La auditoría de la GAO encuentra problemas generalizados con el programa de reconocimiento facial del aeropuerto de EE. UU.


En cooperación con las aerolíneas, la Oficina de Aduanas y Protección Fronteriza (CBP) de los Estados Unidos utilizó el reconocimiento facial en los principales aeropuertos para verificar la identidad de los viajeros como parte de su programa biométrico de entrada y salida. Aunque la agencia afirma haber tomado medidas para incorporar los principios de protección de datos, no ha proporcionado información sistemática a los pasajeros sobre cómo funcionó el programa. Eso es según un informe de la Oficina de Responsabilidad del Gobierno de EE. UU. (GAO) publicado esta semana que también encontró que la CBP se quedó corta en áreas como la auditoría de socios y las pruebas de competencia.

Ya en 2016, CBP sentó las bases para el Programa Biométrico de Entrada y Salida de miles de millones de dólares, que está trabajando con aerolíneas como Delta para descubrir cómo podrían funcionar las evaluaciones de pasajeros basadas en la cara. CBP tiene acceso a los manifiestos de pasajeros, que se utilizan para crear bases de datos de reconocimiento facial que también contienen fotos de controles de inmigración, visas de EE. UU. Y otras empresas del Departamento de Seguridad Nacional de EE. UU. Los quioscos de cámaras en los aeropuertos capturan fotos en vivo y las comparan con las fotos de la base de datos. De ese modo, un algoritmo intenta identificar coincidencias. Si no hay una foto existente disponible para emparejar, el sistema compara las fotos en vivo con fotos de formas físicas de identificación, como pasaportes y documentos de viaje.

Desde marzo de 2020, CBP ha estado utilizando tecnología de reconocimiento facial en 27 aeropuertos para viajeros que salen de Estados Unidos y 18 aeropuertos para viajeros que ingresan a Estados Unidos. Según la agencia, el programa ha identificado biométricamente a más de 23 millones de viajeros en más de 250,000 vuelos. y ayudó a identificar a siete defraudadores.

Información antigua

Los extranjeros elegibles y los ciudadanos estadounidenses pueden desactivar el reconocimiento facial si así lo desean. Sin embargo, en su informe, GAO dice que los recursos que encontró con respecto al programa CBP en los puertos de entrada, en línea y en los centros de llamadas proporcionaron información limitada y no siempre estuvo completa. Los sitios web públicos de CBP no reflejaban con precisión dónde se estaba utilizando o probando la tecnología de reconocimiento facial en junio de 2020, incluso después de que la GAO planteó el problema al liderazgo en mayo de 2020. Al menos un operador de información del centro de llamadas de CBP llegó a GAO en noviembre de 2019 y desconocía las ubicaciones en las que se estaba utilizando la tecnología.

Además, la GAO informa que algunos letreros en las puertas de los aeropuertos donde CPB usa el reconocimiento facial están desactualizados, faltantes u oscurecidos. En el Aeropuerto Internacional McCarran en Las Vegas en septiembre de 2019, un letrero contenía fotos de ciudadanos estadounidenses por hasta 14 días, mientras que un segundo letrero en otra puerta contenía fotos por hasta 12 horas: la información correcta. En el mismo aeropuerto, no se colocaron carteles de privacidad en una puerta donde el reconocimiento facial había estado en funcionamiento durante aproximadamente dos meses.

En febrero, el comisionado de la CBP, John Wagner, dijo a los miembros del Congreso que la CBP está trabajando con las aerolíneas para imprimir descargos de responsabilidad en las tarjetas de embarque y enviar notificaciones al momento de la reserva y cuando los clientes reciben notificaciones móviles y correos electrónicos. El estado de este trabajo no está claro.

Malas prácticas

CBP insta a los socios comerciales, contratistas y proveedores de tecnología de reconocimiento facial como NEC a cumplir con ciertos requisitos de recopilación de datos y privacidad, incluidas las restricciones sobre el uso de fotografías de viajes. Sin embargo, GAO señala que para mayo de 2020, CBP solo había auditado a uno de sus más de 20 socios de aerolíneas comerciales y no tenía la intención de garantizar que todos sus socios estuvieran siendo auditados para verificar el cumplimiento. Esto es cierto incluso después de una infracción de un subcontratista de CPB en junio de 2019 que expuso millones de fotos de pasajeros que viajaban hacia y desde los Estados Unidos.

Según la GAO, el reconocimiento facial por CBP todavía está por debajo del promedio en comparación con los valores base y no está claro hasta qué punto esto es posible con sesgo hacia ciertos grupos demográficos. En una prueba de CBP realizada de mayo a junio de 2019, la agencia encontró que el 0,0092% de los pasajeros que salían de los EE. UU. Fueron identificados erróneamente, una fracción que podría llegar a millones. (CBP inspecciona y estima a más de 2 millones de viajeros internacionales cada día). Peor aún, las fotos de los pasajeros que parten solo se capturaron con éxito el 80% del tiempo debido a fallas de la cámara, sistemas mal configurados y otros factores disruptivos. En un aeropuerto, la tasa de fallas fue del 25%.

El equipo de cinco oficiales de CBP encargados de identificar problemas solo seleccionó al azar dos vuelos por aeropuerto por semana, según la GAO, y el proceso de monitoreo no les advierte si el desempeño cae por debajo de los umbrales mínimos. La implicación es que un problema en una determinada terminal o aeropuerto puede persistir durante días o semanas sin el conocimiento de CBP.

GAO no descarta la posibilidad de sesgo como factor que contribuye a errores de reconocimiento facial. Si bien el propio análisis de CBP de los pasajeros escaneados que salen de los EE. UU. Encontró un efecto "insignificante" en la precisión basado en la demografía, el alcance del estudio fue limitado ya que CBP no tiene acceso a razas y grupos étnicos de viajeros. CBP había planeado incorporar recomendaciones del Instituto Nacional de Estándares y Tecnología de EE. UU. Para la primavera de 2020, pero la pandemia ha retrasado el trabajo.

Estándares bajos

Aunque los resultados de la GAO no son exactamente reveladores, sugieren una introducción desigual – y problemática – del programa biométrico de entrada y salida. Por lo menos, CBP parece estar comunicando mal las pautas del programa y sin escrutar a sus socios. En el peor de los casos, la agencia no toma en cuenta las fallas tecnológicas y la tendencia de los sistemas de reconocimiento facial a estar sesgados.

La GAO emite recomendaciones que cree que podrían ayudar a la CBP a abordar los desafíos actuales, como publicar avisos de privacidad y ejecutar sistemas más regulares de monitoreo del desempeño. Sin embargo, algunos desafíos, como el sesgo, podrían ser política, tecnológica y logísticamente insuperables. Y dado que CBP busca extender la personalización biométrica más allá de los aeropuertos a puertos marítimos y fronteras terrestres adicionales, esto es motivo de preocupación.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *