TSA и DHS го сакаат вашето селфи: движење кон биометриски лични карти за патување

Американското Министерство за домашна безбедност (DHS), Управата за транспортна безбедност (TSA), Форензичката лабораторија за истраги за домашна безбедност и Националниот институт за стандарди и технологија (NIST) се на последната фаза од оценувањето на биометриските дигитални системи за идентификација преку далечинскиот идентитет Програма за демонстрација на технологија за валидација (RIVTD).

Лансирана кон крајот на 2022 година и сега на својата трета и последна „патека“, програмата RIVTD е „ серија технолошки предизвици за проценка на способноста на системите да ги автентицираат документите за идентификација, да ја проценат „живоста“ на селфи фотографиите и да ја проценат проверката на идентитетот користејќи слики направени со паметни телефони и слични уреди .

Патеката 1 се фокусираше на проценка на валидноста на документ за идентификација, како што е возачка дозвола или лична карта издадена од државата САД.

Траката 2 се фокусираше на усогласување на „селфи“ фотографија со фотографијата на документот за идентификација.

Траката 3 моментално е во тек и е фокусирана на проценка на „живоста“ на „селфи“ фотографијата.

Една од целите зад Track 3 е да може да открие кога некој се обидува да го лажира селфито со хартија или дигитална фотографија или со користење на маска наместо да прави вистинско селфи во реално време.

„Како што технологиите за далечинско валидација на лична карта стануваат сè поприсутни, откривањето на напад на живост/презентација на лоши актери или имитатори ќе биде критична компонента на далечинското, самостојно запишување на дигиталниот идентитет на поединецот“.

Џејсон Лим, менаџер за способност за идентитет на TSA, јануари 2024 година

„Способноста да се утврди и да се потврди идентитетот на поединецот му овозможува на Одделот да врши донесување одлуки засновани на ризик кои се прилагодени на поединецот. Таквото одлучување може да вклучува утврдување дали поединецот е подобен да добива конкретни услуги или бенефиции или утврдување дали поединецот е позната или сомнителна закана“.

Американското Министерство за домашна безбедност (DHS), дигитален идентитет и доверба

Преку Центарот за биометриска и идентитетска технологија на Дирекцијата за наука и технологија (S&T), RIVTD има за цел да и овозможи на индустријата да:

• Развијте побезбедни, прецизни и лесни за употреба технологии
• Објективно измерете ги перформансите наспроти реални и софистицирани напади
• Одговорете на прашања за вкупните перформанси, ризиците и правичноста на овие технологии за употреба во комерцијални или владини апликации
• Информирајте ги напорите за стандардизирање и сертифицирање технологии кои се ефективни против софистицирани и брзо развивачки напади

Демо снимките на RIVTD се одржуваат во Тест Факултетот во Мериленд (MdTF). На страницата за најчесто поставувани прашања на MdTF RIVTD се наведува дека системите за валидација на документи треба да поддржуваат и REAL ID и наследни документи.

Почнувајќи од 7 мај 2025 година, патниците во САД мора да бидат во согласност со ВИСТИНСКИ ИД за да се качат на домашни летови и да пристапат до одредени федерални објекти. Самата картичка мора да одговара на REAL ID , освен ако резидентот користи алтернативен прифатлив документ како пасош.

И дигиталниот REAL ID е веќе во тек.

„Можеби ќе ве интересира да дознаете дека имателите на физички возачки дозволи наскоро ќе можат да аплицираат за мобилни возачки дозволи (mDL) складирани на паметни телефони доколку сакаат да се префрлат на дигитален проект, благодарение на заедничкиот проект кој го вклучува Дирекцијата за наука и технологија ( S&T), Националниот институт за стандарди и технологија (NIST) и TSA“

DHS, „Имплементација на мобилни возачки дозволи: не толку лесно како што мислите“, март 2022 година

Во 2020 година, Конгресот на САД го усвои Законот за модернизација на REAL ID, „дозволувајќи му на DHS да прифати електронски пренос на информации за идентитетот на корисникот и отвора можност новите дигитални технологии да се користат за да се потврди и одржува идентитетот“.

Предлог-законот ги ревидираше барањата за добивање возачки дозволи и лични карти за идентификација според Законот за REAL ID од 2005 година.

Поточно, Законот за модернизација на REAL ID :

• Дозволи електронски и мобилни возачки дозволи
• Овозможува електронско доставување на потребните информации
• Дозволува дигитална фотографија да биде онаа што е веќе во досие кај државата доколку фотографијата е направена во текот на шестгодишниот период пред поднесувањето на апликацијата
• Го укинува овластувањето за Министерството за транспорт да дава грантови на државите за усогласување со стандардите
• Бара од операторите на авиони и од трети лица резервации да ги известат патниците за барањето на оваа сметка
• Ги елиминира барањата за документација за броевите за социјално осигурување и постојаните адреси.

„За време на периодично тестирање и развој, TSA и Канцеларијата за наука и технологија на DHS (S&T) може да ги задржат податоците за патниците до 24 месеци. При тестирање со S&T, ознаката на контролниот пункт ќе ги извести патниците за продолжениот период на задржување и ќе им овозможи на патниците да се откажат од фотографијата во живо“.

TSA дигитален идентитет * Фино печатење

Претходно оваа година, TSA објави дека „соработувала на неколку иновативни иницијативи за дигитален идентитет“ на одредени контролни пунктови на TSA.

TSA нагласува дека „фотографиите и биометриските податоци се бришат по завршувањето на трансакцијата за верификација на идентитетот“, но ситниот печат вели дека податоците за патниците може да се чуваат до две години за цели на „тестирање и развој“, како што е RIVTD.

Делта и Јунајтед се две авиокомпании кои во моментов се партнери со TSA за иницијативи за дигитална идентификација.

Во 2018 година, Јунајтед ерлајнс влезе во стратешко партнерство со Palantir Technologies на Питер Тил - компанија која беше финансирана од гранката за ризичен капитал на ЦИА, In-Q-Tel.

Минатата година, трговско здружение кое претставува околу 300 големи авиокомпании објави доказ за концептот што го демонстрира „првото патувачко искуство со користење на дигитален идентитет“, кое исто така вклучуваше „биометриска проверка на живоста“ како онаа што DHS и TSA моментално ја оценуваат.

Меѓународната асоцијација за воздушен транспорт (IATA), во партнерство со швајцарскиот давател на решенија за дигитален идентитет SICPA, го демонстрираше „ првото целосно интегрирано искуство за патување со дигитален идентитет “ со лет на British Airways од Лондон до Рим.

Погодноста и приватноста беа главните продажни места за таа конкретна шема за патување со дигитален идентитет - „ патниците имаат целосна контрола врз нивните лични податоци “ е она што ИАТА и партнерите го тврдеа.

Сепак, исто како и со секој договор за Услови за користење, изборот да не ги откривате вашите лични податоци може да доведе до исклучување.

На пример, во декември 2020 година, IATA објави дека ја гради IATA Travel Pass „за управување со тестирањето или вакцинацијата COVID-19“.

И исто како и со минатогодишниот дигитален идентитет за објавување патувања, IATA уште во 2020 година рече дека IATA Travel Pass „ќе ги стави патниците во контрола на нивните лични информации за безбедност на податоците на највисоко ниво и приватност на податоците “.

Но, што всушност значи „да се има контрола над вашите податоци“ ако одлучите да ги задржите вашите податоци приватни?

Во случајот со пасошите за вакцини , тоа значеше дека не можете да патувате или да учествувате во многу аспекти на општеството.

„Нашата цел отсекогаш била иднината на патувањето која е целосно дигитална и обезбедена со биометриска идентификација“

Ник Карин, виш потпретседател на ИАТА за операции, безбедност и безбедност, октомври 2023 година

Погодноста е исто така главна продажна точка за DHS кога станува збор за дигитален идентитет.

Во една статија од 29 март 2022 година, DHS прикажа сценарио што изгледаше како да може да дојде од една од оние доцна ноќни информативни реклами што покажуваат дека луѓето не успеваат во основните задачи во црно-бело .

Замислете го следново:

„ Се наоѓате на безбедносната линија на аеродромот и се борите да ја извадите возачката дозвола од вашиот паричник. Откако ќе го земете, ја испуштате вашата идентификација (ID) и продолжувате кон контролниот пункт, несвесни дека немате еден од најважните документи потребни за да ја поминете безбедноста. За среќа, некој зад вас ја наоѓа и ви ја враќа твојата необична лична карта кога ќе стигнете до проверката на патните исправи .

DHS потоа го претставува следното решение за речиси трагичното и трауматичното искуство.

„Можеби ќе ве интересира да дознаете дека имателите на физички возачки дозволи наскоро ќе можат да аплицираат за мобилни возачки дозволи (mDL) складирани на паметни телефони доколку сакаат да се префрлат на дигитален проект, благодарение на заедничкиот проект кој го вклучува Дирекцијата за наука и технологија ( S&T), Националниот институт за стандарди и технологија (NIST) и TSA.

Погодноста е една продажна точка; безбедноста е друга.

Според порталот DHS „Дигитален идентитет и доверба“, „Способноста да се утврди и да се потврди идентитетот на поединецот му овозможува на Одделот да врши донесување одлуки засновани на ризик што е прилагодено на поединецот. Таквото одлучување може да вклучува утврдување дали поединецот е подобен да добива конкретни услуги или бенефиции или утврдување дали поединецот е позната или сомнителна закана .

„Дигиталната доверба овозможена од новите способности, како што се дигиталните акредитиви (на пример, мобилните возачки дозволи (mDL)) и архитектурата со нулта доверба, се од клучно значење за Одделот за домашна безбедност успешно да ги распореди и оперира комуникациските системи 5G, критичната инфраструктура, владините услуги и многу други мисии на Одделот“.

„Овој дигитален идентитет одредува до кои производи, услуги и информации можеме да пристапиме - или, обратно, што е затворено за нас“.

Светски економски форум, 2018 година

Сите патишта водат кон огромно ширење на дигиталниот идентитет: Конгресот веќе усвои закон за да се отвори пат за дигитален вистински проект, DHS и TSA работат трескавично кон оценување на техничките аспекти на системите за дигитална идентификација, а приватниот сектор гради свој шеми за дигитален идентитет со години.

Сега, се чини дека Белата куќа ќе издаде извршна наредба со која ќе ги притиска „федералните и државните влади да го забрзаат усвојувањето на мобилната возачка дозвола и опциите за идентификација базирани на паметни телефони пошироко“.

Минатата недела, NOTUS објави дека добил нацрт на извршната наредба во која се вели: „ Политика на извршната власт е силно да ја охрабрува употребата на дигитални документи за идентификација “.

„ Нацрт-наредбата, исто така, ги турка владините агенции да прифатат дигитални лични карти кога градат веб-локации кои и дозволуваат на јавноста да прави работи како што се документи за невработеност или да аплицира за бенефиции за социјално осигурување, и Login.gov управувана од владата, стандардниот акредитив за пристап до федералните веб-локации “, според до НОТУС .

Дали шемите за дигитален идентитет секогаш ќе бидат доброволни или, малку по малку, ќе станат задолжителни?

Ако не е задолжително, како воздржувањето од дигитална лична карта може да влијае на вашата способност да патувате, да добиете возачка дозвола, да вршите финансиски трансакции или дури и да пристапите на интернет ?