WIRED ha appreso che quest’anno il Dipartimento per la sicurezza interna degli Stati Uniti ha rimosso dai loro ruoli diversi funzionari di carriera delle dogane e della protezione delle frontiere dopo che si erano opposti all’ordine di etichettare erroneamente i documenti relativi alle tecnologie di sorveglianza e bloccarne il rilascio ai sensi del Freedom of Data Act.
Da gennaio, i chief del DHS hanno riassegnato due degli alti funzionari responsabili di garantire che le tecnologie CBP siano conformi alla legge federale sulla privateness, secondo molteplici fonti a conoscenza della situazione. A queste fonti è stato concesso l’anonimato perché temono ritorsioni da parte del governo.
Le riassegnazioni hanno fatto seguito agli ordini di dicembre del DHS Privateness Workplace di trattare i moduli di conformità di routine come legalmente privilegiati e di etichettare le valutazioni sulla privateness firmate come “bozze” esenti dalla divulgazione ai sensi della legge sui registri federali.
Quelli rimossi includono il principale responsabile della privateness del CBP e uno dei due capi del ramo privateness dell’agenzia. Anche il direttore dell’ufficio FOIA del CBP è stato rimosso il mese scorso.
Il DHS ha ordinato le nuove regole di segretezza, dicono le fonti, dopo che un funzionario FOIA del CBP ha rilasciato legalmente una valutazione sulla privateness redatta, innescando una reazione negativa da parte della management politica del DHS. Il documento, noto come Privateness Threshold Evaluation, o PTA, period ottenuto da 404 Media lo scorso autunno, fornendo l’unico file governativo formale di Cell Fortify, un’app di riconoscimento facciale precedentemente nascosta.
I PTA sono un modulo di conformità richiesto, un questionario che descrive i meccanismi di base dei nuovi sistemi governativi che utilizzano o raccolgono dati personali. Registra anche se i responsabili della privateness hanno approvato il sistema o hanno stabilito che il governo period legalmente obbligato a esaminare più da vicino il suo impatto sulla privateness delle persone.
Nel caso di Cell Fortify, il pubblico ha appreso dal PTA rilasciato che il DHS aveva riconosciuto che l’app avrebbe catturato i volti e le impronte digitali delle persone senza il loro consenso; che i cittadini statunitensi e i residenti permanenti legittimi sarebbero inevitabilmente tra quelli fotografati; e che ogni immagine scattata, indipendentemente dal fatto che corrispondesse a qualcuno, sarebbe stata conservata per un massimo di 15 anni.
Etichettare il documento come “bozza” rafforzerebbe apparentemente la capacità dell’agenzia di seppellire tali rivelazioni utilizzando un’eccezione nel FOIA che protegge i “pareri consultivi” e le “raccomandazioni”. Fonti affermano che i funzionari della privateness rimossi dai loro incarichi consideravano la tattica legalmente incoerente, sostenendo che un modulo di conformità compilato non poteva essere contemporaneamente firmato e considerato una bozza.
“Questo cambiamento di politica è illegale”, afferma Ginger Quintero-McCall, avvocato presso lo studio legale di interesse pubblico Free Data Group, ed ex avvocato specializzato in diritto delle informazioni di supervisione presso la Federal Emergency Administration Company, una componente del DHS. “Non c’è nulla nello statuto FOIA, o in qualsiasi altro statuto, che consenta all’agenzia di rifiutare categoricamente le analisi della soglia di privateness.”
Quintero-McCall afferma di aver assistito in prima persona alle ritorsioni sul posto di lavoro prima di lasciare il governo l’anno scorso. “Non mi sorprenderebbe affatto apprendere che l’amministrazione ha riassegnato i dipendenti che si sono opposti a questa politica illegale di segretezza”.
Un portavoce del DHS ha detto a WIRED lunedì: “Qualsiasi accusa secondo cui il DHS ha adottato una politica che rende le analisi sulla soglia della privateness esentate dal Freedom of Data Act è FALSA”.
Le e-mail interne mostrano il contrario.
Il 3 dicembre, il DHS Privateness Workplace ha annunciato un “importante cambiamento” che richiedeva a tutti i futuri PTA di portare con sé una dichiarazione di non responsabilità che li contrassegnasse esentati dal rilascio al pubblico. Il disclaimer recita integralmente:
“Si tratta di una bozza di documento pre-decisionale, deliberativa e designata solo per uso ufficiale. È soggetta al privilegio del processo deliberativo e al privilegio del cliente-avvocato. Non deve essere rilasciato, condiviso o distribuito al di fuori dei canali autorizzati senza previa consultazione e approvazione da parte dell’Ufficio per la privateness del Dipartimento per la sicurezza interna. La divulgazione non autorizzata può comportare sanzioni amministrative, civili o penali.”
I responsabili della privateness del CBP, come quelli riassegnati, storicamente non hanno approvato le revisioni sulla privateness. Sotto le amministrazioni precedenti, story responsabilità spettava a un funzionario della sede centrale che lavorava direttamente per il responsabile della privateness del dipartimento. L’attuale responsabile della privateness, Roman Jankowski, ha delegato story autorità verso il basso in uno dei suoi primi atti in carica, come riportato in precedenza da WIRED.
