2023. november 21-én a Belbiztonsági Minisztérium (Department of Homeland Security, DHS) mezőgazdasági hírszerző tisztjei csendben töröltek egy hatalmas adathalmazt a chicagói rendőrség nyilvántartásaiból. Ez nem egy szokványos adatpucolás volt – a történet ennél sokkal összetettebb és súlyosabb következményekkel jár.
A háttér: egy kísérleti adatmegosztás, amely kicsúszott az ellenőrzés alól
Több mint hét hónapon át mintegy 900 chicagói lakosra vonatkozó adatok ültek egy szövetségi szervereken, annak ellenére, hogy egy hírszerzési felügyeleti testület törlési parancsot adott ki. Egy későbbi vizsgálat megállapította, hogy közel 800 fájl maradt meg, ami megsértette azokat a szabályokat, amelyek célja az volt, hogy megakadályozzák a hazai hírszerzés jogszerű amerikai lakosok célba vételét.
Az adatok egy privát kommunikációból származtak a DHS elemzői és a chicagói rendőrség között, amelynek célja az volt, hogy teszteljék, miként tudják a helyi hírszerzési információk segíteni a szövetségi kormányzat figyelőlistáinak frissítését. Az elképzelés az volt, hogy az utcai szintű adatok segítségével feltárják az illegális bandatagokat például repülőtéri sorokban vagy határátkelőkön.
Azonban ez a kísérlet összeomlott egy olyan hibák és felügyeleti mulasztások láncolata miatt, amelyeket későbbi kormányzati jelentések részleteznek.
A problémás adatbázis: pontatlanságok és elfogultság
A WIRED által megszerzett belső emlékeztetők szerint az adatkérés már 2021 nyarán megtörtént a DHS Hírszerzési és Elemzési Irodájának (Office of Intelligence & Analysis, I&A) egyik mezőtisztje által. Ekkor Chicago bandainformációi már hírhedtek voltak pontatlanságaikról és ellentmondásosságukról.
- A városi ellenőrök figyelmeztettek arra, hogy a rendőrség nem vállal garanciát az adatok helyességéért.
- A rendőrségi bejegyzések között olyan személyek is szerepeltek, akik állítólag 1901 előtt születtek vagy csecsemők voltak.
- Sokan „bandatagként” voltak feltüntetve anélkül, hogy bármely konkrét csoporthoz tartoztak volna.
- A rendőrök gyakran sértő jelzőket használtak az adatokban: például „SCUM BAG” (szemétláda), „TURD” (szarházi) vagy egyszerűen „BLACK” (fekete).
- Nem volt szükség sem letartóztatásra, sem elítélésre ahhoz, hogy valakit felvegyenek a listára.
Ezeket a címkéket ügyészek és rendőrök használták fel vádemelésekhez és nyomozásokhoz. A gyanúsítottakat végigkövették előzetes letartóztatási tárgyalásoktól egészen az ítélethirdetésig. Különösen súlyos volt ez a bevándorlók esetében: bár Chicago menedékjogi szabályai tiltották az adatmegosztást bevándorlási tisztviselőkkel, akkoriban létezett egy kivétel „ismert bandatagokra”, amely hátulütőként lehetőséget adott az adatokhoz való hozzáférésre.
Az elmúlt tíz évben a bevándorlási tisztviselők több mint 32 000 alkalommal fértek hozzá ehhez az adatbázishoz – derül ki a rendelkezésre álló dokumentumokból.
A hibák láncolata: hogyan csúszott ki az ellenőrzés?
A Brennan Center for Justice (NYU) által közérdekű adatigénylés útján megszerzett I&A emlékeztetők azt mutatják, hogy ami kezdetben egy korlátozott adatmegosztási kísérletnek indult a DHS-en belül, hamarosan elindult egy folyamatossá váló eljárási mulasztások sorozata felé.
- Az adatkérés áthaladt több felülvizsgálati szinten anélkül, hogy világos felelős személy lett volna kijelölve.
- A jogi védelmi mechanizmusokat figyelmen kívül hagyták vagy nem vették komolyan.
- Amikor az adatok körülbelül 2022 áprilisában megérkeztek az I&A szerverére, az azt kezdeményező tiszt már elhagyta pozícióját.
- A projekt végül összeomlott saját papírmunka hiányosságai miatt: aláírások hiányoztak, auditok nem készültek el időben.
- A törlési határidő pedig úgy múlt el, hogy senki sem vette észre.
Ezek a biztonsági korlátok – amelyek arra szolgáltak volna, hogy a hírszerzés kizárólag külföldi fenyegetésekre összpontosítson és ne amerikai állampolgárokra – egyszerűen megbuktak.
A botrány következményei és tanulságai
Az I&A végül válaszul novemberben leállította a projektet, törölte az érintett adatokat és hivatalos jelentésben dokumentálta a szabálysértést. Spencer Reynolds, a Brennan Center vezető jogtanácsosa szerint ez az eset jól példázza, hogyan tudják a szövetségi hírszerző tisztek megkerülni a helyi menedékjogi törvényeket:
„Ez a hírszerző iroda egyfajta kiskapu azoknak az úgynevezett menedékjogi védelmeknek kikerülésére, amelyek megakadályozzák például Chicagót abban, hogy közvetlen együttműködést folytasson az ICE-vel (bevándorlási és vámhatóság). A szövetségi hírszerző tisztek hozzáférhetnek ezekhez az adatokhoz, rendszerezhetik őket és átadhatják bevándorlási végrehajtóknak anélkül, hogy betartanák a lakosokat védő fontos szabályokat.”
Ez az ügy rávilágít arra is, milyen veszélyeket rejthet magában az adatkezelés átláthatóságának hiánya és milyen fontos lenne szigorúbb felügyeletet biztosítani mind helyi mind szövetségi szinten annak érdekében, hogy ne sérüljenek meg alapvető jogok és szabadságok.
