Приложение CBP для мигрантов сталкивается с технологическими сбоями и недостатками безопасности

Автор: Катабелла Робертс, The Epoch Times

Официальное приложение, которое позволяет нелегальным иммигрантам планировать встречи с агентством в портах въезда в США, страдает от технических проблем и уязвимостей безопасности.

Отчет в приложении для телефонной связи Таможенной и пограничной службы США (CBP), известном как CBP One, был опубликован 19 августа и отправлен в Конгресс.

В докладе Управления генерального инспектора Министерства внутренней безопасности (OIG) изучалось, правильно ли CBP спланировала и внедрила телефонное приложение для обработки мигрантов, которые прибывают на юго-западную границу в поисках въезда в Соединенные Штаты.

OIG обнаружила, что, хотя CBP первоначально устранила недостатки в приложении после его внедрения, агентство не смогло официально оценить и смягчить «технологические риски, связанные с расширением приложения», чтобы позволить иммигрантам планировать назначения для представления себя для обработки на юго-западной границе. "

«Мы обнаружили, что CBP изначально не рассматривала критические факторы, такие как дизайн функциональности CBP One Genuine Presence, адекватность поддержки инфраструктуры приложений, достаточность языковых переводов и справедливость распределения назначений», — говорится в сообщении. В докладе говорится.

В результате неграждане, первоначально использующие новую функцию, столкнулись с сбоями в приложениях, получали частые сообщения об ошибках, сталкивались с языковыми барьерами и, возможно, не всегда имели равную возможность записаться на прием. Это продолжается.

CBP’s Одно телефонное приложение было создано в 2020 году, чтобы служить единым порталом для различных сервисов CBP.

Однако в январе 2023 года он был расширен при администрации президента Джо Байдена, чтобы иммигранты, желающие въехать в Соединенные Штаты, могли представить информацию и назначить встречи до прибытия в один из восьми пунктов въезда вдоль юго-западной границы.

Расширение было частью усилий администрации по предотвращению незаконного пересечения границы путем предоставления правовых путей.

Согласно июльскому пресс-релизу CBP, приложение «увеличило способность CBP более эффективно и упорядоченно обрабатывать иммигрантов, одновременно исключая недобросовестных контрабандистов, которые угрожают и получают прибыль от уязвимых мигрантов». "

Только в июле федеральное агентство обработало более 38 000 человек с назначениями в портах въезда через приложение.

С тех пор как функция планирования назначений была введена в январе 2023 года до конца июля 2024 года, более 765 000 человек успешно назначили встречи, чтобы присутствовать в портах въезда, а не рисковать своей жизнью в руках контрабандистов.

Уязвимости безопасности, идентичные требования к адресу

Тем не менее, OIG заявила, что CBP может также не использовать информацию, представленную иммигрантами до прибытия на границу, для улучшения процедур проверки до прибытия.

В то время как агентство использует биографическую и биометрическую информацию, представленную в приложении заранее, чтобы определить, есть ли у прибывающих мигрантов «уничижительные записи», оно «не использует информацию для выявления подозрительных тенденций в рамках своих процедур проверки до прибытия».

В другом месте OIG заявила, что идентифицировала потенциально несвязанных иммигрантов, которые неоднократно заявляли об идентичных предполагаемых резиденциях в США.

"В настоящее время у КБП нет механизма для регулярного анализа КБП «Одни данные, представленные через соответствующие POE для тенденций, которые могут быть полезными разведданными, чтобы помочь руководителям фронтовых офицеров CBP при опросе неграждан во время обработки назначений», — говорится в докладе.

Между тем, отчет OIG обнаружил уязвимости безопасности в приложении и поддерживающих его операционных системах инфраструктуры.

«Без процесса обеспечения своевременного внедрения всех исправлений безопасности и правильной настройки активов данные приложения могут быть подвержены эксплуатации или кибератакам», — говорится в отчете.

Этот процесс особенно важен, поскольку CBP продолжает обновлять приложение. Он добавил.

В заключение своего доклада МГИ рекомендовала КБП разработать и внедрить формализованный процесс оценки рисков при разработке, расширении или модификации мобильных приложений.

Он также рекомендовал внедрить механизм анализа расширенной информации приложения для тенденций и моделей мошеннического поведения пользователей и сообщить эти результаты восьми портам входа, которые обрабатывают записи, забронированные через приложение.

Кроме того, МГИ рекомендовала КБП внедрить механизм для регулярной оценки приложений КБП и поддержки инфраструктурных операционных систем на предмет уязвимостей и обеспечить своевременное принятие корректирующих мер.

CBP согласилась со всеми тремя рекомендациями и пообещала принять корректирующие меры.

The Epoch Times связалась с CBP для комментариев.