S'inquiéter du mauvais programme d'entrée

Les politiciens marquent des points auprès d'une population américaine effrayée en exagérant le danger supposé de laisser entrer jusqu'à 10,000 18 réfugiés syriens, mais un risque bien plus grand ou réel existe dans les lacunes actuelles du programme d'exemption de visa, écrivent Coleen Rowley et Georgianne Nienaber. (Clarification ajoutée le 2015 décembre XNUMX.)

Par Coleen Rowley et Georgianne Nienaber

Toute l’angoisse politique suscitée par l’éventuelle réinstallation de quelques milliers de réfugiés syriens contraste fortement avec le manque relatif de préoccupation du Congrès concernant le programme d’exemption de visa (VWP), tout aussi problématique, sinon plus intrinsèquement problématique. Ce programme administré par le Département de la Sécurité intérieure (DHS) de longue date, historiquement prouvé dangereux, mais peu compris, a permis à 21,231,396 38 2013 visiteurs étrangers de XNUMX pays de passer par les points d'entrée américains avec un contrôle minimal, voire inexistant, selon les registres officiels de XNUMX (les plus récents). données publiées).

Les chiffres devraient faire réfléchir, puisque les visiteurs ont admis chaque année via le VWP sont terminés fois 2,000 plus que les « jusqu'à 10,000 XNUMX » réfugiés syriens proposés il y a quelques mois par le président Barack Obama pour une éventuelle réinstallation aux États-Unis. Le nombre de participants au VWP est presque fois 20,000 plus que les 1,300 300 Syriens précédemment autorisés à entrer aux États-Unis depuis le début du conflit il y a plus de quatre ans. Le programme VWP autorise XNUMX fois plus de visiteurs étrangers à entrer aux États-Unis que de réfugiés de tous pays confondus.

Of ceux qui entrent dans le cadre du VWP: 293,217 venaient de Belgique ; 1,804,035 512,299 13 de France ; et XNUMX XNUMX de Suède. Même avant les récents attentats de « Charlie Hebdo » et ceux du XNUMX novembre à Paris, on savait que le Royaume-Uni, la France, la Belgique et la Suède émergeaient comme bases d'attache pour les extrémistes islamiques rejoignant l'État islamique (également connu sous le nom d'EIIL, ISIS ou Daesh). Ces pays, parmi d’autres bénéficiant du programme de dérogation, offrent-ils donc un accès potentiellement facile aux États-Unis à certains de leurs citoyens de plus en plus radicalisés qui soutiennent désormais des organisations terroristes connues ?

Ce que nous savons et ce que nous ne savons pas

We suggéré l'année dernière que les États-Unis ont un trou béant dans leur surveillance du DHS et de l’Immigration and Customs Enforcement (ICE). Il y a eu peu de débats publics sur le VWP, un programme auquel participent actuellement 38 pays. Les pays participants conviennent d’assouplir les restrictions de voyage afin d’encourager le tourisme, le commerce et les voyages d’affaires.

Avant de voyager aux États-Unis par voie maritime ou aérienne, les participants au VWP doivent remplir en ligne un formulaire du système électronique d'autorisation de voyage (ESTA). Cela coûte la modique somme de 14 dollars et suppose que le demandeur dit la vérité sur ses précédents refus de visa et ses démêlés avec la justice.

Depuis novembre 2014, nouvelle information, y compris des données de passeport supplémentaires, des informations de contact et des noms ou pseudonymes potentiels, sont requis. Une fois que le demandeur a rempli sa demande ESTA, il n'a besoin d'aucun autre document qu'un passeport valide de l'un des pays participants.

« Dès l’atterrissage aux États-Unis », selon l’optimiste mars 2015 témoignage du directeur de la Heritage Foundation Steven P. Bucci, « les individus doivent fournir des informations biographiques et biométriques qui sont vérifiées par rapport à des ensembles supplémentaires de bases de données biométriques contrôlées par le DHS (Automated Biometric Identification System ou IDENT) et le FBI (Integrated Automated Fingerprint Identification System ou IAFIS). L'individu est à nouveau contrôlé via TECS, l'ATS et l'APIS et subit une inspection supplémentaire si nécessaire. À tout moment de ce processus, les responsables de la sécurité peuvent empêcher une personne d’entrer aux États-Unis si elle est considérée comme présentant un risque pour la sécurité ou si elle n’est pas éligible pour voyager aux États-Unis.

Témoignant devant le sous-comité sur la sécurité frontalière et maritime, comité sur la sécurité intérieure, à la Chambre des représentants des États-Unis, Bucci a donné l'impression qu'il s'agissait d'un « processus de sélection robuste », mais ce que nous ne savons pas, ce qui manque cruellement à son pronostic optimiste, C'est le nombre de plus de 1.1 million de suspects terroristes qui figurent sur les principales « listes de surveillance des terroristes » qui peuvent être identifiés de manière concluante par les seules données biométriques, comme le suggère le témoignage de Bucci.

Serait-il plus probable que le seul véritable obstacle à l'entrée aux États-Unis soit l'agent des douanes et de la protection des frontières au point d'entrée, qui tamponne le passeport, avec ou sans quelques questions, et avec peu de moyens de vérification ? À moins qu'une personne ne soit inscrite sur la liste de surveillance des terroristes ou sur la liste d'interdiction de vol, le voyageur VWP est libre d'entrer pendant 90 jours maximum ou de disparaître sous terre.

Le témoignage du directeur de la Heritage Foundation comprenait un tableau incroyablement compliqué (ci-dessous) sur la façon dont le système VWP est utilisé. censé fonctionner, mais le tableau soulève autant de questions qu’il n’en répond. Il ne répond certainement pas aux questions les plus importantes concernant l’efficacité réelle du processus de surveillance, de vérification et de signalement.

 

 

 

 

 

 

La réglementation ESTA présente également des lacunes béantes dans son application. En 2010 (le dernières données disponible), 364,000 90 voyageurs ont pu voyager dans le cadre du programme VWP sans même l'approbation ESTA minimale vérifiée par les compagnies aériennes, selon le Government Accountability Office (GAO). Personne ne sait dans quelle mesure ces passagers présentaient un risque pour la sécurité ou s'ils ont quitté le pays après la limite requise de XNUMX jours pour leur séjour.

Historiquement, il convient de noter que les terroristes alignés sur Al-Qaïda ont déjà utilisé le VWP pour accéder à des cibles faciles aux États-Unis. Zacarias Moussaoui, citoyen français et plus tard condamné pour les attentats du 9 septembre, a voyagé à bord du VWP avant de s'inscrire dans les écoles de pilotage d'Oklahoma et de Minneapolis avant le 11 septembre.

Richard Reid, le « Shoebomber », ainsi qu'Ahmed Ajaj, ont également voyagé à bord du VWP. En décembre 2001, Reid a utilisé un passeport britannique délivré par Amsterdam pour embarquer sur un vol d'American Airlines reliant Paris à Miami. Lors d'un autre incident, les agents frontaliers ont attrapé Ajaj avec du matériel pour fabriquer des bombes et un aide-mémoire expliquant comment mentir aux agents frontaliers. Ajaj utilisait un passeport suédois sur le VWP.

Ramzi Yousef, l'un des principaux auteurs de l'attentat à la bombe contre le World Trade Center en 1993 et ​​co-conspirateur dans le complot Bojinka (attentat à la bombe contre une compagnie aérienne) pour faire exploser 11 gros porteurs américains, a utilisé le VWP sur un passeport britannique frauduleux :

« Yousef était monté à bord à Peshawar avec un passeport britannique frauduleux, vraisemblablement sans visa américain, et lorsqu'il est arrivé à JFK [aéroport de New York], il a présenté un passeport irakien à son propre nom, sans visa. Yousef a été envoyé aux inspections secondaires où il a demandé l'asile politique ; il a été libéré sous son propre engagement et a continué à organiser l’attentat à la bombe contre le WTC.

Malgré le fait que Youssef et Ajaj ont été capturés en 1992, avec de nombreux faux passeports, Youssef n'a même pas été arrêté, mais a été libéré aux États-Unis, et Ajaj a également été libéré plus tard. Ces exemples flagrants se sont tous produits avant ou peu après que « le 9 septembre ait tout changé ». Certains de ces problèmes ont probablement été résolus, mais personne ne sait si la collecte et la gestion des « mégadonnées » après le 11 septembre n’ont pas créé de nouveaux problèmes.

Un BIG de 2004 évaluation du VWP a encore constaté des problèmes importants et a demandé des réformes dans 14 domaines. Une réforme impliquait le développement d'un processus permettant de vérifier toutes les données de passeport perdu et volé (LASP) fournies par les gouvernements participants au VWP par rapport aux données d'entrée et de sortie dans les systèmes américains.

(ici) , préparé pour le Congrès par le Congressional Research Service, indique que les mandats de réforme de 2008, requis en raison de l'évaluation du BIG de 2004, ne sont pas terminés. Le DHS a terminé les programmes pilotes, mais selon le Government Accountability Office (GAO), « le DHS ne peut pas s’engager de manière fiable sur le moment et la manière dont le travail sera accompli pour fournir une solution de sortie complète à ses près de 300 points d’entrée ».

En 2012, témoignage au GAO par Rebecca Gambler, directrice par intérim de la sécurité intérieure et de la justice, a révélé que des données sont collectées par certains pays du VWP mais partagé par personne.

« En janvier 2011, 18 des 36 pays participant au programme d'exemption de visa avaient satisfait aux exigences du PCSC (Preventing Combating Serious Crime) et de l'accord de partage d'informations, mais les modifications du réseau et les mises à niveau du système requises pour permettre ce partage d'informations n'ont pas été réalisées. complété pour tous les pays du programme d’exemption de visa.

En juillet 2015, le DHS, en collaboration avec le DOJ et le Département d'État (DOS), terminé Accords PCSC, « ou leur équivalent avec 35 pays (VWP) et deux pays supplémentaires pour partager des informations biographiques et biométriques sur des terroristes potentiels et des criminels graves ». Les accords sont en place, mais les informations sont vagues sur le partage de données. Le partage complet des données ferait-il une différence ? Ou les autorités créent-elles une botte de foin encore plus grande de données inutilisables ?

Plus récemment, le 18 novembre, le sénateur Mark Warner, démocrate de Virginie, dit Semaine fédérale de l'informatique que les informations fournies par les voyageurs dans le cadre du programme de dérogation « n’incluent pas nécessairement les voyages clandestins vers un territoire contrôlé par le groupe État islamique ». Warner a ajouté que VWP n'enregistre pas les endroits où les détenteurs de passeport voyagent au-delà de leurs destinations initiales :

« Nous ne savons pas combien de ressortissants européens sont partis de France ou d'ailleurs vers la Turquie ni d'où ils sont partis, et [ils] arrivent ici pratiquement sans contrôle. L'année dernière, 10 millions de personnes titulaires d'un passeport allemand se sont rendues en Turquie en raison de l'énorme population turque en Allemagne et nombre d'entre elles reviennent rendre visite à des proches.»

Plus de questions que de réponses

Loin d’inspirer confiance, cet historique et les informations disponibles limitées devraient soulever davantage de questions, notamment les suivantes :

–Le « Terrorist Identities Datamart Environment » (TIDE) et la Terrorist Screening Database (TSDB), la principale ou la seule « liste de surveillance des terroristes », sont-ils vérifiés pour les noms et les identifiants de passeport des candidats et/ou entrants du VWP afin de détecter tout terroriste ? des suspects cherchant à entrer ? (MARÉE est le référentiel central d'informations du gouvernement américain sur l'identité des terroristes internationaux, mais la liste s'est allongée jusqu'à atteindre 1.1 million de personnes.)

– Est-ce que le caractère trop inclusif de données pour la plupart non pertinentes, identifiées de manière non biométrique (et même non biographique) dans les bases de données primaires plus vastes de « connaissance totale de l’information » des agences américaines et étrangères, où des milliards de métadonnées ont été aspirées et stockées ? , aider ou entraver l'exactitude du processus compliqué de vannage ou de « nomination » pour compiler TIDE/TSDB et les listes d'interdiction de vol et de sélection ?

Avant le 25 décembre 2009, le Centre de détection des terroristes (TSC) ne mettait pas sur liste de surveillance le « terroriste en sous-vêtements » Umar Farouk Abdulmutallab. Comme il ne figurait pas sur la liste de surveillance des terroristes (TSDB), il a été autorisé à embarquer sur un vol à destination de Détroit. L’échec n’a jamais été pleinement expliqué, mais figurer sur la liste, semble-t-il, relève plus de l’art que de la science, car cela nécessite une « nomination » de la part des services de renseignement et des forces de l’ordre « d’origine » possédant des « soupçons raisonnables » et des informations d’identification biographiques sur la personne. nommé.

Bien sûr, les responsables auront toujours tendance à pécher par excès de prudence, ce qui signifie que la liste de 1.1 million de personnes sur TIDE finit par contenir de nombreux faux positifs, ou des « personnes » mal identifiées. C’est pourquoi, après des années de plaintes, les autorités ont dû trouver un moyen pour permettre aux personnes mal inscrites de contester l’inscription et de retirer leur nom de la « liste d’interdiction de vol ».

Le gouvernement rétorque – probablement à raison – qu'il est de loin préférable de tolérer le problème des listes inexactes « faussement positives » plutôt que de se tromper en n'incluant pas un véritable suspect terroriste « une aiguille dans une botte de foin ». Ce qui n'est pas dit, c'est à quel point la liste de 1.1 million de personnes est encore sous-inclusive et trop inclusive.

–Nous réalisons que les exemples d’échecs flagrants d’avant et vers le 9 septembre devrait être sans objet à la lumière des vastes changements initiés dans la collecte de données, l’exploration de données et l’affinement des processus de liste de surveillance après le 9 septembre. Ces échecs se sont produits avant que « Top Secret America » ne commence à aspirer des milliards de données sur des personnes partout dans le monde, y compris celles réalisées par les programmes massifs d'interception des communications de la NSA ; avant même que TIDE ou la liste d’interdiction de vol n’existent. Le Congrès doit savoir si l'un des récents participants aux attentats terroristes au Moyen-Orient ou en Europe aurait pu utiliser le programme de dérogation pour entrer aux États-Unis.

– La nouvelle « question à 64 millions de dollars » devient la suivante : quel est l’historique réel et actuel du processus d’inscription en liste de surveillance ? Combien, le cas échéant, parmi les dizaines de citoyens de l'un des 38 pays participants qui ont, rétrospectivement, été identifiés comme ayant participé à de récents incidents terroristes, n'étaient PAS répertoriés dans TIDE ou dans le TSDB et n'auraient donc pas été signalés s'ils avaient demandé entrer aux États-Unis via le VWP ? Quelle est la précision du fonctionnement réel du processus de nomination à plusieurs niveaux dans ses tentatives de filtrer avec précision le bon grain de l’ivraie, c’est-à-dire d’obtenir plus d’« aiguilles » et moins de « foin » ?

Le DHS et le NCTC connaîtront invariablement les réponses complètes à ces questions importantes, tandis que le public devra compter sur les recherches limitées des journalistes. En toute honnêteté, il a été rapporté que les frères Saïd et Chérif Kouachi, qui ont abattu 12 employés de « Charlie Hebdo », étaient impliqués dans le terrorisme américain. liste de surveillance pendant des années. On sait que l’un des frères s’est rendu au Yémen, peut-être pour s’entraîner auprès d’Al-Qaïda dans la péninsule arabique. Également du côté positif, Reuters rapporté que quatre des attaquants du 13 novembre à Paris figuraient sur la liste TIDE et qu'au moins un des attaquants figurait également sur la liste d'interdiction de vol américaine.

Le programme américain pour les réfugiés

La semaine dernière, la Chambre des représentants a voté un renforcement des restrictions à la réinstallation des réfugiés syriens aux États-Unis, en raison de leurs préoccupations concernant la sécurité nationale. Avec une majorité sans droit de veto, le projet de loi a été adopté par 289 voix contre 137, alors que les démocrates ont rejoint les républicains, soulignant le fait que l'un des participants aux attentats de Paris du 13 novembre était un Syrien entré en Europe avec un faux passeport tout en se faisant passer pour un réfugié.

Le projet de loi de la Chambre exige que le FBI et le Département de la Sécurité intérieure mettent en place des vérifications rigoureuses des antécédents des réfugiés, garantissant qu'ils ne représentent aucune menace. Mais le processus actuel de sélection minutieuse des réfugiés peut prendre des années avant d'être approuvé, car il nécessite des entretiens répétés, la fourniture par les candidats de données biométriques complètes. avant de voyager aux États-Unis (contrairement au VWP), et un contrôle beaucoup plus rigoureux que la simple vérification des listes de surveillance des terroristes. De nouvelles restrictions législatives s’avéreraient presque invariablement si onéreuses qu’elles empêcheraient pratiquement tous les réfugiés syriens de se réinstaller aux États-Unis.

En 2013, l'EDS enregistré un total de 69,909 XNUMX personnes admises aux États-Unis en tant que réfugiés. Les principaux pays de nationalité des réfugiés étaient l'Irak, la Birmanie et le Bhoutan. C’est près de sept fois le nombre de réfugiés syriens proposés, mais personne n’a sourcillé à propos de ces réfugiés.

Bien entendu, plus la botte de foin est grosse, plus il est difficile de retrouver un terroriste. Cela va à l’encontre de la mentalité du « collecter tout » et pourtant, avant même Edward Snowden, les lanceurs d’alerte ont tenté de sensibiliser le public aux problèmes qui sapent intrinsèquement la signification du « big data ». collecte et analyse.

"Le problème de la surveillance de masse, c'est que lorsque vous collectez tout, vous ne comprenez rien", a déclaré Snowden, un ancien sous-traitant de l'Agence de sécurité nationale. La collecte de données, même en ajoutant des identifiants biométriques, s'avérera intrinsèquement beaucoup moins utile pour prédire ou prévenir le terrorisme ou tout autre crime que pour identifier un auteur, c'est-à-dire résoudre un crime, une fois que le crime a été commis. C’est essentiellement ainsi que fonctionne le référentiel d’empreintes digitales du FBI. Une empreinte digitale a identifié l'un des assaillants parisiens morts APRÈS sa mort dans l'attaque.

Pourtant, personne ne pourrait accuser la base de données d’empreintes digitales d’avoir échoué. En effet, contrairement à la collecte massive de données entreprise après le 9 septembre, personne n’a jamais prétendu ou justifié le stockage d’empreintes digitales comme la solution ultime permettant de détecter les criminels/terroristes et de prévenir les crimes/attaques terroristes potentiels avant qu’ils ne se produisent.

Une appréciation réaliste similaire des avantages, des difficultés et des vulnérabilités d’une liste de surveillance des terroristes basée sur la collecte de mégadonnées, ainsi que des réponses honnêtes plutôt que le secret gouvernemental, sont nécessaires pour justifier la poursuite ou l’expansion éventuelle du VWP.

Clarification: Un article du Daily Mail circule selon lequel 102,313 100,000 Syriens ont été admis aux États-Unis en tant que résidents permanents légaux ; un contrepoint au débat sur les réfugiés syriens. Le titre dit : « Les chiffres montrent que plus de 2012 XNUMX Syriens sont venus en Amérique depuis XNUMX. » Voir: http://www.dailymail.co.uk/…/Figures-100-000-Syrians…

Les définitions servent à comprendre la signification des chiffres. Un réfugié est une personne qui a été contrainte de quitter son pays pour échapper à une guerre, une persécution ou une catastrophe naturelle.
Un résident permanent légal ou bénéficiaire d’une « carte verte » est défini par la loi sur l’immigration comme une personne qui a obtenu la résidence permanente légale aux États-Unis.

Au total, 60,010 2012 titulaires de visa syriens sont entrés aux États-Unis depuis 42,303. Un titulaire de visa peut être n'importe qui, étudiant, touriste, visa de travail BI, conjoint, fiancée ou réfugié. Selon l'article, 2012 1309 Syriens supplémentaires ont obtenu la citoyenneté depuis 2013. Au total, 2013 XNUMX réfugiés syriens sont entrés aux États-Unis en XNUMX, selon l’Annuaire américain des statistiques d’immigration de XNUMX.https://www.dhs.gov/…/files/publications/ois_yb_2013_0.pdf

Georgianne Nienaber contribue régulièrement au Huffington Post ainsi qu'à des publications régionales et internationales. Elle est membre de la Société des journalistes professionnels et des reporters et rédacteurs indépendants. En mai 2002, Coleen Rowley, co-auteur de cet article et ancien agent du FBI et conseiller juridique de la division de Minneapolis, a mis en lumière certaines des failles de sécurité d'avant le 9 septembre et a témoigné devant la commission judiciaire du Sénat sur les problèmes endémiques auxquels sont confrontés les États-Unis. le FBI et la communauté du renseignement.