BU, 26/06/2025
Por Anthony Kimery
O Serviço de Imigração e Alfândega dos EUA (ICE) lançou discretamente uma nova ferramenta de vigilância para sua divisão de Operações de Fiscalização e Remoção (ERO) — um aplicativo para smartphone chamado Mobile Fortify. Projetado para agentes de campo do ICE, o app permite a verificação de identidade biométrica em tempo real, utilizando reconhecimento facial ou impressões digitais sem contato.
Com base em e-mails vazados divulgados pela 404 Media, a introdução do Mobile Fortify representa uma mudança profunda na metodologia operacional do ICE: sai a checagem estacionária tradicional com impressões digitais e entra o perfilamento biométrico móvel, semelhante à vigilância de fronteira anteriormente restrita a aeroportos e pontos de entrada.
O Mobile Fortify foi desenvolvido para se integrar perfeitamente a vários sistemas biométricos do Departamento de Segurança Interna (DHS). Agentes usando dispositivos móveis fornecidos pelo ICE podem agora tirar uma foto do rosto ou da digital de um indivíduo, acionando uma correspondência biométrica quase instantânea com bancos de dados que incluem o Traveler Verification Service da Alfândega e Proteção de Fronteiras (CBP) e o sistema mais amplo do DHS, o Automated Biometric Identification System (IDENT), que contém registros biométricos de mais de 270 milhões de pessoas.
Esse nível de portabilidade e automação sugere uma capacidade pronta para expandir a vigilância biométrica muito além de postos de controle designados — chegando a bairros, centros de transporte locais e qualquer ambiente onde agentes do ICE atuem.
Embora o reconhecimento facial seja notoriamente menos confiável que impressões digitais, ele está incorporado nas funções principais do aplicativo. Uma auditoria do Inspetor-Geral do DHS, realizada em fevereiro de 2025, alertou que a dependência do reconhecimento facial poderia levar a erros de identificação. Agentes do ICE já foram vistos apontando celulares para indivíduos dentro de carros durante protestos e outras operações domésticas, embora não esteja claro se o Mobile Fortify foi utilizado nesses casos.
A presença de um “modo de treinamento” no software do app sugere que o ICE prevê um leque de usos — desde verificações de identidade casuais até operações biométricas mais sistemáticas em áreas urbanas.
Embora os funcionários do ICE afirmem que a correspondência biométrica ocorre em tempo real, o modelo subjacente parece ser automatizado. A foto ou digital capturada é enviada a um servidor do DHS conectado aos repositórios de identidade, e comparada por meio de algoritmos — provavelmente usando reconhecimento de padrões com suporte de IA.
O próprio inventário de usos de IA do DHS confirma que o ICE emprega inteligência artificial em tarefas de segurança pública e fiscalização da imigração, incluindo reconhecimento facial e análises preditivas. Assim, o Mobile Fortify se encaixa numa estratégia mais ampla do ICE de integrar mineração de dados biométricos com IA às operações de campo.
Uma auditoria feita em setembro passado pelo Inspetor-Geral do DHS destacou sérias falhas de segurança no ecossistema de dispositivos móveis do ICE. A auditoria revelou que o ICE deixou de aplicar configurações de segurança exigidas pelo governo em cerca de 73% de seus dispositivos móveis, além de permitir que funcionários instalassem aplicativos não seguros e de alto risco, possivelmente oriundos da China, Rússia ou outras nações adversárias.
O ICE também admitiu que alguns de seus dispositivos móveis — especialmente os utilizados no exterior — não possuíam software de segurança para detecção de ameaças. Em uma amostra analisada, 30% dos dispositivos móveis descartados entre o final de 2021 e meados de 2023 não tinham registros claros ou estavam sem registros de higienização, levantando temores de que dados biométricos sensíveis possam ter sido deixados expostos.
Agrava ainda mais a situação a ausência de políticas formais que regulem o uso de dispositivos no exterior, o que levou a casos em que dispositivos móveis dos EUA foram conectados a redes estrangeiras não autorizadas, abrindo possíveis brechas para espionagem ou ataques à cadeia de suprimentos.
Para além das vulnerabilidades digitais, o enquadramento legal do Mobile Fortify também exige atenção. Ferramentas de vigilância de fronteira, como o reconhecimento facial utilizado pela Alfândega (CBP) nos portos de entrada, têm respaldo legal baseado em revisões de entrada na fronteira e processos com consentimento. No entanto, o uso desses mesmos sistemas no policiamento doméstico, sem aviso público, sem mandado ou diretrizes da própria agência, levanta questões constitucionais sob a Quarta Emenda da Constituição dos EUA.
Esse conflito revela uma lacuna crítica de fiscalização, em que a estratégia biométrica móvel do ICE parece ter avançado mais rápido que o escrutínio legislativo e a revisão de direitos civis. O inventário de uso de IA do DHS descreve casos de uso de mineração de dados e reconhecimento facial, mas sem indicar se há salvaguardas de privacidade, como auditorias de conformidade ou políticas de retenção de dados.
Enquanto isso, grupos de vigilância apontam que o ICE tem integrado dados biométricos com análises internas e fontes externas, como registros financeiros, dados de redes sociais e rastreamento de localização, como parte de uma missão mais ampla para identificar proativamente possíveis violações. Um pedido de informações publicado pelo ICE em junho menciona planos futuros para desenvolver ferramentas de monitoramento baseadas em IA capazes de vigiar um milhão de indivíduos ou entidades simultaneamente, sugerindo um uso biométrico que vai muito além da simples verificação de identidade.
Paralelamente, o ICE continua a expandir sua presença biométrica global. A iniciativa BITMAP fornece a parceiros estrangeiros de aplicação da lei capacidades móveis de coleta biométrica, permitindo o compartilhamento de dados com o DHS para identificar supostos “terroristas conhecidos ou suspeitos”, membros de gangues ou criminosos transnacionais. Essa estratégia se alinha ao Mobile Fortify, formando uma imagem de varredura biométrica unificada, abrangendo os domínios digital, geográfico e operacional.
O ambiente dos dispositivos móveis utilizados pelo ICE pode representar graves riscos de segurança. A auditoria do DHS de 2024 revelou falhas generalizadas nas defesas contra ameaças móveis, tornando os dispositivos da agência vulneráveis a spyware, exploração por aplicativos de terceiros e vazamentos acidentais. Um dispositivo perdido ou comprometido, especialmente um que armazene registros não higienizados de escaneamentos biométricos ou dados de geolocalização, pode expor indivíduos a sérias violações de privacidade ou ameaças à segurança nacional.
Preocupações legais também persistem. Diferentemente dos postos de controle fixos de fronteira, os agentes da divisão de Fiscalização e Remoção (ERO) do ICE operam em jurisdições locais, incluindo locais de trabalho, sistemas de transporte e propriedades privadas, muitas vezes sem mandados ou orientações legais claras.
Essa flexibilidade permite que o app expanda a vigilância biométrica para áreas onde as pessoas não esperam ser escaneadas ou identificadas por agentes do governo. Assim, o alcance do Mobile Fortify pode ultrapassar as expectativas tradicionais sobre abordagens da lei, levantando questões fundamentais sobre o devido processo legal e garantias constitucionais.
Contribui para essas preocupações a infraestrutura biométrica em expansão, que conecta sistemas nacionais e internacionais. Bancos de dados como o IDENT e seu sucessor futuro, o HART (Homeland Advanced Recognition Technology), agora armazenam não apenas impressões digitais e imagens faciais, mas também padrões de íris e de caminhada.
Esses bancos de dados estão entrelaçados com sistemas como o Enforcement Integrated Database e as plataformas analíticas da Palantir, formando um ecossistema de vigilância em rede. Os dados capturados pelo Mobile Fortify parecem ser enviados diretamente para esses repositórios, com pouca transparência pública sobre como são verificados, corrigidos ou contestados.
A fiscalização, por sua vez, continua mínima. O DHS ainda não publicou regras formais esclarecendo quem pode usar o Mobile Fortify, quais populações são alvo, por quanto tempo os dados biométricos são armazenados, quais bases legais justificam seu uso, ou quais controles de auditoria se aplicam. Sem uma supervisão significativa, a implementação do Mobile Fortify corre o risco de estabelecer um precedente para uma vigilância biométrica móvel expansiva, desvinculada de limites constitucionais ou de prestação de contas pública.
Sem posturas de segurança mais robustas e diretrizes claras para uso de biometria, o ICE está avançando rumo a uma nova fronteira — para a qual suas atuais políticas e estruturas de supervisão parecem despreparadas.
Artigos recomendados: Fronteiras e Segurança
Nenhum comentário:
Postar um comentário