Авиакомпании сегодня становятся новыми пограничниками: они иногда строже проверяют документы, чем официальная пограничная служба стран. Ведь в случае отказа пассажиру во въезде в страну авиакомпания должна везти такого пассажира обратно за свой счет. Чтобы авиакомпании могли еще более эффективно контролировать документы пассажиров, они отказываются от бумажных паспортов-книжечек в пользу электронных документов в смартфоне и биометрической идентификации по лицу.

Смартфоны и технология распознавания лиц сочетаются в создании новых цифровых документов для путешествий. Дни бумажного паспорта сочтены, хотя новые риски для конфиденциальности остаются. Через несколько лет, независимо от того, где вы живете или путешествуете, ваше лицо, вероятно, станет вашим новым паспортом.

На протяжении веков люди использовали разные формы паспортов для передвижения из одного места в другое. Однако стандартный паспорт в его современном виде появился только после Первой мировой войны, когда они стали применяться как мера безопасности и контроля за населением и его перемещением. Однако даже тогда некоторые считали паспорта «пережитком в современном мире».

Но использование бумажных паспортов, впервые ставших электронными (e-Passport) с NFC-чипами в 2006 году, медленно переживает одну из самых больших трансформаций. Туристическая индустрия, аэропорты и правительства работают над устранением необходимости предъявлять бумажный паспорт во время международных авиарейсов. В будущем вам может даже не понадобиться носить паспорт с собой.

Вместо этого для проверки и подтверждения вашего лица все чаще используются технологии распознавания лиц и смартфоны. Сторонники таких систем утверждают, что это может снизить время ожидания и неприятное взаимодействие, возникающее в аэропортах. Однако эксперты по конфиденциальности предостерегают, что об этих технологиях известно мало, а их распространение может привести к истокам данных и усилению слежки за обычными людьми.

Аэропорты в Финляндии, Канаде, Нидерландах, Объединенных Арабских Эмиратах, Великобритании, Италии, США, Индии и других странах уже испытывают разные уровни беспаспортных путешествий или технологии, необходимой для этого. В октябре чиновники Сингапура объявили, что их жители могут летать в страну и из нее без использования документов, а иностранные посетители могут наслаждаться удобством безпаспортного оформления при выезде из Сингапура. По заявлениям чиновников, более 1,5 миллионов человек воспользовались такими системами.

«Это, пожалуй, станет основным способом путешествий в скором будущем», — говорит Афина Иоанну, преподавательница бизнес-аналитики из Университета Суррея в Великобритании, которая исследовала вопросы конфиденциальности, связанные с разными типами путешествий. Иоанна отмечает, что пандемия COVID-19 ускорила развитие бесконтактных путешествий, а многие инициативы направлены на то, чтобы ускорить передвижение пассажиров в аэропортах.

Несмотря на то, что тесты в разных странах находятся на разных этапах и используют разную техническую инфраструктуру, они в основном работают по схожим принципам. Информация, ранее хранившаяся на NFC-чипе паспорта, включая данные лица, теперь хранится в цифровом формате и привязывается к вашему телефону. ЕС планирует создать официальное приложение для поездок. В аэропорту телефон можно будет предъявить, и камера для распознавания лиц попытается сопоставить лицо с фотографией в паспорте.

Один из самых распространенных подходов – это использование «цифрового проездного документа» (DTC). Согласно Международной организации гражданской авиации (ICAO), разрабатывающей этот подход, DTC состоит из двух частей: виртуального элемента, представляющего информацию, сохраненную в паспорте, и физического элемента – части, находящейся на вашем телефоне. Оба элемента криптографически связаны, чтобы предотвратить подделки.

«Ключевая особенность ICAO DTC заключается в том, что власти могут проверить цифровое представление данных паспорта до прибытия путешественника и подтвердить целостность и подлинность этих данных», — говорится в описании системы.

Существует три разных подхода к DTC, два из которых предполагают ношение бумажных паспортов (но не обязательно их использование), а третий, который может появиться через несколько лет, не требует даже выдачи паспорта.

В начале этого года пограничная служба Финляндии провела небольшое испытание DTC на 22 авиамаршрутах, используя разработанное мобильное приложение. Хотя пассажирам все еще нужно было носить паспорта, пограничники отметили, что проверки продолжались всего восемь секунд, а техническая обработка занимала две секунды.

«Скорость действительно ключевая, если мы говорим об обслуживании большого количества людей», — говорит Микко Вяйсянен, руководитель пилотного проекта DTC.

Несмотря на то, что отмена длинных очередей в аэропортах многие воспримут положительно, переход к цифровым документам вызывает беспокойство по защите данных, нормализации технологий слежения, таких как распознавание лиц, а также возможное внедрение систем цифровой идентификации в другие сферы общества.

Документация ICAO относительно DTC указывает на риски, такие как «мошенничество с двойниками», воровство данных DTC и их дублирование, задержки в путешествиях из-за сбоев в электронных системах и невозможность путешествовать из-за «ложного отказа» в системах распознавания лиц при отсутствии резервных систем. Системы распознавания лиц уже давно вызывают споры.

В разных странах компании создают системы проверки, которые помогают людям подтвердить свое лицо, которое может включать в себя связь с официальными правительственными базами данных. Удбхав Тивари, директор по глобальной политике продуктов в Mozilla, говорит, что при разработке этих продуктов и систем применяются подходы «конфиденциальности по дизайну» и минимизации данных, но риски остаются.

«Мы не знаем, насколько эти системы безопасны», — говорит Тивари, добавляя, что существуют общие беспокойства относительно справедливости, подотчетности и прозрачности систем искусственного интеллекта, которые могут быть использованы. «Факт в том, что все эти компании часто разрабатывают системы глубоко закрытым способом», — добавляет он.

Кроме того, страны могут по-разному относиться к людям. В разных странах действуют разные режимы защиты данных, которые могут иметь разное качество, и стандарты, по которым информацию людей можно передавать правительствам, правоохранительным органам или даже продавать.

«Например, я бы чувствовал себя гораздо более комфортно, используя биометрические путешествия в Германии, чем во многих других странах мира, потому что я доверяю экосистеме защиты данных и регуляторам в Германии, но не в других странах», — отмечает Тивари.

Адам Цао, вице-президент по цифровой идентичности в компании Entrust, говорит, что люди, пользующиеся любыми системами, хотят быть уверены, что их данные используются так, как они ожидают. Например, говорит он, люди хотят знать, кто имеет доступ к информации, с какой целью они могут ее использовать и какое право голоса имеют в этом процессе.

«В идеале мы должны достичь точки, когда в этом оцифрованном мире вы предоставляете только нужный объем информации, на нужный срок, с нужными целями и нужным людям», — объясняет Цао. Но это может оказаться непросто.

В Индии система Digi Yatra для посадки на борт с помощью распознавания лиц испытала многочисленные критические замечания относительно того, как она внедрялась и как людей записывали на эту «добровольную» программу.

«То, как это происходит в Индии, больше не добровольно, и это уже не то, за что мы можем привлечь к ответственности правительство или любого другого», — говорит Диша Верма из Интернет-фонда свободы.

Система Digi Yatra, работающая в 24 аэропортах страны, может стать доступна иностранным гражданам в 2025 году. Между тем, есть планы расширить использование технологии идентификации на гостиницы и исторические достопримечательности. В скором времени ваше лицо может стать и ключом к номеру в отеле.

По материалам: Wired