Un incident récemment découvert révèle d’importantes lacunes en matière de surveillance et de conformité au sein du Département de la Sécurité intérieure (DHS). Pendant sept mois, l’agence a conservé illégalement une mine de données sensibles de la base de données sur les gangs du département de police de Chicago, soulevant de sérieuses inquiétudes quant aux pratiques de surveillance nationale.
En juin 2021, un agent de terrain d’I&A a demandé l’accès à la base de données controversée des gangs de Chicago. Cette demande découle d’une décision du FBI d’élargir sa propre liste de surveillance du crime organisé transnational, appelée TADP (Transnational Organized Crime Actor Detection Program), pour inclure le gang de rue Latin Kings. L’objectif de l’initiative du DHS était de voir si les renseignements locaux pouvaient être utilisés pour identifier les membres potentiels de gangs signalés pour être inclus sur des listes de surveillance fédérales telles que l’ensemble de données de détection des terroristes dans les aéroports et aux postes frontaliers.
Le problème ? La base de données des gangs de Chicago est notoirement peu fiable, truffée d’inexactitudes et de données biaisées. Les inspecteurs avaient précédemment prévenu que la police ne pouvait pas vérifier avec précision son contenu. Les entrées contenaient des âges impossibles, des identifiants absurdes et des étiquettes désobligeantes. Cette base de données était principalement utilisée par les forces de l’ordre locales, mais ses failles avaient des conséquences importantes pour les individus qualifiés de membres de gangs :
- Application de l’immigration : Alors que Chicago fonctionne selon une politique de « ville sanctuaire » limitant la coopération directe avec l’ICE, l’exclusion de la base de données des gangs a permis aux agents d’immigration d’accéder aux données plus de 32 000 fois en une décennie.
- Impacts sur la justice pénale : Des allégations d’appartenance à un gang, même sans arrestation ni condamnation, ont été utilisées dans les dossiers judiciaires et les audiences de détermination de la peine, ce qui a potentiellement eu un impact sur la libération sous caution et les peines.
Malgré ces signaux d’alarme, le DHS a procédé à la demande de données, mais le processus est rapidement tombé dans le désarroi. Les processus d’examen interne ont été contournés, les délais de surveillance critiques n’ont pas été respectés et le personnel clé a changé de poste sans passer le relais en matière de gestion de projet.
L’accord, qui stipulait finalement que toutes les données des citoyens américains devaient être supprimées d’ici un an, a été signé par une personne non autorisée. En avril 2022, malgré cette prétendue date limite, I&A conservait encore près de 800 dossiers contenant des informations sensibles sur les résidents de Chicago. L’agence n’a supprimé les données qu’en novembre 2023, bien après que le délai requis soit écoulé et qu’une enquête formelle ait révélé la violation.
Cet incident révèle plusieurs tendances préoccupantes :
- Contrôle laxiste : Le DHS ne dispose pas de contrôles de base pour suivre la collecte et l’utilisation des renseignements. Il a fallu une longue enquête du Government Accountability Office (GAO) pour découvrir cette défaillance, qui était associée à une violation interne qui a laissé des centaines de rapports sensibles accessibles à des utilisateurs non autorisés.
- Éroder la protection des libertés civiles : En contournant les politiques des villes sanctuaires par le biais d’accords de partage de données, le DHS peut cibler activement des individus sans justification légale. Cette pratique viole potentiellement les droits des citoyens et résidents américains qui ont été injustement qualifiés de menaces.
- Biais d’amplification des données peu fiables : Le recours à la base de données défectueuse des gangs de Chicago met en évidence à quel point les données biaisées et inexactes peuvent alimenter des pratiques de surveillance nuisibles.
Bien que l’ensemble de données de Chicago ait désormais été supprimé, le DHS continue de poursuivre de vastes initiatives de partage de données, visant à consolider les informations sensibles entre les agences. Cela soulève de sérieuses questions sur l’engagement de l’agence à protéger les libertés civiles et à utiliser des données précises de manière responsable dans son travail de renseignement. Tant que des mécanismes de surveillance robustes ne seront pas mis en œuvre et que les garanties contre les données biaisées ne seront pas renforcées, ces risques continueront de s’intensifier.
