Detta är den verkliga historien om de afghanska biometriska databaserna som överlämnats till talibanerna

afghaner riktade mot biometriska data

Andrea Daquino





När talibanerna svepte genom Afghanistan i mitten av augusti och förklarade slutet på två decennier av krig, rapporterar cirkulerade snabbt att de också hade fångat amerikanska militära biometriska enheter som användes för att samla in data som irisskanning, fingeravtryck och ansiktsbilder. Vissa fruktade att maskinerna, kända som HIIDE, skulle kunna användas för att identifiera afghaner som hade stött koalitionsstyrkor.

Enligt experter som pratar med MIT Technology Review ger dessa enheter faktiskt endast begränsad tillgång till biometrisk data, som lagras på distans på säkra servrar. Men vår rapportering visar att det finns ett större hot från afghanska myndigheters databaser som innehåller känslig personlig information som kan användas för att identifiera miljontals människor runt om i landet.

MIT Technology Review talade med två personer som är bekanta med ett av dessa system, en USA-finansierad databas känd som APPS, Afghan Personal and Pay System. Används av både det afghanska inrikesministeriet och försvarsministeriet för att betala den nationella armén och polisen, det är utan tvekan det mest känsliga systemet i sitt slag i landet, som går in på extrema detaljer om säkerhetspersonal och deras utökade nätverk. Vi beviljade källorna anonymitet för att skydda dem mot potentiella repressalier.



Afghaner evakueras via WhatsApp, Google Forms eller på något sätt som helst

Det enda hoppet för många som fångats av talibanernas maktövertagande är ett kaotiskt och ibland riskabelt svar från frivilliga online.

APPS började 2016 för att minska lönebedrägerierna som involverade falska identiteter eller spöksoldater. APPS innehåller cirka en halv miljon uppgifter om varje medlem av den afghanska nationella armén och den afghanska nationella polisen, enligt uppskattningar från personer som är bekanta med programmet. Uppgifterna samlas in från dagen då de tog värvning, säger en person som arbetade med systemet, och förblir i systemet för alltid, oavsett om någon är kvar aktivt i tjänst eller inte. Register kunde uppdateras, tillade han, men han var inte medveten om någon policy för radering eller datalagring – inte ens i beredskapssituationer, såsom ett talibanövertagande.

TILL presentation om polisens rekryteringsprocessen från NATO:s Combined Security Training Command–Afghanistan visar att bara ett av ansökningsformulären samlade in 36 datapunkter. Våra källor säger att varje profil i APPS innehåller minst 40 datafält.



Dessa inkluderar uppenbar personlig information som namn, datum och födelseort, samt ett unikt ID-nummer som kopplar varje profil till en biometrisk profil som förvaras av det afghanska inrikesministeriet.

Men den innehåller också detaljer om individernas militära specialitet och karriärbana, såväl som känsliga relationsdata som namnen på deras far, farbröder och farfäder, samt namnen på de två stamäldste per rekryt som tjänstgjorde som garanter. för deras värvning. Detta förvandlar det som var en enkel digital katalog till något mycket farligare, enligt Ranjit Singh, en postdoktor vid den ideella forskargruppen Data & Society som studerar datainfrastruktur och offentlig politik. Han kallar det en sorts genealogi av gemenskapskopplingar som sätter alla dessa människor i fara.

En av blanketterna för polisrekrytering ensam fångade 36 uppgifter, inklusive uppgifter om sökande och deras familjer som inkluderade detaljer som 'favoritfrukt och favoritgrönsak'.



Informationen är också av djupt militärt värde – vare sig för amerikanerna som hjälpte till att bygga den eller för talibanerna, som båda letar efter nätverk av motståndarens anhängare, säger Annie Jacobsen, journalist och författare till First Platoon: A Story of Modern War in the Age of Identity Dominance .

Men inte all data har så tydlig användning. Polisens ID-ansökningsformulär verkar till exempel också fråga efter rekryternas favoritfrukt och grönsak. Försvarsministerns kontor hänvisade frågor om denna information till United States Central Command, som inte svarade på en begäran om kommentarer om vad de skulle göra med sådana uppgifter.

'Jag skulle inte bli förvånad om de tittade på databaserna och började skriva ut listor ... och nu headjaktar före detta militär personal.'



Samtidigt som att fråga om frukt och grönsaker kan kännas malplacerad på en rekryteringsblankett för polisen anger det omfattningen av informationen som samlas in och, säger Singh, pekar på två viktiga frågor: Vilken data är legitim att samla in för att uppnå statens syfte, och är balansen mellan fördelar och nackdelar lämplig?

I Afghanistan, där lagar om dataskydd inte skrevs eller antogs förrän flera år efter att den amerikanska militären och dess entreprenörer började fånga biometrisk information, fick dessa frågor aldrig tydliga svar.

De resulterande dokumenten är extremt omfattande.

Ge mig ett fält som du tror att vi inte kommer att samla in, så ska jag säga att du har fel, sa en av de inblandade.

Sedan rättade han sig själv: Jag tror att vi inte har mödrars namn. Vissa människor gillar inte att dela sin mammas namn i vår kultur.

En växande rädsla för repressalier

Talibanerna har uttalat offentligt att de inte kommer att utföra riktade vedergällning mot afghaner som hade arbetat med den tidigare regeringen eller koalitionsstyrkorna. Men deras handlingar – historiskt och sedan deras övertagande – har inte varit lugnande.

Den 24 augusti berättade FN:s högkommissarie för mänskliga rättigheter ett särskilt G7-möte som hennes kontor hade tagit emot trovärdiga rapporter av summariska avrättningar av civila och stridande medlemmar av de afghanska nationella säkerhetsstyrkorna.

Jag skulle inte bli förvånad om de tittade på databaserna och började skriva ut listor baserade på detta ... och nu jagar före detta militärpersonal på huvudet, berättade en person som är bekant med databasen.

En utredning av Amnesty International fann att talibanerna torterade och massakrerade nio etniska hazaramän efter att ha erövrat Ghazni-provinsen i början av juli, medan det i Kabul har förekommit många rapporter om talibaner som gått dörr till dörr för att registrera individer som arbetat för regeringen eller internationellt finansierade projekt.

Biometri har spelat en roll i sådan aktivitet som går tillbaka till åtminstone 2016, enligt lokala mediakonton. I en mycket rapporterad incident från det året gick upprorsmän i bakhåll för en buss på väg till Kunduz och tog 200 passagerare som gisslan , så småningom dödade 12, inklusive lokala afghanska nationella armésoldater som återvände till sin bas efter att ha besökt familjen. Vittnen berättade då för lokal polis att talibanerna använde någon form av fingeravtrycksläsare för att kontrollera människors identitet.

Det är oklart vilka typer av enheter dessa var, eller om de var samma som användes av amerikanska styrkor för att etablera identitetsdominans - Pentagons mål att veta vilka människor var och vad de hade gjort.

Talibanerna, inte väst, vann Afghanistans teknologiska krig

Den USA-ledda koalitionen hade mer eldkraft, mer utrustning och mer pengar. Men det var talibanerna som fick mest nytta av tekniska framsteg.

Amerikanska tjänstemän var särskilt intresserade av att spåra identiteter för att störa nätverk av bombtillverkare, som lyckades undvika upptäckt eftersom deras dödliga improviserade sprängladdningar orsakade ett stort antal offer bland amerikanska trupper. Med biometriska enheter kunde militär personal fånga människors ansikten, ögon och fingeravtryck – och använda den unika, oföränderliga data för att koppla samman individer, som bombtillverkare, med specifika incidenter. Rådata tenderade att gå åt ena sidan – från enheter tillbaka till en klassificerad DOD-databas – medan handlingsbar information, såsom listor över personer att hålla utkik efter, laddades tillbaka till enheterna.

Incidenter som den i Kunduz tycktes antyda att dessa enheter kunde komma åt bredare uppsättningar data, något som både det afghanska försvarsministeriet och amerikanska tjänstemän har upprepade gånger nekat .

'USA har vidtagit försiktiga åtgärder för att säkerställa att känslig information inte hamnar i talibanernas händer. Denna data riskerar inte att missbrukas. Det är tyvärr ungefär allt jag kan säga', skrev Eric Pahon, talesperson för försvarsdepartementet, i ett e-postmeddelande kort efter publiceringen.

De borde också ha tänkt på att säkra den

Men Thomas Johnson, en forskarprofessor vid Naval Postgraduate School i Monterey, Kalifornien, ger en annan möjlig förklaring till hur talibanerna kan ha använt biometrisk information i Kunduzattacken.

Istället för att de tar data direkt från HIIDE-enheter, sa han till MIT Technology Review, är det möjligt att talibansympatisörer i Kabul försett dem med databaser med militär personal mot vilka de kunde verifiera utskrifter. Med andra ord, redan 2016 kan det ha varit databaserna, snarare än själva enheterna, som utgjorde den största risken.

Oavsett vilket är vissa lokalbefolkning övertygade om att insamlingen av deras biometriska information har utsätt dem för fara. Abdul Habib, 32, en före detta ANA-soldat som förlorade vänner i Kunduz-attacken, skyllde på tillgången till biometrisk data för deras död. Han var så oroad över att även han kunde identifieras av databaserna att han lämnade armén – och Kunduz-provinsen – kort efter bussattacken.

När han pratade med MIT Technology Review strax före Kabuls fall hade Habib bott i huvudstaden i fem år och arbetat i den privata sektorn.

När det först introducerades var jag glad över detta nya biometriska system, sa han. Jag trodde att det var något användbart och armén skulle dra nytta av det, men nu när jag ser tillbaka tror jag inte att det var en bra tid att införa något sådant. Om de gör ett sådant system borde de också ha tänkt på att säkra det.

Och även i Kabul, tillade han, har han inte känt sig säker: en kollega fick höra att 'vi kommer att ta bort din biometri från systemet', men så vitt jag vet, när den väl har sparats, kan de inte ta bort den .

När vi senast talade med honom strax före utträdestiden den 31 augusti, när tiotusentals afghaner omringade den internationella flygplatsen Hamid Karzai i Kabul i försök att lämna på ett evakueringsflyg, sa Habib att han hade tagit sig in. Hans biometriska data var kompromissade, men med lite tur skulle han lämna Afghanistan.

Vilka andra databaser finns?

APPS kan vara ett av de mest belastade systemen i Afghanistan, men det är inte unikt – inte ens det största.

Den afghanska regeringen – med stöd av sina internationella givare – har anammat möjligheterna till biometrisk identifiering. Biometri skulle hjälpa våra afghanska partner att förstå vilka dess medborgare är ... hjälpa Afghanistan att kontrollera sina gränser; och ... tillåta GIRoA [regeringen i Islamiska republiken Afghanistan] att ha 'identitetsdominans', som en amerikansk militärtjänsteman uttryckte det i en 2010 biometrikonferens i Kabul.

Centralt i arbetet var inrikesministeriets biometriska databas, kallad Afghan Automatic Biometric Identification System (AABIS), men ofta kallad Biometrics Center. AABIS själv var modellerad efter det högklassificerade biometriska systemet för försvarsdepartementet som kallas Automatic Biometric Identification System, som hjälpte till att identifiera mål för drönarangrepp.

Afghaner evakueras via WhatsApp, Google Forms eller på något sätt som helst

Det enda hoppet för många som fångats av talibanernas maktövertagande är ett kaotiskt och ibland riskabelt svar från frivilliga online.

Enligt Jacobsens bok hade AABIS som mål att täcka 80 % av den afghanska befolkningen till 2012, eller ungefär 25 miljoner människor. Även om det inte finns någon allmänt tillgänglig information om hur många poster denna databas nu innehåller, och varken entreprenören som hanterar databasen eller tjänstemän från det amerikanska försvarsdepartementet har svarat på förfrågningar om kommentarer, en obekräftad siffra från LinkedIn-profilen för dess USA-baserade programchefen uppger det till 8,1 miljoner rekord.

AABIS användes i stor utsträckning på en mängd olika sätt av den tidigare afghanska regeringen. Ansökningar om statliga jobb och roller vid de flesta projekt krävde en biometrisk kontroll från MOI-systemet för att säkerställa att de sökande inte hade någon kriminell eller terroristbakgrund. Biometriska kontroller krävdes också för ansökningar om pass, nationellt ID och körkort, samt registreringar för landets högskoleprov.

En annan databas, något mindre än AABIS, var kopplad till e-tazkira, landets elektroniska nationella ID-kort. När regeringen föll hade den ungefär 6,2 miljoner ansökningar på gång, enligt regeringen Nationella statistik- och informationsmyndigheten , även om det är oklart hur många sökande som redan lämnat in biometriska uppgifter.

Biometri användes också - eller åtminstone publicerades - av andra statliga myndigheter också. Den oberoende valkommissionen använde biometriska skannrar i ett försök att förhindra väljarfusk under 2019 års parlamentsval, med tvivelaktiga resultat . År 2020, ministeriet för handel och industri meddelat att den skulle samla in biometri från dem som registrerade nya företag.

Trots uppsjön av system var de aldrig helt kopplade till varandra. En Revision augusti 2019 av USA fann att trots de 38 miljoner dollar som spenderats hittills hade APPS inte uppfyllt många av sina mål: biometri var fortfarande inte integrerad direkt i dess personalfiler, utan var bara länkade med det unika biometriska numret. Systemet kopplade inte heller direkt till andra afghanska statliga datorsystem, som det hos finansministeriet, som skickade ut lönerna. APPS förlitade sig också fortfarande på manuella datainmatningsprocesser, sade revisionen, som gav utrymme för mänskliga fel eller manipulation.

En global fråga

Afghanistan är inte det enda landet som anammar biometri. Många länder är oroade över så kallade spökmottagare – falska identiteter som används för att olagligt samla in löner eller andra medel. Att förhindra sådana bedrägerier är en vanlig motivering för biometriska system, säger Amba Kak, chef för global policy och program vid AI Now-institutet och en juridisk expert på biometriska system.

Det är verkligen lätt att måla upp den här [APPS] som exceptionell, säger Kak, som medredigerade en bok om global biometrisk policy . Det verkar ha mycket kontinuitet med globala erfarenheter kring biometri.

'Biometriskt ID som det enda effektiva sättet för juridisk identifiering är … felaktigt och lite farligt.'

Amber Kak, AI nu

Det är allmänt erkänt att det är en rättighet att ha juridiska identifieringsdokument, men att blanda ihop biometriskt ID som det enda effektiva sättet för juridisk identifiering, säger hon, är felaktigt och lite farligt.

Kak ifrågasätter om biometri – snarare än policyfixar – är den rätta lösningen på bedrägerier, och tillägger att de ofta inte är evidensbaserade.

Men till stor del driven av amerikanska militära mål och internationell finansiering, har Afghanistans utbyggnad av sådan teknik varit aggressiv. Även om APPS och andra databaser ännu inte hade uppnått den funktionsnivå de var avsedda för, innehåller de fortfarande många terabyte med data om afghanska medborgare som talibanerna kan bryta.

Identitetsdominans – men av vem?

Det växande larmet över de biometriska enheterna och databaserna som lämnats kvar, och mängder av andra uppgifter om det vanliga livet i Afghanistan , har inte stoppat insamlingen av människors känsliga uppgifter under de två veckorna mellan talibanernas inträde i Kabul och det officiella tillbakadragandet av amerikanska styrkor.

Den här gången samlas uppgifterna mestadels in av välmenande volontärer i osäkra Google-formulär och kalkylblad , och lyfter antingen fram att lärdomarna om datasäkerhet ännu inte har lärts – eller att de måste läras om av alla inblandade grupper.

Singh säger att frågan om vad som händer med data under konflikter eller statlig kollaps måste uppmärksammas mer. Vi tar det inte på allvar, säger han, men det borde vi, särskilt i dessa krigshärjade områden där information kan användas för att skapa mycket förödelse.

Kak, forskaren om biometrilagstiftning, föreslår att det kanske bästa sättet att skydda känslig data skulle vara om den här typen av [data]infrastrukturer ... inte byggdes i första hand.

För Jacobsen, författaren och journalisten, är det ironiskt att försvarsdepartementets besatthet av att använda data för att fastställa identitet faktiskt kan hjälpa talibanerna att uppnå sin egen version av identitetsdominans. Det skulle vara rädslan för vad talibanerna gör, säger hon.

I slutändan säger vissa experter att det faktum att den afghanska regeringens databaser inte var särskilt kompatibla kan faktiskt vara en räddning om talibanerna försöker använda uppgifterna. Jag misstänker att APPS fortfarande inte fungerar så bra, vilket förmodligen är bra i ljuset av de senaste händelserna, sa Dan Grazier, en veteran som arbetar på övervakningsgruppen Project on Government Oversight, via e-post.

Men för dem som är anslutna till APPS-databasen, som nu kan hitta sig själva eller sina familjemedlemmar jagade av talibanerna, är det mindre ironi och mer svek.

Den afghanska militären litade på sina internationella partners, inklusive och ledda av USA, för att bygga ett system som detta, säger en av personerna som är bekanta med systemet. Och nu kommer den databasen att användas som den [nya] regeringens vapen.

Den här artikeln har uppdaterats med kommentarer från försvarsdepartementet. I en tidigare version av den här artikeln angav en källa att det inte fanns någon policy för radering eller datalagring; han har sedan klargjort att han inte kände till en sådan policy. Berättelsen har uppdaterats för att återspegla detta.

Dölj