CBP和ICE的人脸识别应用实际上无法验证人员身份

📢 转载信息

原文链接：https://www.wired.com/story/cbp-ice-dhs-mobile-fortify-face-recognition-verify-identity/

原文作者：Dell Cameron, Maddy Varner

---

据WIRED审查的记录显示，目前在美国各地的城镇中被美国移民特工使用的人脸识别应用 Mobile Fortify，并非被设计用于可靠地识别街上的人员，并且是在缺乏历史上管辖影响人们隐私的技术部署所需审查的情况下被部署的。

记录显示，美国国土安全部（DHS）于2025年春季启动了Mobile Fortify，旨在“确定或核实”在联邦行动中被DHS特工拦截或拘留的个人的身份。DHS明确将此次部署与总统唐纳德·特朗普上任第一天签署的一项行政命令联系起来，该命令要求通过加速驱逐、扩大拘留以及对各州施加资金压力等策略，对无证移民进行“全面而高效”的打击。

然而，尽管DHS一再将Mobile Fortify定性为通过人脸识别来识别人员的工具，但该应用实际上并不能对联邦移民特工拦截的人员进行身份“验证”——这是该技术的一个众所周知的局限性，也是Mobile Fortify的设计和使用方式所决定的功能。

美国公民自由联盟（ACLU）言论、隐私与技术项目副主任内森·韦斯勒（Nathan Wessler）说：“这项技术的每家制造商、拥有政策的每个警察部门都非常清楚，人脸识别技术无法提供身份的最终确认，它会犯错，它仅用于生成线索。”

WIRED审查的记录还显示，DHS去年5月对Fortify的仓促批准，得益于其取消了集中化的隐私审查，并悄然移除了针对人脸识别的部门级限制——这些变更由一位前传统基金会律师兼“2025计划”的贡献者监督，此人现任DHS的高级隐私职位。

DHS——尽管一再受到监督官员和非营利隐私监督机构的呼吁，拒绝详细说明特工正在使用的具体方法和工具——已使用Mobile Fortify扫描的不仅是“目标人员”的面孔，还包括后来被证实是美国公民的人以及其他正在观察或抗议执法活动的人。

报道记录了联邦特工告诉公民他们正被人脸识别技术记录，并且他们的面部信息将在未经同意的情况下被添加到数据库中。其他报道描述了特工如何将口音、感知到的族裔或肤色作为升级遭遇的基础——然后在拦截开始后，将人脸扫描作为下一步。这些案例共同展示了DHS执法向低级别街头拦截以及随后的生物识别捕获（如人脸扫描）的广泛转变，但关于该工具的操作和使用却缺乏透明度。

Fortify的技术将人脸捕获部署到距离美国边境数百英里的地方，使DHS能够生成那些“可以想象”是“美国公民或合法永久居民”的面部非自愿性面部数据。与它向海关和边境保护局（CBP）和移民和海关执法局（ICE）特工部署的情况一样，Fortify的功能今天主要通过法庭文件和特工的宣誓证词得以显现。

在本月的联邦诉讼中，伊利诺伊州和芝加哥市的律师表示，自启动以来，该应用已在现场“使用了超过10万次”。

在去年的俄勒冈州作证时，一名特工说，他用人脸识别应用拍摄的一名被拘留妇女的两张照片产生了不同的身份。该特工作证说，该女子被戴上手铐并低着头，这促使他不得不将她身体摆正以获取第一张图像。他作证说，这个动作让她痛苦地叫了一声。该应用返回了名叫玛丽亚（Maria）的女性的姓名和照片；一个特工评级为“可能”的匹配。

特工们叫出了名字，“玛丽亚，玛丽亚”，以试探她的反应。当她没有回应时，他们又拍了另一张照片。该特工作证说，第二次结果是“可能的”，但他补充说：“我不知道。”当被问及什么构成了合理理由时，该特工引用了该女子说西班牙语、她与一些看起来像非公民的人在一起，以及通过人脸识别得出的“可能匹配”。该特工作证说，该应用没有显示系统对匹配的信心程度。“法官大人，这只是一张图片。您必须看看眼睛、鼻子、嘴巴和嘴唇。”

特工们将俄勒冈州的行动描述为“固守边境行动”（Operation Fortify the Border）的一部分，并将太平洋西北地区的执法行动具体称为“黑玫瑰行动”（Operation Blackrose）。

数字权利非营利组织电子前沿基金会（Electronic Frontier Foundation）的高级职员律师马里奥·特鲁希略（Mario Trujillo）说：“人脸识别可能会出错，而且过去确实出错过。”“在这里，你所期望的保障措施——信心分数、明确的阈值、多张候选照片——似乎并不存在。”

出现多个身份并非错误，而是Mobile Fortify在现场运作方式的一个特点：无论特工如何使用它，该系统都被设计为生成候选匹配项，而不是确认项。Fortify不会详尽地搜索庞大的生物识别图库，而是将照片转换为数学模板，并仅返回得分足够高以被视为可能匹配的条目。该阈值可以手动设置，或根据响应时间要求和系统负载动态调整。

当在受控条件之外拍摄图像时，即使是微小的差异——头部倾斜、光照、阴影、裁剪、焦点或表情——都可能改变模板并重新排列候选照片组。更快的响应还需要更小的候选照片组。这是要求实时结果所带来的显著的权衡。

当一张取景不佳的街景照片导致该主体被系统提前排除时，任何匹配都必然是错误的。

Mobile Fortify的主要功能是通过将其数据收集从入境口岸转移到远离美国边境的常规ICE拦截活动，来增加DHS收集的生物识别数据（包括指纹）的数量。这些数据存储在通过一个名为“自动目标系统”（ATS）的集中化平台链接的数据库中。CBP表示数据保留最长可达15年，但如果与CBP控制范围之外的其他机构共享，可能会保留更长时间。

在众多生物识别系统中，ATS与“旅行者验证系统”（TVS）相关联，后者由CBP在入境口岸、预先入境审查以及其他与边境穿越相关的筛查中使用。根据CBP的政策，选择退出生物识别身份识别的美国公民的照片和生物识别数据应在一天内从TVS中删除。

内部记录显示，通过Fortify收集的数据也可能存储在“扣押和逮捕工作流程”（SAW）中，该系统被描述为“CBP保留有关人员的负面信息”的“生物识别图库”。与TVS不同，SAW用于情报目的和线索生成。“负面命中”并不表示无证身份、犯罪行为或逮捕的可能理由。美国公民没有被明确排除在外，记录保留期最长可达15年。

ICE特工被指示在尝试匹配指纹之前先为人脸识别拍摄对象照片，法庭记录显示，这通常是在办公室而非街头进行的，尽管指纹是确认身份更可靠的生物识别特征。这种顺序将收集的速度和便捷性置于身份最终确认之上。当采集指纹时，它们会通过ATS路由到IDENT数据库，并至少保留75年。

记录还显示，CBP控制的、由Fortify提供的另一个负面监视名单——“固守边境热点名单”（Fortify the Border Hotlist）的存在。该名单仅在一个公开发布的文件中被提及，并由404 Media去年首次披露。该记录没有描述列入该监视名单的标准，也没有描述任何移除或申诉程序。目前尚不清楚美国公民是否被列入其中。

DHS未回应有关控制该监视名单的标准、美国公民是否被添加或是否存在针对被错误列入的人员的补救程序的提问。

美国参议员埃德·马基（Ed Markey）周二发布的一封信警告说，DHS官员曾建议建立一个数据库来编目抗议或观察移民执法的人员。信中引用了公开声明和内部指示，指示特工收集抗议者和旁观者的图像和个人信息。马基周三在一份声明中表示，DHS部署了一个“全套监控技术”，用于监控“公民和非公民”，称其为“噩梦中的场景”。

特鲁希略说：“这个应用以及ICE和CBP正在做的事情存在一系列连锁问题。”“在内部进行实地人脸识别扫描是极其具有侵入性的。你正在获取一个人的面部测量数据，并将其与数据库中数百万张照片进行比较。它在没有实际确定性的情况下，给人一种确定性的表象。”

特鲁希略还认为，“有一个直接的论点，即DHS及其下属机构正在超越其权限。”

Fortify具体依赖于NEC公司（NEC Corporation of America）开发的匹配算法，这是这家总部位于东京的日本跨国公司的美国子公司，正如WIRED上个月首次报道的那样。

国家标准与技术研究院（NIST）的联邦科学家进行的测试（与DHS和CBP合作进行）表明，当图像在受控环境之外拍摄时，人脸识别的准确性会急剧下降，即使是性能最佳的NEC型号也是如此。这些测试区分了在移民办公室拍摄的“高质量签证类照片”和在现实世界条件（如移民通道或注册旅客自助服务亭）下捕获的“野外”图像。

在入境口岸，CBP依赖于严格控制的签证照片：固定的摄像头、合作的主体、中性的表情、纯净的背景和统一的照明。如果主体的头部超出了狭窄的尺寸范围，图像将被拒绝。NIST表示，即使是高度准确的系统，在处理取景不佳或头部倾斜时也会遇到困难。

手机拍摄的街景照片缺乏这些控制。光照多变，角度会变化，并且现场运动模糊很常见，其影响程度与持手机者的稳定程度一样，很大程度上取决于环境。高分辨率本身并不能解决这些限制。

WIRED对NEC近期获得的人脸识别专利的审查显示，该公司的技术设计目的更多的是在不完美条件下大规模运行，而不是最终确认身份。这些专利描述了将人脸图像转换为生物识别模板，并使用相似性得分和可调节阈值将其与存储记录进行比较的系统，其明确目标是在图像质量变化时保持处理能力。

这些专利也承认了一个核心的权衡。NEC描述了调整匹配阈值和系统行为以平衡速度、规模和准确性，并指出降低阈值可以减少延迟和失败的交易，同时增加误报的风险；而收紧阈值则会产生相反的效果。阈值可以根据操作因素（如系统负载、使用频率或性能速度）动态调整。

为了支持实时使用，这些专利描述了配置为在几秒钟的时间窗口内停止搜索的系统，如果在该窗口内未找到匹配项。在这些情况下，系统仍可能将得分最高的候选配对提交给人工审查，即使该分数不足以进行自动匹配。这些限制减少了计算需求并实现了快速响应，但它们也限制了对大型数据库进行彻底搜索的程度，从而产生了暗示性而非决定性的结果。

NEC未回应有关其向美国移民机构许可人脸识别技术的提问，包括其系统在不受控制的现场条件下如何设计的性能、它向政府客户提供哪些保障措施或使用限制，以及它在许可其产品之前是否评估过公民自由或人权影响。

亲隐私非营利组织“需求进步教育基金”（Demand Progress Education Fund）的政策主管艾米莉·彼得森-卡辛（Emily Peterson-Cassin）警告说，不受约束的人脸识别技术威胁着言论自由和公民自由。“隐私保护措施对于阻止未经审查的工具（如Mobile Fortify）的错误目标是至关重要的，”她说，“这是防止这项技术扼杀我们最基本自由的最低限度保护措施。”

在特朗普第二次任期开始后的几天和几周内，DHS官员开始拆除限制人脸识别使用的政策和监督检查，包括那些旨在执行国会规定的隐私保护的政策。如果DHS今天有管辖何时、如何以及在何种保障措施下可以使用人脸识别的企业级政策，那它也不是公开的。

在线档案显示，2023年实施的最后一份此类指令在特朗普就职三周后从该机构网站上消失了。在其他限制中，指令026-11规定，人脸识别不应作为法律或民事执法行动的唯一依据，并且美国公民在收集目的并非执法时应有权选择退出。

“DHS尚未公开取代其先前的人脸识别指令，而且看起来DHS对人脸识别技术的用途没有任何政策或限制，”非营利组织电子隐私信息中心（Electronic Privacy Information Center）的资深顾问兼其监控监督项目主任杰拉米·斯科特（Jeramie Scott）说。

该指令还禁止“系统性、不加区别或大范围的监控、监视或跟踪”。它规定人脸识别不得用于“对行使宪法权利的个人进行侧写、定性或歧视”（除年龄外有狭窄例外）。它禁止使用声称通过分析人脸来推断个人特征和特性的工具。它还将ICE和CBP对人脸识别的任何使用与总部级别的审查和授权流程挂钩，分别由DHS的首席隐私官和信息官执行。

Fortify是在指令026-11消失不到两个月后的2025年5月获得快速批准的。CBP和ICE的隐私官员仅凭一己之力裁定，根据联邦法律，不需要新的隐私评估——这是一项他们以前不具备的权力。记录显示，此类决定历史上由总部负责隐私合规的高级主任作出，该官员代表部门首席隐私官行事，并且独立于操作机构。

404 Media首次披露的一份免责声明记录了这次更换。CBP声称，它于2025年3月3日“承担了审查和裁决”隐私审查的责任，理由是罗马·扬科夫斯基（Roman Jankowski）领导的办公室发布的内部政策指导，扬科夫斯基在特朗普就职当天被任命为DHS首席隐私官。

联邦指南通常要求，当一个机构部署收集公众可识别信息的新技术，或实质性改变收集数据的方式、地点或对象时，需要进行隐私评估。它们还标记出引入“新隐私风险”的“现有信息技术系统的新用途”，包括可能开辟数据暴露新途径的变更。

在加入政府之前，扬科夫斯基曾在传统基金会及其监督项目工作，他是该组织“2025计划”中关于特朗普第二任期的蓝图的贡献者之一。该文件建议将ICE和CBP合并；削弱部门的集中监督；并将民权和隐私审查职能从DHS转移到本应由其监督的机构。

斯科特说：“这种对人脸识别的轻率态度对我们的隐私、公民自由和民权产生了现实世界的后果，而这种后果因现有监督机制被削弱而加剧。”“结果，正如我们在Mobile Fortify中看到的那样，是对技术缺乏有意义的审查。”

马基参议员和同事们本周推出了旨在禁止ICE和CBP使用某些人脸识别和生物识别监控工具的立法，称这些机构建立了一个广泛的监控网络，用于在远离边境的地方扫描人们，且没有他们的同意、问责制或明确的法律限制。该法案的全文（简称“ICE Out of Our Faces Act”）在撰稿时尚未公布。

马基周三在新闻发布会上说：“人脸识别技术处于我们国家在过去一年中建立的数字罗网的中心。”“它是危险的、专制的，而且违宪的。”

Matt Giles 进行了补充报道。

---

🚀 想要体验更好更全面的AI调用？

欢迎使用青云聚合API，约为官网价格的十分之一，支持300+全球最新模型，以及全球各种生图生视频模型，无需翻墙高速稳定，文档丰富，小白也可以简单操作。