Durante oito meses, cerca de 350 imigrantes que se dirigiam à fronteira dos Estados Unidos usaram o mesmo endereço na Califórnia como seu destino final declarado – uma casa de quatro quartos em algum lugar no Vale Central. A possível preocupação com a segurança do local foi sinalizada em um relatório independente sobre o aplicativo da Alfândega e Proteção de Fronteiras dos EUA, o CBP One, ao advertir que ele estava vulnerável a violações de segurança.
Nos 18 meses desde a sua introdução, mais de 765,000 agendamentos nos Portos de Entrada foram feitos por meio do CBP One, mas o Escritório do Inspetor Geral do Departamento de Segurança Doméstica (OIG) disse que o aplicativo foi lançado sem pensar suficientemente nos riscos.
“Gostaria apenas de salientar que ter um endereço nos Estados Unidos não é um requisito legal para poder pedir asilo”, disse Nicole Elizabeth Ramos, diretora do projeto de direitos de fronteira da Al Otro Lado, à Newsweek.
“Esse é um requisito adicional imposto pelo CBP por meio do aplicativo para limitar quem poderia se qualificar para proteção internacional nos Estados Unidos.”
Mistério sobre o endereço na Califórnia
Sete endereços foram destacados no relatório do OIG como sendo usados com frequência por imigrantes que fazem agendamentos em vários portos de entrada.
O relatório apontou para um local no centro da Califórnia, uma casa de família com quatro quartos, que foi usada por 358 indivíduos em um período de oito meses como endereço de destino final ao solicitar um agendamento para o CBP One.
“Dos 358 não-cidadãos, identificamos 266 não-cidadãos com sobrenomes diferentes que potencialmente não tinham relação entre si”, disse o relatório, acrescentando que os imigrantes que usaram o endereço ingressaram por todos os oito portos de entrada ao longo da fronteira.
Ramos disse que o aplicativo simplesmente não permite aos solicitantes de asilo prosseguir com a marcação de uma consulta, a menos que tenham um endereço nos EUA.
“Nem todo mundo que está buscando asilo nos Estados Unidos tem um endereço nos Estados Unidos, ou mesmo conhece alguém nos Estados Unidos, sem documentos ou com status de imigração”, disse ela, acrescentando ser provável que os imigrantes estivessem usando esse endereço específico para contornar esse problema.
O relatório também observou que os oficiais de imigração em um porto de entrada não podem ver os dados sobre os agendamentos em outro, o que torna mais difícil para alguém sinalizar o uso repetido do mesmo endereço.
O OIG disse que a patrulha de fronteira não tinha um meio de sinalizar dados suspeitos provenientes de seu próprio aplicativo. O que o aplicativo tem é a capacidade de notificar os agentes sobre quaisquer indivíduos suspeitos conhecidos pelo governo quando eles tentam se aproximar da fronteira.
Se o CBP analisasse os dados de agendamento mais detalhadamente, disse o OIG, isso poderia significar que os agentes estariam mais bem preparados ao realizar entrevistas com recém-chegados.
Nicole Ramos disse que era aparentemente impossível para muitos usuários conseguir um agendamento, com alguns clientes esperando até 10 meses para serem vistos pelos agentes de fronteira dos EUA.
Outras “vulnerabilidades” encontradas no aplicativo CBP One
Alguns não cidadãos que usavam o aplicativo, que até recentemente só estava disponível no norte do México e na Cidade do México, conseguiram criar várias contas para fazer várias tentativas de conseguir um agendamento na fronteira dos EUA.
O OIG disse que isso era fraudulento e deixava os outros com menos chance de ter seus casos ouvidos pelos funcionários da fronteira.
Em um caso, um imigrante armênio enviou 466 registros em apenas um mês para garantir sua entrevista.
Algumas contas foram criadas com segundos de diferença, o que levou os funcionários a acreditarem que os imigrantes estavam usando “bots ou scripts” para se inscreverem em seu nome, o que o CBP resolveu.
Ela colocou em dúvida essa narrativa, dizendo que as pessoas estavam simplesmente desesperadas para alcançar a segurança.
“Qualquer um de nós, inclusive o próprio comissário do CBP, se estivéssemos em uma situação em que temêssemos por nossas vidas e pelas vidas de nossos filhos, e nos dissessem que o fato de podermos salvar nossas vidas e quando poderíamos salvar nossas vidas dependia de nossa conta ser selecionada por um algoritmo, é claro que estaríamos envolvidos em várias contas”, disse Ramos.
Ela acrescentou que alguns imigrantes pedem ou pagam a outras pessoas para ajudá-los a conseguir um agendamento para atravessar a fronteira e não devem ser culpados pelo que esses outros indivíduos fizeram em seu nome.
Outros problemas de segurança também foram destacados no relatório, incluindo “vulnerabilidades de software” que poderiam deixar os dados dos imigrantes do CBP abertos ao uso indevido.
A análise do código do aplicativo e da versão web mostrou que os invasores poderiam contornar os protocolos de segurança e atacar os usuários.
O OIG criticou a CBP por não ter implementado patches no aplicativo em tempo hábil para corrigir problemas conhecidos e disse que isso era contra os protocolos mais amplos do DHS.
“O CBP fez melhorias significativas e continua a fortalecer o aplicativo para tratar de questões e preocupações relacionadas a riscos, incluindo medidas para garantir a equidade nas alocações de nomeações, após o trabalho de campo do OIG junto ao DHS no CBP One durante o período de agosto de 2023 a janeiro de 2024”, disse a porta-voz.
“O CBP tem sido diligente em trabalhar para prevenir e combater qualquer uso indevido do aplicativo ou qualquer exploração potencial de não cidadãos por parte de agentes mal-intencionados, e continuará a fortalecer essas contramedidas.”
O OIG disse que não encerraria o assunto até que tivesse visto evidências do CBP de que havia agido de acordo com suas recomendações para tornar o aplicativo CBP One mais seguro.
Nicole Ramos afirmou à Newsweek que mudanças precisavam ser feitas, pois alguns estavam caindo nas mãos daqueles de quem estavam fugindo, e até mesmo morrendo, à espera de uma consulta no CBP One.