndhevelsesbyråer må vise sannsynlige årsaker og overtale en dommer til å godkjenne en ransakingsordre før de ransaker amerikanernes telefoner. Men domstoler har lenge gitt et unntak til grensemyndighetene, slik at de kan ransake folks enheter uten en arrestordre eller mistanke om en forbrytelse.
CBP-tjenestemenn har stolt på dette unntaket for å støtte deres innsamling av data fra reisendes telefoner. Sens. Wyden og Rand Paul (R-Ky.) introduserte en regning i fjor som ville kreve grensemyndigheter å få en arrestordre før de ransaker en reisendes enhet.
De CBP-direktivet gir offiserer myndighet til å se og bla gjennom alle reisendes enheter ved å bruke det som er kjent som et «grunnsøk», og enhver reisende som nekter å låse opp telefonen for denne prosessen kan få den konfiskert i opptil fem dager.
I en 2018 innleveringsa en tjenestemann fra CBP at en offiser kunne få tilgang til hvilken som helst enhet, inkludert i tilfeller der de ikke har mistanke om at den reisende har gjort noe galt, og se på alt som “vanligvis ville være synlig ved å rulle gjennom telefonen manuelt,” inkludert kontaktlister, kalender oppføringer, meldinger, bilder og videoer.
Hvis tjenestemenn har en “rimelig mistanke” om at den reisende bryter loven eller utgjør et “nasjonalt sikkerhetsproblem”, kan de kjøre et “avansert søk” og koble telefonen til en enhet som kopierer innholdet. Disse dataene lagres deretter i databasen for automatisert målrettingssystem, som CBP-tjenestemenn kan søke når som helst.
Faiza Patel, seniordirektør for Liberty and National Security Program ved Brennan Center for Justice, en tenketank i New York, sa at terskelen for slike søk er så lav at myndighetene kan ende opp med å hente data fra «mange mennesker i tillegg til potensielle “skurker”, med noen “målrettet fordi de ser ut på en bestemt måte eller har en viss religion.”
DHS-etterforskere har i økende grad brukt analytiske og maskinlæringsverktøy for å kartlegge relasjoner og atferd fra enorme reserver av telefondata, noe som betyr at til og med personer som ikke har fått tilgang til telefonene sine, kan bli revet med i et databasesøk.
“Det er ikke bare hva du sier eller gjør som er av interesse for DHS, det er hva alle du kjenner sier og gjør,” sa Patel. «Du kan bli mistenksom bare fordi noen du bare er tangentielt i slekt med sier noe på tidslinjen din eller står i anropsloggen din. … Og når du har 2700 personer som har tilgang, har du svært liten kontroll over bruken de bruker denne informasjonen til.»
CBP-direktivet om enhetssøk ble utstedt flere år etter en føderal ankedomstol hersket at en rettsmedisinsk kopiering av en mistenkts harddisk hadde vært «i hovedsak et datastrimmelsøk» og sa at tjenestemenns bekymringer om kriminalitet «ikke rettferdiggjorde uhemmet kriminalitetsbekjempende søk eller et uregulert angrep på borgernes private opplysninger».
Wyden-assistenten sa også at CBP-databasen ikke krever at offiserer registrerer formålet med søket, en vanlig teknisk beskyttelse mot misbruk av datatilgang. CBP-tjenestemenn sa at alle søk spores for senere revisjon.
DHS’ kontor for generalinspektør sa i en rapport fra 2018 at offiserer ikke alltid hadde fullstendig dokumentert enhetssøkene sine, noe som gjorde det vanskelig å verifisere om de hadde blitt kjørt riktig. CBP-tjenestemenn sa da at de ville gjennomføre tettere overvåking.
Men i en oppfølgingsrapport i fjor sa generalinspektørens kontor at byrået fortsatte å “oppleve utfordringer” med å håndtere søk på folks telefoner tilstrekkelig. CBP sa at det jobbet med å løse problemene.
“Avansert søk”-programmet, som startet i 2007 som et prosjekt kjent som dokument- og medieutnyttelse, har utvidet seg til å dekke mer enn 130 inngangsporter, inspektørens generalkontor sa i sin rapport i fjor.
CBP har gjennom årene henvist informasjon fra folks enheter til immigrasjons- og tollmyndigheter, lokale politibyråer og FBI for videre etterforskning, heter det i rapporten.
CBP-tjenestemenn gir reisende en trykt dokument sier at søkene er “obligatoriske”, men dokumentet nevner ikke at data kan lagres i 15 år og at tusenvis av tjenestemenn vil ha tilgang til dem.
Offiserer er heller ikke pålagt å gi dokumentet til reisende før søket, noe som betyr at noen reisende kanskje ikke fullt ut forstår rettighetene deres til å nekte søket før etter at de har overlevert telefonene sine, sa Wyden-assistenten.
CBP-tjenestemenn sa ikke hvilken teknologi de brukte for å fange data fra telefoner og bærbare datamaskiner, men føderale dokumenter viser at byrået tidligere har brukt rettsmedisinske verktøy laget av selskaper som Cellebrite og Grayshift for å få tilgang til enheter og trekke ut innholdet deres.
En CBP-offiser som kjører et søk i systemet vil bare se telefondata som ble hentet fra sjekkpunkter i deres del av landet, fortalte byråets ledere til Wydens kontor. Men offiserer vil bli fortalt at et treff ble funnet i dataene fra en annen region, og de har lov til å be om tillatelse til å se gjennom disse dataene. CBP sa ikke hvor mange av den typen forespørsler som har blitt gjort, oppfylt eller avslått.
CBP-avsløringene har for det første ekko av et National Security Agency-program avslørt i 2013 av Edward Snowden, som en gang fanget millioner av amerikaneres telefonposter som en del av et overvåkingsinitiativ rettet mot mistenkte terrorister. Fordi tjenestemenn kunne følge, eller “hoppe”, fra den ene telefonens poster til den neste, ble systemet funnet å ha avslørt postene til millioner av mennesker som ikke er mistenkt for noen forbrytelse.
NSA avsluttet programmet i 2019, og sa at noen av dataene hadde blitt samlet inn ved en feil og at systemet ikke hadde vært så nyttig for å spore terrorister eller bekjempe kriminalitet.