सिएटल निगरानी इन्फ्रास्ट्रक्चर वॉकिंग टूर (2020)

• सिएटल डाउनटाउन वॉकिंग टूर 1.3-मील के रास्ते पर surveillance cameras, Amazon Go, ALPR, Acyclica, Washington State Fusion Center, और AT&T peering site जैसी उन data-collection परतों की पहचान करता है जो ‘smart’ शहर में दिखती तो हैं, लेकिन आसानी से नज़र नहीं आतीं
• Surveillance cameras और Amazon Go वीडियो, खरीदारी और आवाजाही के डेटा को रिकॉर्ड, विश्लेषित और साझा कर सकते हैं; Amazon Go छत पर लगे कैमरों और app-based entry के ज़रिए स्टोर के भीतर के व्यवहार को ट्रैक करता है और इसे online purchases के साथ जोड़कर अपनी predictive power बढ़ा सकता है
• ALPR गुज़रने वाली हर गाड़ी की number plate का समय, स्थान और नंबर database में भेजता है; सिएटल में SDOT के कम-से-कम 99 fixed units और SPD के 19 vehicle-mounted units हैं, और SDOT system हर 24 घंटे में 37,000 plates तथा सालाना 13.5 million scans इकट्ठा करता है
• Acyclica और Washington State Fusion Center Wi-Fi probe packets के MAC address location history तथा कई public और private databases की access के ज़रिए movement और activity data को जोड़ सकते हैं; consent, retention और sharing की सीमा यहां मुख्य जोखिम हैं
• AT&T peering site वह जगह है जहां telecom companies email, phone calls और internet chat जैसी digital information का आदान-प्रदान करती हैं; सिएटल का surveillance infrastructure दिखाता है कि private, municipal, state, public, federal और corporate परतें डेटा को अलग-अलग तरीकों से संभालती हैं

टूर का उद्देश्य और दायरा

• सिएटल डाउनटाउन का 1.3-मील मार्ग “smart” शहर की परतों को मौके पर पहचानने की एक अभ्यास-यात्रा है, और ये परतें जीवन से जुड़े डेटा को इकट्ठा और संग्रहित करने के साथ-साथ अपनी मौजूदगी को जायज़ ठहराने वाली सोच से जुड़ी हैं
• हर surveillance technology को address, appearance, function, working method, social meaning और discussion questions के माध्यम से मौके पर पहचानने के लिए तैयार किया गया है
• इसमें surveillance cameras, Amazon Go, automatic license plate readers, Acyclica, Washington State Fusion Center, और AT&T peering site शामिल हैं

कैमरे और स्टोर ट्रैकिंग

• Surveillance cameras खंभों, रेलिंगों, छज्जों, छतों, parking lots, entrances, बैंकों, intersections, government buildings, indoor ceilings और checkout counters के पास देखे जा सकते हैं; 523 Union St का camera एक उदाहरण के रूप में दिया गया है
• कैमरे वीडियो या अन्य डेटा रिकॉर्ड करके उसे किसी cumulative record repository में जोड़ सकते हैं, और उन्हें दूर से pan, zoom या height adjustment के लिए नियंत्रित किया जा सकता है
• Network-connected cameras internet या radio frequency के ज़रिए कहीं भी वीडियो भेज सकते हैं, कहीं से भी commands ले सकते हैं, और किसी भी जगह बैठे लोगों को stream देखने दे सकते हैं
• Camera recordings का उपयोग pattern analysis और sharing के लिए किया जा सकता है, और इन्हें neighbors जैसे private actors या local police जैसे public actors के साथ साझा किया जा सकता है
• Surveillance cameras में ऐसा नज़रिया code किया जा सकता है जो तय करता है कि कौन-सा व्यवहार और कौन-से लोग “normal” माने जाएंगे, और यह नज़रिया उस पूरे enforcement network में फैल सकता है जिससे camera जुड़ा है
• Amazon Go, 2131 7th Ave पर स्थित है; यह convenience store जैसा दिखता है, लेकिन अंदर जाने के लिए app scan करना पड़ता है और यहां cashier नहीं होता
• Amazon Go छत पर लगे cameras से स्टोर के भीतर ग्राहकों की गतिविधि ट्रैक करता है ताकि browsing habits समझी जा सकें
• Amazon खरीदारी के pattern से users के बारे में और अनुमान लगा सकता है; जैसे Hanukkah decoration खरीदने पर किसी के Jewish होने का अंदाज़ा लगाना, या कुछ foods को कुछ health conditions से जोड़ना
• Amazon Go की in-store purchase data को online Amazon purchase data के साथ जोड़ा जा सकता है, जिससे prediction और मजबूत हो जाती है
• Patterns stereotypes को मजबूत कर सकते हैं; Google Photos द्वारा Black लोगों की तस्वीरों को “gorilla” के रूप में classify करने का उदाहरण इस जोखिम को दिखाता है
• Amazon user knowledge का क्या करता है, इस पर न पर्याप्त oversight है न transparency, और data बिना consent के third parties को बेचा जा सकता है

वाहन नंबर प्लेट और Wi‑Fi डिवाइस ट्रैकिंग

• Automatic license plate reader (ALPR) एक छोटा camera होता है जो fixed होने पर अधिक traffic वाले इलाकों में खंभों पर और mobile होने पर police cars के ऊपर लगाया जाता है
• ALPR हर गुज़रती गाड़ी की number plate की तस्वीर लेता है और time, location तथा plate number को database में भेजता है; जैसे “ABC1234 को Pike और Pine intersection पर दोपहर 1:20 बजे detect किया गया” जैसी जानकारी के आधार पर agencies कार्रवाई कर सकती हैं
• सिएटल में ALPR के तीन प्रकार हैं: SDOT-owned fixed ALPR, SPD-owned parking enforcement mobile ALPR, और SPD-owned law-enforcement mobile ALPR
• SDOT fixed ALPR का उपयोग traffic purposes और travel-time estimation के लिए होता है, जबकि SPD law-enforcement ALPR “wanted” plates मिलने पर officers को सीधे alert कर सकता है
• Police ALPR data को 90 दिनों तक रखा जा सकता है, जबकि अन्य ALPR data को तुरंत delete किया जाता है, ऐसा कहा गया है
• सिएटल में Seattle Department of Transportation के कम-से-कम 99 fixed ALPR units और Seattle Police Department के 19 equipped vehicles हैं
• SDOT ALPR system 24x7 चलता है और हर 24 घंटे में 37,000 number plates, तथा साल भर में 13.5 million scans इकट्ठा करता है
• ALPR बिना किसी अपराध-संदेह वाली गाड़ियों की plates भी indiscriminately collect करता है, और राष्ट्रीय स्तर पर हर साल अरबों plates इकट्ठी की जाती हैं
• ALPR के उपयोग और collected data पर regulation अमेरिका-स्तर और सिएटल दोनों जगह बड़े पैमाने पर अनुपस्थित है, और system-owning agencies खुद तय कर सकती हैं कि data retention कितना होगा और vehicle movement tracking की जाएगी या नहीं
• EFF के अनुसार कई law-enforcement agencies plate data एक-दूसरे के साथ सीधे साझा करती हैं, कभी-कभी सीमाओं के पार भी
• ALPR data Thomson Reuters CLEAR जैसे private databases में भी जाता है, और agencies तथा private companies access rights खरीद सकती हैं
• सिएटल में SDOT और SPD कहते हैं कि वे ALPR system data सीधे साझा नहीं करते, लेकिन request के ज़रिए कौन-सी agencies access पा सकती हैं, यह स्पष्ट नहीं है
• ALPR एक पुरानी surveillance technology है जिसे 1984 में UK में stolen vehicles खोजने के लिए पहले invent और test किया गया था; यह computer vision की optical character recognition (OCR) तकनीक से plate photo में मौजूद letters और numbers का probabilistic अनुमान लगाता है
• Number plate data में scope creep का खतरा होता है, जहां इसका इस्तेमाल मूल context और उद्देश्य से हटकर private investigation या targeted advertising जैसे कामों में होने लगे
• 2015 में California और Minnesota ने ALPR data sharing पर पाबंदी लगाने वाले कड़े कानून पारित किए, और Minnesota ने law-enforcement agencies को वाहन के अंदर बैठे लोगों की तस्वीर लेने से भी रोका
• Acyclica, Spring & 5th और Spring & 4th के कोनों पर है, और traffic signal control box के ऊपर लगे सपाट काले गोल device की तरह दिखती है
• Acyclica device नकली Wi‑Fi network बनाता है और गुज़रती गाड़ियों के भीतर उन phones को ट्रैक करता है जो उस network से connect होने की कोशिश करते हैं
• Phones में MAC address नाम का एक unique identifier होता है, और शहरभर में Acyclica के कई installation points किसी व्यक्ति की location को track कर सकते हैं
• Phones या laptops Wi‑Fi auto-connect के लिए probe packets भेजते हैं, और इन packets में MAC address तथा उन Wi‑Fi networks की सूची होती है जिनसे device पहले connect होने की कोशिश कर चुका होता है
• Acyclica इन probe packets को सुनता है और record करता है कि वही MAC address कहां-कहां सुना गया, जिससे location history बनती है
• Acyclica लगाने से पहले जनता से consent नहीं लिया गया था, और data privacy तथा consent के सवाल यहां मुख्य मुद्दे हैं
• Seattle city government डेटा को लेकर वादे कर सकती है, लेकिन सरकारी agencies द्वारा collected data ऐतिहासिक रूप से अक्सर वादों से ज़्यादा समय तक रखा गया है या ICE, law-enforcement agencies, और Palantir जैसे quasi-private actors के साथ साझा किया गया है, ताकि marginalized communities की movement सीमित की जा सके

Washington State Fusion Center

• Washington State Fusion Center (WSFC) Seattle के 1110 3rd Ave स्थित Abraham Lincoln Building में है, और यह 15–30 लोगों की टीम के बैठने की जगह है, जिसमें Seattle Police, County Sheriff, तथा state investigators और analysts से जुड़े full-time intelligence personnel शामिल हैं
• WSFC staff State Intelligence Network के माध्यम से राज्य की सभी law-enforcement agencies से जुड़े हैं, और computer systems तथा secure channels के ज़रिए FBI Field Intelligence Group और Puget Sound Joint Terrorism Task Force तक पहुंच रखते हैं
• Fusion Center 9/11 के बाद 2004 के Intelligence Reform and Terrorism Prevention Act के साथ उभरा, और शुरुआती 18 centers से बढ़कर आज 78 recognized centers हो गए हैं
• Fusion Centers एक national counterterrorism strategy का समर्थन करते हैं जो local और national agencies, private companies और military के बीच information sharing को बढ़ावा देती है
• अधिकतर Fusion Centers शहरों के उन केंद्रीय हिस्सों में स्थित होते हैं जहां public safety, fire services, emergency response, public health providers और private security agencies मौजूद होती हैं
• Fusion Centers से private sector participation की अपेक्षा की जाती है, और उनकी priorities local, federal और private stakeholders के बीच बंटी रहती हैं
• Privacy violations और political surveillance, Fusion Centers से जुड़ी प्रमुख चिंताएं हैं; Brendon McQuade की Pacifying the Homeland: Intelligence Fusion and Mass Supervision का तर्क है कि कई coordinating agencies की उलझी हुई व्यवस्था COINTELPRO जैसी political policing को पहचानना कठिन बना देती है
• Cato Institute द्वारा संक्षेपित ACLU Fusion Center report में North Texas Fusion System द्वारा Muslim lobbyists को potential threat बताने और Maryland State Police द्वारा death-penalty विरोधी तथा anti-war activists को federal terror database में डालने का उल्लेख है
• जब Occupy Phoenix ने ICE के साथ हित-संबंध और Latino drivers के racial profiling की अनुमति देने वाले कानून को पारित कराने में ALEC की भूमिका के कारण उसे निशाना बनाया, तो Arizona Fusion Center ने Occupy Phoenix की निगरानी की और ALEC से संपर्क रखने के लिए officers नियुक्त किए
• ACTIC ने ALEC को ऐसी जानकारी दी जिसमें ALEC meeting protest से जुड़े “persons of interests” की सूची शामिल थी, और बाद में इन्हीं लोगों को arrest targets बनाया गया
• Fusion Centers आमतौर पर उपलब्ध अधिकांश data को खुद store नहीं करते, बल्कि existing databases तक remote access देने वाले contracts negotiate करते हैं
• Fusion Centers privacy safeguards को bypass कर सकते हैं और Vigilant के ALPR database जैसे private databases की access खरीदकर बिना criminal record वाले व्यक्तियों के बारे में भी काफी जानकारी हासिल कर सकते हैं
• WSFC जिन databases का उपयोग करता है उनमें Law Enforcement Information Exchange (LINX), FBI Systems, WAFUSION Intake Log, Regional Information Sharing System Database (RISS), Homeland Security State and Local Intelligence Community, Law Enforcement Online (LEO), Washington State Emergency Management Department, और DHS Infrastructure Protection Protective Security Advisor (LENS, IRIS) शामिल हैं
• Fusion Center की distributed structure उसकी ताकत भी है और कमजोरी भी; fragmented chains of command प्रतिस्पर्धी agencies के agendas के बीच टकराव और भ्रम पैदा कर सकती हैं
• बड़े incidents के बाद transparency demands और privacy concerns कभी-कभी असर करती दिखती हैं, और public records requests उन stakeholders के agendas पर नज़र रखने का एक तरीका हो सकती हैं जो Fusion Center information requests के भीतर और बाहर आते-जाते हैं
• Fusion Centers के core hubs federal grants से चलते हैं, लेकिन individual programs को education, health और neighborhood जैसे sectors की grants से अलग-अलग fund किया जाता है; इसलिए इनके बनने से पहले ही रोक देना सबसे प्रभावी intervention हो सकता है
• Washington State Ferry पर 2007 में दो European businesspeople को “suspicious-looking” बताकर report किया गया था; यह Nationwide Suspicious Activity Reporting (SAR) initiative के तहत individual reporting की संभावना दिखाता है
• Seattle का एक प्रसिद्ध उदाहरण 2007 मई के anti-war port protest के दौरान गिरफ्तार Evergreen State College student Phil Chinn का है, जहां military intelligence officers activists के बीच infiltrate हुए और protesters की जानकारी Fusion Center के माध्यम से फैलायी गई
• Camden में नई “reformed” Camden County Police ने Real Time Tactical Operations Intelligence Center नाम का Fusion Center खोला, और यही center cameras, ShotSpotter gunshot detectors, ALPR, तथा mobile observation towers वाले surveillance city model को चलाता है
• Camden में community policing contacts intelligence-gathering activity बन जाते हैं, और data streams Fusion Center तक बहती हैं जहां “predictive” analysis के आधार पर police को focus blocks में भेजा जाता है

AT&T peering site और NSA wiretapping

• 1122 3rd Avenue पर स्थित AT&T peering site बस स्टॉप के पीछे खड़ी एक ऊंची, बिना खिड़कियों वाली इमारत है, जिसके सामने AT&T logo और एक sculpture है
• Peering site वह इमारत होती है जहां AT&T जैसी telecom companies email, phone calls और internet chat जैसी digital information का आदान-प्रदान करती हैं
• जहां information concentrated होती है, ऐसे peering sites NSA जैसी intelligence agencies के लिए intercept और record करने की अनुकूल जगह बन जाते हैं
• Peering sites लोगों से ज़्यादा machines के लिए बने अहम ढांचे होते हैं, इसलिए वे अक्सर downtown information hubs के पास ऊंची, बिना खिड़कियों वाली, reinforced buildings में होते हैं, और कई बार law-enforcement या intelligence centers के करीब पाए जाते हैं
• यह Seattle AT&T+NSA facility The Intercept द्वारा रिपोर्ट किए गए NSA FAIRVIEW surveillance program के 8 wiretap rooms में से एक है
• AT&T, NSA की मदद करने की “extreme willingness to help” के लिए जाना जाता है
• AT&T के पास बड़ा network है और यह दूसरे internet service providers के साथ network capacity exchange करता है; peering में दो networks का physical infrastructure एक ही building में मिलकर information exchange करता है
• NSA अज्ञात तरीकों से इस exchange पर नजर रख सकता है और collected communications को search कर सकता है

बचे हुए सवाल

• टूर के बाद की चर्चा इस तरह बनाई गई है कि वह पूछे: “smart city” से बाहर कैसे निकला जाए, अमेरिका के अलग-अलग शहरों में surveillance कैसे भिन्न है, और private, municipal, state, public, federal तथा corporate surveillance layers कैसे अलग होती हैं और एक-दूसरे से कैसे interact करती हैं
• सिएटल का हर stop किसी एक device की नहीं, बल्कि ऐसी संरचना की ओर इशारा करता है जिसमें video, purchases, number plates, Wi‑Fi identifiers, inter-agency data access, और communications backbone अलग-अलग स्तरों पर लोगों और उनकी movement को रिकॉर्ड करते हैं