14 equívocs de l’autenticació i la identificació biomètriques

367.- baixaEl Supervisor Europeu de Protecció de Dades –EDPS–, juntament amb l’Agència Espanyola de Protecció de Dades – AEPD–, ha publicat fa unes setmanes una nota tècnica amb una llista de 14 equívocs relacionats amb l’ús de la biometria i com aquests afecten la protecció de dades.

L’informe, adreçat a responsables i encarregats de protecció de dades, té com a objectiu oferir informació sobre les confusions i imprecisions més comunes que s’associen a l’ús d’aquesta tecnologia.

La identificació és el procés de reconèixer un individu particular entre un grup i l’autenticació és el procés de provar que és certa la identitat reclamada per un individu. Amb la creixent popularització de l’ús de dades biomètriques per a finalitats d’identificació i autenticació –per exemple, empremtes dactilars o reconeixement facial– s’han estès un seguit d’equívocs. Entre els equívocs més habituals relacionats amb la biometria trobem:

  • La informació biomètrica s’emmagatzema en un algoritme”. Un algoritme és un mètode ordenat d’operacions i no un mitjà per emmagatzemar dades biomètriques.
  • L’ús de dades biomètriques és igual d’intrusiu que qualsevol altre sistema d’identificació/autenticació”. Les dades biomètriques recullen més informació personal sobre l’individu. Per exemple, podrien recollir dades com la raça, el gènere, l’estat emocional, les malalties, les discapacitats, etc.
  • La identificació biomètrica és precisa”. La identificació biomètrica es basa en probabilitats i hi ha una determinada taxa de falsos positius –es podria produir una suplantació– i falsos negatius –refús d’un individu autoritzat.
  • La identificació/autenticació biomètrica és prou precisa com per diferenciar sempre entre dues persones”. Hi ha casos com el de la identificació de germans bessons o amb les condicions mediambientals en entorns no controlats que provoquen un augment de la taxa d’error i per tant porten a confusió.
  • La identificació/autenticació biomètrica és adequada per a totes les persones”. Hi ha persones que no la poden usar per les seves característiques físiques, lesions, accidents, etc. Podria ser una causa d’exclusió social.
  • El procés d’identificació/autenticació biomètrica no es pot burlar”. Hi ha tècniques que permeten “enganyar” els sistemes d’autenticació biomètrica i assumir la identitat d’una altra persona.
  • La identificació biomètrica no està exposada”. Les característiques biomètriques d’una persona estan exposades i es podrien capturar a distància.
  • Tot tractament biomètric implica identificació/autenticació”. No necessàriament és així. Es podria produir un ús de la informació diferent del propòsit original per errors de seguretat, canvis normatius, etc.
  • Els sistemes d’identificació/autenticació són més segurs per als usuaris”. Hi pot haver igualment una esquerda de seguretat.
  • L’autenticació biomètrica és forta”. Aquesta afirmació dependrà de la tecnologia emprada i de les circumstàncies, percepció i cultura de cada usuari.
  • L’autenticació biomètrica és més còmoda per a l’usuari”. Aquesta afirmació dependrà de la tecnologia emprada.
  • La informació biomètrica convertida en un hash no és recuperable”. Es podria aconseguir en patró biomètric original.
  • La informació biomètrica emmagatzemada no permet reconstruir la informació biomètrica original d’on s’ha extret”. Una reconstrucció parcial té de vegades fidelitat suficient perquè un altre sistema biomètric la reconegui.
  • “La informació biomètrica no és interoperable”. És al contrari, els sistemes d’informació biomètrica segueixen estàndards per garantir la seva interoperabilitat.

_____

Esta entrada en español / This post in English / Post en français

Augmenta l’activitat dels delinqüents sexuals durant la pandèmia COVID-19

366.-baixaD’ençà de l’inici de la pandèmia COVID-19, s’ha produït un augment de l’intercanvi de material sexual de caire delictiu: maltractaments infantils en línia, coacció sexual i extorsió a menors.

I és que els menors no han estat exempts del trasllat del món real al món virtual: trucades de vídeo a amics i/o familiars, interacció amb xarxes socials, jocs en línia, ús de la xarxa com a mitjà educatiu i escolar. D’aquesta manera, com més ús es fa de les xarxes, més delinqüents hi ha en línia i més pot augmentar l’intercanvi de material si s’aconsegueixen noves víctimes. I, sovint, aquestes víctimes ho són inconscientment amb material autogenerat, que representa una amenaça important per a la seguretat dels menors.

Els delinqüents sexuals han trobat en aquesta conjuntura una fabulosa oportunitat per accedir a un grup més ampli de víctimes potencials. L’informe publicat fa unes setmanes per Europol analitza l’augment en l’intercanvi d’imatges sobre explotació sexual infantil en línia però també dona eines de com afrontar aquesta greu amenaça per a la seguretat dels nens.

Cal esmentar que l’intercanvi de material d’abusos infantils no sol estar motivat per suposats guanys econòmics, tot i que hi ha modalitats que sí que són remunerades, com ara els abusos en viu a distància. Amb la reproducció en temps real i com que els delinqüents no poden viatjar a causa de les restriccions pel coronavirus, aquests poden observar els abusos de menors a demanda.

La desacceleració econòmica relacionada amb la pandèmia COVID-19 podria estimular un augment de material sobre abusos infantils produïts en comunitats vulnerables amb l’objectiu d’obtenir beneficis econòmics. I és que el contingut de material d’abusos infantils també es pot dissimular darrere de les publicitats que aportin beneficis econòmics per als delinqüents, usant per exemple la fórmula “pagament per clicar”.

La societat, incloent-hi la policia, ha d’abocar esforços en l’educació dels menors i evitar per tots els mitjans que puguin esdevenir víctimes. La millor arma contra els depredadors sexuals és educar els nens per prevenir els delictes. I és que el dany derivat de ser víctima d’aquests delictes és greu i cada cop que es comparteix una imatge o un vídeo es tradueix en una victimització reiterada.

Europol fa un seguiment d’aquesta amenaça i proporciona suport continuat als estats membres i les policies per identificar els delinqüents i les víctimes. La campanya Europa #SayNo procura apel·lar a la consciència dels menors sobre els perills que corren per compartir material explícit a la xarxa.

En aquesta línia, Europol ha coordinat una investigació a Itàlia amb més de 200 investigadors involucrats. La Fiscalia de Torí va dirigir l’operació desenvolupada el mes de juny de 2020 amb dades enviades per Europol.

Les investigacions van suposar la detenció de tres persones i la confiscació de milers d’expedients. Durant el transcurs de la investigació, els agents van descobrir que un dels sospitosos havia estat detingut anteriorment per abusos sexuals a menors. El sumari detalla l’existència d’imatges i vídeos de violència sexual en què les víctimes eren principalment nadons, nens de 6 anys i preadolescents.

_____

Esta entrada en español / This post in English / Post en français

 

La biometria serà la millor contrasenya

365.-baixaS’està demostrant que la biometria és millor que les contrasenyes perquè és més fàcil d’utilitzar, proporciona més privacitat i seguretat i està en ple procés d’estandardització en una àmplia base de dispositius mòbils, d’escriptori i servidors en els quals els usuaris confien per accedir als serveis en línia.

La indústria de la seguretat fa dècades que intenta acabar amb l’ús de la contrasenya. Fa temps que es considera una debilitat, principalment a causa del factor humà: les persones continuen utilitzant contrasenyes dèbils, en diversos comptes, a la feina i en la seva vida personal. El 81% de les filtracions de dades tenen a veure amb credencials dèbils, robades, defectuoses o compromeses d’una o altra manera, segons un informe d’investigació sobre filtració de dades de Verizon.

La principal lliçó apresa del proveïdor Centrify que va donar suport a l’autenticació sense contrasenya va prioritzar l’aplicació dels inicis de sessió d’administrador privilegiats basats en FIDO2.[1]

Centrify també va donar suport a Touch ID i Face ID d’Apple, així com Windows Hello. Tant Windows Hello com Windows Hello for Business es basen en l’autenticació sense contrasenya.

Malgrat tot, la combinació de diverses formes de biometria està resultant problemàtica per a la majoria de les empreses proveïdores d’aquestes tecnologies.

Els equips de gestió de productes han estat estudiant l’estàndard de controls d’autenticació d’alta garantia NIST 800-53[2] i els integren als seus fulls de ruta. Els 170 controls que comprenen l’estàndard NIST 800-53 s’estan adoptant ràpidament entre proveïdors que reclamen l’autenticació sense contrasenya com a eix fonamental en les seves estratègies de producte.

L’ús de la biometria elimina el risc de robatori de credencials i proporciona un millor alineament amb l’estàndard de controls d’autenticació d’alta seguretat NIST 800-53.

Els venedors d’eines biomètriques es troben en diferents nivells de maduresa a l’hora de poder aprofitar les metadades que la biometria proporciona, i n’hi ha alguns que fins i tot afirmen tenir anàlisis en temps real. Tots els venedors de tecnologia van tenir una resposta diferent de com gestionen la quantitat massiva de metadades que generen les seves dades biomètriques, que tots consideren que també són compatibles amb les analítiques.

L’autenticació sense contrasenya garanteix que les credencials d’inici de sessió són úniques a tots els llocs web, mai s’emmagatzemen en un servidor i mai no surten del dispositiu de l’usuari. Aquest model de seguretat ajuda a eliminar els riscos de phishing, així com totes les formes de robatori de contrasenyes i atacs de reproducció. Estem més a prop que mai de l’objectiu inevitable d’un futur sense contrasenya.

[1]FIDO2: El projecte FIDO2 és un esforç conjunt entre l’Aliança FIDO i el World Wide Web Consortium que té com a objectiu crear una autenticació forta per al web. Al seu nucli principal, FIDO2 consta de l’estàndard d’autenticació web W3C i el protocol FIDO Client to Authenticator.

[2]NIST 800-53: La publicació especial NIST 800-53 ofereix un catàleg de controls de seguretat i privadesa per a tots els sistemes d’informació federals dels Estats Units, excepte els relacionats amb la seguretat nacional.

https://forbes.com

_____

Esta entrada en español / This post in English / Post en français

Aneu amb compte amb la targeta SIM del mòbil

357.- baixaCom s’ho fan els delinqüents que roben milers d’euros atacant números de telèfon? És una història amb un recorregut comú: les línies de senyal desapareixen del teu telèfon mòbil i truquen al número de telèfon però no sona. Intentes iniciar la sessió del teu compte bancari però la contrasenya falla. T’has convertit en una nova víctima del frau d’intercanvi de la targeta SIM i el teu número de telèfon ara està controlat per un delinqüent.

El frau d’intercanvi de targetes SIM es produeix quan un defraudador duplica l’operador de telefonia mòbil d’una víctima a una SIM en possessió del malfactor i d’aquesta manera comença a rebre trucades i missatges de text entrants, incloses les contrasenyes bancàries, que s’envien al número de telèfon de la víctima.

L’estafador pot fer transaccions mitjançant l’aplicació de tècniques com ara el programari maliciós i, quan el banc envia una contrasenya mitjançant SMS, el defraudador la rep i completa l’autorització de la transacció.

Diverses policies de la Unió Europea –Àustria, Espanya, Romania– han fet operacions amb aquest denominador comú, considerat per les autoritats una amenaça creixent. En el cas de l’Estat espanyol, amb coordinació amb Europol i el Centre Europeu contra la Ciberdelinqüència (EC3), es va detenir un grup de 12 individus de nacionalitat italiana, romanesa, colombiana i espanyola que van aconseguir sostreure fins a 137.000 € de comptes bancaris de diverses víctimes.

El modus operandi no és molt complex, però ha resultat ser eficaç. Els delinqüents van aconseguir obtenir les contrasenyes bancàries en línia de les víctimes dels diferents bancs amb l’ús de tècniques de pirateria informàtica com ara els troians bancaris o altres tipus de programari maliciós.

Si no vols ser la propera víctima, aquí tens alguns consells:

  • Mantén al dia el programari dels teus dispositius.
  • No cliquis als enllaços ni descarreguis fitxers adjunts de correus electrònics inesperats.
  • No responguis a correus electrònics sospitosos.
  • Limita la quantitat de dades personals que comparteixes en línia.
  • Prova d’utilitzar l’autenticació de dos factors per als teus serveis en línia, en comptes d’enviar un codi d’autenticació enviat per SMS.
  • Si pots, no associïs el teu número de telèfon a comptes en línia delicats.
  • Configura el teu PIN per restringir l’accés a la targeta SIM. No comparteixis aquest PIN amb ningú més.

I si el teu telèfon perd la recepció sobtadament, sense raó aparent:

  • Informa de la teva situació al proveïdor de serveis.
  • Si hi ha transaccions sospitoses al teu compte bancari, posa’t en contacte amb el banc.
  • Canvia immediatament totes les contrasenyes dels teus comptes en línia.
  • En cas que hagis de contactar amb la policia, guarda totes les proves.

_____

Esta entrada en español / This post in English / Post en français

La policia de Londres practica el reconeixement facial en un dels llocs més concorreguts del districte de compres de la ciutat

341.- monitoring-camera-city-video-royalty-free-thumbnailJust al davant de la botiga de Microsoft de Londres a Regent Street i a l’entrada de l’estació de metro d’Oxford Circus la policia de Londres ha activat la tecnologia del reconeixement facial situant càmeres a la part superior de furgonetes de la policia.

La Policia Metropolitana de Londres ha assegurat que el desplegament del reconeixement facial en viu a la capital britànica persegueix la reducció dels delictes greus. Però els detractors esgrimeixen l’impacte sobre la privadesa en un dels districtes comercials més concorreguts del món.

La Policia fa servir una tecnologia força senzilla: les càmeres escanegen les cares i quan una coincideix amb alguna de la seva llista de sospitosos, la policia ha d’actuar immediatament.

Però hi ha certa preocupació que la tecnologia identifiqui persones falsament com a presumptes delinqüents, sobretot si es tracta de minories.

L’organisme no governamental nord-americà Institut Nacional d’Estàndards i Tecnologia (NIST) va publicar un informe segons el qual havien posat a prova la tecnologia de 100 empreses diferents i van trobar que en la majoria de casos les proves empíriques demostraven que l’edat, la raça i el gènere afectaven la precisió. Van assenyalar que en alguns casos es podria identificar erròniament persones en certs grups fins a 100 vegades més freqüentment que d’altres.

Un altre organisme que defensa els drets humans, Liberty, també vol estar present a la zona on hi ha les càmeres de reconeixement facial, però distribuint díptics que demanen als transeünts que es resisteixin al reconeixement facial. Consideren que és probable que la tecnologia identifiqui erròniament dones i persones de comunitats ètniques negres, asiàtiques i minoritàries. Per aquesta raó s’oposen al fet que la policia escanegi massivament les cares de tothom i obtingui dades biomètriques sense consentiment.

Per part seva, la tecnologia proporcionada per l’empresa japonesa NEC explica que intenta buscar coincidències amb una galeria recollida prèviament de cares de sospitosos coneguts per la policia. Per tant, la tecnologia de reconeixement facial en viu no emmagatzemarà les cares de la gent en cap base de dades.

És més, les cares de les persones que no consten a les llistes de vigilància es veuran borroses a les imatges que veuran els oficials de policia, i tampoc no es guardaran als arxius dels ordinadors policials. Segons fonts policials, les càmeres es faran servir en llocs concrets durant un temps limitat.

Tot i això, es van sumant organitzacions diverses a la llista d’opositors a aquestes mesures policials. L’organització Big Brother Watch considera que mai abans els ciutadans de Londres havien estat sotmesos a controls d’identitat sense sospites, ni molt menys a gran escala, i creuen que la tecnologia fa menys lliures els ciutadans, i no més segurs.

https://www.oodaloop.com/

_____

Esta entrada en español / This post in English / Post en français

S’estén l’ús del reconeixement facial als aeroports dels EUA

332.- baixaLa tecnologia del reconeixement facial ja s’està utilitzant a 15 aeroports, inclosos tres de fora dels Estats Units, per augmentar el nombre de viatgers prehomologats en el procés duaner.

Durant els darrers anys, CBP –Customs and Border Protection– ha estat desenvolupant programes de reconeixement facial en ports d’entrada a tots els EUA, inclosos aeroports internacionals. Ara, aquesta agència està augmentant l’ús de la tecnologia per al seu programa voluntari Global Entry.

Aquest programa d’entrada global permet als viatgers freqüents considerats “de baix risc” saltar-se els controls oficials de la CBP i anar directament a la sortida d’equipatges després d’haver passat per un terminal. Fins a la data, l’entrada global a la majoria dels aeroports consistia a escanejar el passaport i l’empremta digital del viatger en una màquina abans d’autoritzar-lo a entrar al país.

A partir d’ara, CBP agilitzarà aquest procés, i oferirà als viatgers prèviament aprovats a través del programa la possibilitat d’utilitzar la biometria facial, la qual cosa elimina la necessitat del passaport o l’empremta digital.

CBP va començar a implementar el reconeixement facial per a l’entrada global mitjançant un programa pilot a l’aeroport internacional d’Orlando el juny de 2018. Des d’aleshores, el programa s’ha ampliat a 14 aeroports més.

L’agència ha publicat una declaració sobre els efectes en la privadesa en què es detalla com es desenvoluparà el programa als aeroports de tot el país, i es convertirà en un model per a l’entrada global.

Els terminals utilitzats per al programa Global Entry ja disposen de càmeres que fan fotos als viatgers, tot i que moltes s’hauran d’actualitzar o substituir a mesura que el programa s’expandeixi. CBP també té previst incloure avisos de privadesa a les màquines actualitzades que informin els viatgers del nou procés.

Les imatges preses al terminal es desaran al sistema d’identificació biomètrica automatitzada (o IDENT) del Departament de Seguretat Nacional, que l’agència està en procés de transferir a un nou sistema de reconeixement avançat, o HART, basat en el núvol.

Quan es comparen fotos per buscar una coincidència en el reconeixement facial, es prioritzen fotografies de documents de viatge i fetes recentment per millorar la precisió.

Segons la declaració d’impacte, el pas a l’ús del reconeixement facial reduiria el risc de pèrdua de privadesa per als viatgers, ja que el programa ja feia fotos als terminals i ara, en canvi, no necessita recollir empremtes dactilars.

Una nota important de la declaració d’impacte aclareix que les persones inscrites no han d’utilitzar el programa de reconeixement facial necessàriament i, en canvi, poden optar per utilitzar el passaport i les empremtes dactilars, que seguiran disponibles. Els terminals funcionaran per defecte amb el mètode del passaport i de les empremtes dactilars per si hi ha un problema tècnic amb l’exploració del reconeixement facial.

Els viatgers també tenen l’obligació de proporcionar una còpia del passaport i les seves empremtes digitals en el moment d’inscriure’s al programa d’entrada global.

https://www.nextgov.com/

_____

Esta entrada en español / This post in English / Post en français

 

Les amenaces en ciberseguretat de les xarxes 5G

Entre els molts avenços tecnològics que es produeixen, la tecnologia 5G (5a generació de xarxes de telecomunicacions) és una de les que pot impactar més en la ciutadania, ja que ha de permetre dues millores principals en la transmissió de dades: més volum i a més velocitat. Per tant, pot tenir un gran impacte tant en el sector públic com en el privat.

Un dels reptes que cal afrontar en l’adopció d’aquesta tecnologia és la ciberseguretat i, en aquest sentit, la Unió Europea vol participar-hi des de les seves institucions. Per una banda, el Consell Europeu i la Comissió Europea van presentar, el març del 2019, un conjunt de recomanacions amb les passes i mesures que s’havien d’adoptar, tant en l’àmbit nacional com en l’europeu, per aconseguir aquest alt nivell de ciberseguretat d’aquestes xarxes arreu de la Unió Europea.

Una de les mesures d’àmbit europeu era l’elaboració d’un panorama d’amenaces que havia de servir de suport als estats membres avaluar-ne els riscos. Per donar-hi compliment, l’octubre del 2019 s’ha publicat  l’informe Valoració coordinada de la Unió Europea del risc de la ciberseguretat de les xarxes 5G (EU coordinated risk assessment of the cybersecurity of 5G networks). L’informe s’ha fet a partir de les aportacions dels estats membres i de l’ENISA (l’Agència de la Unió Europea per a la Ciberseguretat). En la valoració dels riscos, es recullen les principals amenaces i els actors que les poden portar a terme, els actius als quals podrien afectar les amenaces, les vulnerabilitats, els escenaris de risc i un conjunt de mesures de seguretat ja existents que poden suposar un punt de partida per mitigar aquests riscos i amenaces.

Pel que fa al primer dels punts, els escenaris que suposarien una major amenaça serien:

  • La disrupció local o global de les xarxes 5G, que afectarien la disponibilitat de les comunicacions.
  • L’espionatge del trànsit de comunicacions o de dades a la infraestructura de les xarxes 5G, amb implicacions per a la confidencialitat.
  • La modificació o el redireccionament del trànsit o les dades a la infraestructura de les xarxes 5G, que podria afectar la integritat o la confidencialitat de les comunicacions.
  • La destrucció o alteració d’altres infraestructures digitals o dels sistemes d’informació a través de les xarxes 5G, que afectaria la integritat o la disponibilitat dels serveis.

Aquestes amenaces, que ho són també de les xarxes existents actualment, són més grans perquè la intensitat i l’impacte potencial són més elevats.

Entre les conclusions del document, en destaquen quatre:

  • Els canvis que introdueixen les xarxes 5G respecte de les existents prèviament incrementen la superfície d’atac i el nombre de punts d’entrada potencial que poden utilitzar els atacants, ja que s’augmenta la funcionalitat als límits de la xarxa que té una arquitectura menys centralitzada, i que també incrementa la part de programari de l’equipament 5G.
  • Les característiques tecnològiques de la xarxa fan que els operadors de xarxa hagin de confiar més en tercers proveïdors, la qual cosa augmenta el nombre de vies d’atac als sistemes.
  • Si el sistema es fonamenta en proveïdors únics, augmenta l’exposició i les conseqüències d’eventuals incidències en el servei.
  • L’afectació de la confidencialitat, a la privacitat, a la integritat i a la disponibilitat de les xarxes, motivada pel paper que tindran les xarxes 5G en les cadenes de subministrament d’aplicacions tecnològiques crítiques, serà una de les principals preocupacions de seguretat nacional dels països i un dels principals reptes des de la perspectiva de la UE.

Cal recordar que el Govern de Catalunya impulsa el desplegament de la tecnologia 5G a Catalunya com una prioritat de país, i ja es disposa d’infraestructura per fer proves d’ús, com la que va fer de TV3 en la retransmissió de la Diada de l’11 de Setembre del 2019.

https://europa.eu/rapid/press-release_IP-19-6049_es.htm

_____

Esta entrada en español / This post in English / Post en français

El sistema de reconeixement facial automàtic de la Policia Metropolitana de Londres, qüestionat per una recerca independent

S’acaben de publicar els resultats d’un estudi dut a terme per dos professors de la Universitat d’Essex, en col·laboració amb la Policia Metropolitana de Londres,[1] que evidencia que només un terç de les identificacions fetes utilitzant el sistema de reconeixement facial automàtic són correctes. En la resta de casos les persones identificades no es corresponen amb les realment cercades.

L’estudi, que ha tingut ressò internacional,[2] planteja, a més, dubtes sobre l’adequació al dret de la utilització d’aquest sistema d’intel·ligència artificial per part de la Policia Metropolitana. En primer lloc, no existeix cap base legal per utilitzar el sistema de manera genèrica, amb la qual cosa, si tenim en compte que comporta una limitació de drets, no compleix l’exigència de dur-se a terme d’acord amb la llei. En segon lloc, no es justifica la necessitat d’utilitzar aquesta tecnologia, és a dir, que no es pugui solucionar el problema en qüestió per un altre mitjà menys intrusiu, i no es fa una valoració de l’impacte que pot suposar en els drets de les persones afectades (com també ha establert molt recentment un informe del Comissionat per a la Videovigilància[3]).

La mateixa construcció de la llista de persones cercades amb la qual es contrasten les cares visionades per les càmeres no sembla seguir un criteri clar ni uniforme a l’hora d’escollir les persones que en formen part. S’hi inclouen tant persones buscades pel poder judicial com per la policia i no en tots els casos es tracta de persones que hagin comès infraccions.

A nivell operacional, els resultats han estat molt pobres: de les 46 identificacions fetes pel sistema només 26 van ser considerades creïbles pels agents actuants, tot i que en 4 dels casos les persones identificades com a buscades no van arribar a ser aturades ja que es van escapolir entre la gent. De les 22 restants, només 8 van portar a la detenció de la persona cercada, mentre que les altres 14 van mostrar que la persona efectivament aturada no es corresponia amb la cercada. El procés de decisió, un cop rebuda la imatge de la càmera, no sembla haver estat el correcte en diversos casos, i s’ha detectat, entre altres deficiències, la precipitació a l’hora d’intervenir.

És important, però, reconèixer la col·laboració de la Policia Metropolitana en el treball de recerca. De fet, la utilització d’aquest instrument es va considerar per a un període de prova de tres anys, durant els quals s’han dut a terme diversos tests sobre el seu funcionament (massa centrats en qüestions purament tècniques, segons l’estudi de la Universitat d’Essex), que ha promogut la mateixa Policia. El període de prova va acabar el juliol de 2019 i els resultats de tota aquesta observació han de servir per modificar-ne l’ús en el futur.[4]

[1] Vid. https://48ba3m4eh2bf2sksp43rq8kk-wpengine.netdna-ssl.com/wp-content/uploads/2019/07/London-Met-Police-Trial-of-Facial-Recognition-Tech-Report.pdf

[2] Vid. http://www.polizei-newsletter.de/links.php?L_ID=638

[3] Vid. https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/786392/AFR_police_guidance_of_PoFA_V1_March_2019.pdf

[4] Vid. https://www.met.police.uk/live-facial-recognition-trial/

_____

Esta entrada en español / This post in English / Post en français

Són eficaços els programes que analitzen dades sobre seguretat a Los Angeles?

Una de les tendències actuals en matèria de seguretat és la voluntat de predir la delinqüència utilitzant programes informàtics que es nodreixen de dades, principalment de denúncies. Cada cop són més els cossos policials que fan proves amb aquests sistemes o els implementen, però més que la posada en marxa d’aquests programes, en aquests moments són d’especial interès quan s’avaluen, i els resultats i les anàlisis que s’obtenen d’aquesta avaluació. En aquest blog ens hem fet ressò anteriorment de dues experiències a França i Alemanya i, en aquesta ocasió, en recollim una de nova als EUA.

LAPD

El Departament de Policia de Los Angeles va publicar, el març de 2019, un informe amb una revisió de l’aplicació de tres programes d’acció policial guiats per dades. L’estiu de 2018, després d’una reunió on algunes associacions havien posat de manifest les preocupacions que aquests sistemes generaven en la ciutadania, la Junta de Comissaris de Policia (Board of Police Commissioners [1]) de la ciutat de Los Angeles va encarregar a l’Oficina de l’Inspector General [2] que els estudiés, i l’informe n’és el resultat.

El primer dels programes analitzats és l’anomenat LASER (acrònim de Los Angeles Strategic Extraction and Restoration – Extracció i restauració estratègica de Los Angeles), i estava format per dues accions complementàries: un sistema de valoració i seguiment dels delinqüents reincidents (chronic offenders) a partir d’unes puntuacions que s’havien de revisar periòdicament, i una estratègia de detecció de punts calents (hotspots) sobre els quals s’havia de prioritzar el patrullatge.

La revisió del projecte LASER ha estat bastant crítica, tant pel que fa al programa de reincidents com al de localització de punts conflictius. Posa de manifest problemes per a la seva avaluació, discrepàncies entre els objectius inicials i els que se segueixen en la implementació, manca de materials per a la formació, diferències en la manera com les diferents àrees executen les accions del programa i dificultats per comprovar-ne l’efectivitat. I entre les deficiències de cadascuna de les dues accions sobten la manca de seguiment de les persones incorporades al sistema de reincidents o la ubicació de zones calentes properes a infraestructures pròpies del Departament de Policia, amb la qual cosa el temps que les patrulles passaven en aquestes dependències computaven com a dedicades al patrullatge d’aquestes zones.

El segon sistema analitzat és Predpol, un dels programes més populars de predicció de la delinqüència. Està basat en dades històriques sobre delinqüència i aplicant un algoritme calcula les àrees on amb més probabilitat es cometrà un delicte en un moment de temps. El Departament de Policia de Los Angeles només l’utilitza per pronosticar els llocs on es poden cometre sostraccions de vehicles i sostraccions a l’interior dels vehicles, i es fa amb franges de 12 hores. La revisió efectuada per l’Oficina de l’Inspector General no ha estat sobre el funcionament del sistema de predicció, sinó sobre les implicacions en el patrullatge. Destaquen que, d’una banda, tenien resultats contradictoris sobre el temps dedicat a patrullar les zones marcades pel sistema i, de l’altra, que en la majoria dels casos les zones de risc només es visitaven durant menys d’un minut (amb la qual cosa l’efecte dissuasiu era limitat) i que les de durada més llarga eren properes a dependències policials.

L’últim programa analitzat era ELUCD, un sistema que enviava enquestes breus a dispositius electrònics (telèfons, tauletes o ordinadors) a partir de la seva localització a la ciutat de Los Angeles. A més d’algunes preguntes demogràfiques (edat, gènere, raça o lloc de residència), es preguntava si la persona se sentia segura en el seu barri, si confiava en la policia i si se sentia segura amb el seu Departament de Policia. En el moment d’encarregar l’estudi, s’estava valorant la contractació d’aquest servei, però finalment no es va arribar a produir, i l’empresa no va facilitar al Departament de Policia les dades recollides, només va enviar alguns informes setmanals puntuals.

L’informe ha tingut certa repercussió en mitjans de comunicació dels EUA (vegeu notícies al peu) i, a més de fer-se ressò de la dificultat de valorar l’eficàcia dels sistemes, aquests han criticat que no s’hagin tingut en compte els efectes que aquests programes i sistemes tenen en la ciutadania, ja que era una de les principals crítiques que havien motivat l’estudi.

[1] És l’òrgan que dirigeix el Departament de Policia, està format per cinc civils i estableix les polítiques i els objectius. El cap de la policia gestiona l’operativa diària i implementa aquestes polítiques i objectius.

[2] És un servei que supervisa les funcions del Departament de Policia de la ciutat.

Podeu consultar l’informe a:

http://www.lapdpolicecom.lacity.org/031219/BPC_19-0072.pdf

Dues notícies que s’han fet ressò de l’informe:

CNN – “LAPD audit reveals dangers of high-tech policing”

https://edition.cnn.com/2019/03/22/tech/lapd-audit-tech/index.html

Muckrock – “Eight years in, LAPD can’t measure PredPol’s effect on crime”

https://www.muckrock.com/news/archives/2019/mar/12/algorithms-lapd-predpol/

_____

Esta entrada en español / This post in English / Post en français

 

Xile presenta el Pla Calle Segura, que amplia els controls preventius d’identitat

El president de Xile, Sebastián Piñera, va presentar al Congrés Nacional l’anomenat “Plan Calle Segura”, destinat a prevenir els delictes en els espais públics de les ciutats i que amplia el control preventiu d’identitat i l’autoritza a aplicar-lo a partir dels catorze anys.

Una de les justificacions de tirar endavant aquest Pla és perquè es considera que la primera preocupació dels xilens és la delinqüència i el narcotràfic i cal fer-hi front.

Com a part del Pla #CalleSegura es va desplegar una intensa agenda de seguretat ciutadana, que inclou la modernització dels Carabiners i PDI, l’augment del desplegament als carrers de més de 3.000 carabiners, important inversió en tecnologia amb càmeres i drons i l’anomenada “Ley antiportonazos”.

Aquesta Llei ha de permetre als Carabiners practicar controls als carrers amb més facilitat, incloent-hi la inspecció de robes, motxilles i accessoris quan correspongui per evitar, segons aquesta Llei, els delictes amb més eficàcia. També s’inclouran els joves de més de catorze anys, ja que segons les estadístiques policials xilenes entre el 20 i el 30% dels delictes violents – robatoris amb violència, emboscades, etc.– els cometen els joves.

Tot i les baixes taxes de reclamacions per conductes inapropiades dels Carabiners en aquests procediments, també s’inclouen a la Llei mesures per evitar abusos i discriminacions. I és que la Llei arriba amb nombroses veus que han qüestionat la legitimitat i la utilitat d’aquesta mesura.

Un dels aspectes més qüestionats de la nova Llei és que, sota un gran pla que preveu la dissuasió de les conductes criminals, s’espera que la tecnologia –càmeres, drons, portals lectors de matrícules…– col·labori a controlar els delictes que succeeixen en els carrers.

En aquest sentit, l’experiència comparada i el que destaca la criminologia urbana són els límits que tenen aquest tipus d’iniciatives, no només en matèria de percepció d’inseguretat, sinó sobretot en relació amb la reducció dels delictes a l’espai urbà. Per tant, apostar com a política de govern només per la inversió tecnològica pot resultar insuficient.

Algunes veus han alertat els defensors del Pla Calle Segura que el control del delicte no només passa per la vigilància dels carrers i el control tecnològic de l’ambient, sinó per una adequada i equilibrada planificació dels espais públics i les ciutats.

_____

Esta entrada en español / This post in English / Post en français