A Califórnia testará carteiras de motorista digitais. As informações pessoais estão em risco?
Crédito:Pixabay/CC0 Public Domain
Os californianos estão prontos para mais uma nova versão da carteira de motorista?
O último - chamado "Real ID" - foi tão bem quanto o CNN+. Em abril, menos da metade dos motoristas do estado havia obtido um, embora os californianos precisem de uma identidade real ou passaporte para embarcar em um avião ou entrar em um prédio federal em um ano. A reação morna pode resultar do fato de que esses IDs não oferecem novos benefícios aos motoristas, apenas mais uma obrigação demorada.
Agora, o Departamento de Veículos Motorizados do estado está planejando testar uma versão chamada carteira de motorista móvel ou ID digital – uma credencial de verificação de identidade armazenada em seu smartphone. E, ao contrário do Real ID, uma licença móvel pode dar a você mais controle sobre suas informações pessoais, embora os críticos digam que um sistema mal projetado ameaçaria sua privacidade.
Louisiana, Colorado e Arizona já lançaram licenças móveis e Utah está testando-as. Outros países, incluindo Alemanha e Nova Zelândia, também estão criando sistemas de identidade digital. No entanto, a tecnologia ainda está em seus primeiros dias, dizem os especialistas, com algumas peças-chave inacabadas.
Aqui está um resumo de como as licenças móveis funcionariam, os benefícios que elas poderiam oferecer e as possíveis desvantagens.
Qual é o objetivo? Eric Jorgensen, diretor da Divisão de Veículos Motorizados do Arizona, disse em uma entrevista recente que o objetivo é melhorar a segurança, privacidade e conveniência. "Não se trata de equilibrar um contra o outro", disse ele. "É uma tentativa de tornar os três melhores."
A maneira mais fácil de entender o impulso para a mudança, porém, é considerar os problemas com as carteiras de motorista convencionais.
Os terroristas do 11 de setembro usaram identidades estaduais obtidas de forma fraudulenta para embarcar nos aviões que sequestraram, colocando um ponto de exclamação nas vulnerabilidades das carteiras de identidade físicas. Os eventos daquele dia levaram o governo federal a aprovar o Real ID Act em 2005, que estabeleceu padrões mais altos de como as licenças eram projetadas e emitidas. O objetivo era impedir que os cartões fossem falsificados ou obtidos por pessoas que não eram residentes legais.
No entanto, a identidade real não era uma panacéia. Embora as marcas d'água e outros recursos de design fossem difíceis de copiar, eles também eram difíceis de serem reconhecidos por olhos destreinados. Você quase precisa ser um especialista em segurança para detectá-los, disse Jorgensen.
E como todos os IDs físicos, as licenças convencionais não ajudam muito na hora de verificar sua identidade na internet. Eles não são inúteis – veja, por exemplo, como o ID.me usa licenças e câmeras de smartphones para verificar identidades online. Mas você tem que passar por muitos obstáculos na web para provar que o cartão de identificação que você está usando realmente pertence a você, e o processo ainda é vulnerável a golpes.
Outro problema com cartões de identificação físicos é que eles podem compartilhar muitas informações. Quando aquele segurança assustador na porta da boate exige prova de que você tem idade suficiente para entrar, você não pode simplesmente mostrar a data de nascimento na sua licença. Você tem que mostrar a ele tudo, revelando seu nome e endereço no processo. Eca. (E como Jorgensen aponta, nada impede o segurança de tirar fotos de todas as licenças mostradas na porta.)
Além disso, as informações laminadas em permanência em um ID físico não são, em si, permanentemente precisas. E nada no cartão sinalizará que contém informações incorretas; a única maneira de verificar detalhes como seu nome e endereço atual é acessar o banco de dados do DMV.
E, finalmente, mesmo um cartão de identidade atualizado e à prova de falsificação não pode confirmar que a mão que o segura pertence à pessoa que o obteve. Há informações no cartão que um caixa ou balconista pode verificar em relação à aparência física de uma pessoa, mas isso dificilmente é um sistema de verificação infalível.
Como uma licença móvel seria diferente? As deficiências das carteiras de motorista são parte de um problema maior de como as pessoas respondem à pergunta "Quem é você?" É um desafio ainda maior online, onde o roubo de identidade aumentou acentuadamente na última década. A necessidade de algo mais seguro do que cartões de identificação e a onipresente combinação de login-senha inspirou várias empresas e grupos intersetoriais, como a Better Identity Coalition e a Fast Identity Online Alliance, a promover maneiras mais confiáveis de verificar a identidade.
Em resposta, o mundo da tecnologia está mudando constantemente para soluções baseadas em "autenticação multifator". Uma senha é um fator – algo que só você sabe. Um cartão de identificação também é um fator único – algo que você tem. A autenticação multifator é uma combinação de algo que você conhece, algo que você tem e algo que você é, como uma impressão digital ou um escaneamento facial.
Essa é a abordagem adotada por um aplicativo de carteira de motorista móvel. Ele usa os recursos biométricos do seu smartphone (algo que você é) para vincular sua carteira de motorista móvel ou ID ao seu dispositivo (algo que você tem). Para certos usos, você pode até exigir uma senha (algo que você conhece).
Os defensores das carteiras de motorista móveis dizem que um sistema construído em torno do padrão técnico publicado no ano passado pela Organização Internacional de Padronização aborda todas as deficiências de uma licença física. Uma ressalva é que o padrão ISO cobre apenas o uso pessoal no momento; os padrões para uso online ainda estão em desenvolvimento.
Imagine, por exemplo, que você está tentando entrar naquela boate com o segurança assustador:
— Você pode decidir se quer que ele verifique sua licença de celular — ele não pode fazer isso sem sua permissão. E você não precisa entregar seu telefone ao segurança para exibir sua identidade; seu aplicativo de licença trocará informações sem fio com o dispositivo dele.
—Você controla quais informações de sua licença compartilhar e quais manter ocultas. Além disso, o aplicativo de licença é capaz de responder a algumas perguntas sim/não, para que possa revelar se você tem idade suficiente para entrar sem informar ao segurança sua data de nascimento.
— Da forma como o sistema foi projetado, nenhuma das informações que você divulgar será armazenada pelo dispositivo do segurança.
— A licença móvel também é mais fácil para o segurança verificar. Em vez de ele examinar sua licença física em busca de marcas d'água ou outros recursos antifalsificação, o dispositivo dele usará técnicas criptográficas para confirmar que sua licença é autêntica.
—Deixar seu telefone no bar depois de abusar? A licença móvel é mais resistente a roubos do que sua contraparte física, graças aos controles biométricos do seu telefone. Além disso, se o seu telefone for perdido, você pode dizer ao DMV para revogar sua licença móvel, tornando-a inoperável - em nítido contraste com uma licença física revogada, que não parece diferente de uma válida.
— Mas digamos que um ladrão de alguma forma consiga desbloquear seu telefone e sua licença de celular, então tente alugar um carro com a licença antes de revogá-la. Quando o ladrão compartilha os dados da licença móvel com um agente no balcão, a imagem armazenada com ele será transmitida eletronicamente para o dispositivo do agente para que ele possa compará-lo com a pessoa que finge ser você.
—Outro benefício:ao alterar seu endereço, você pode atualizar suas informações imediatamente. Da mesma forma, se seus privilégios de condução forem suspensos ou revogados, a licença digital refletirá isso imediatamente, mas continuará funcionando como um documento de identidade.
Os dois estados pioneiros com aplicativos de licença móvel – Louisiana e Colorado – agiram antes que o padrão ISO fosse concluído, limitando a interoperabilidade de suas licenças. Nesse ponto, o aplicativo do Colorado é aceito pelas agências e policiais desse estado, e o Louisiana trabalha com agências governamentais, lojas de bebidas estaduais e outros usuários do aplicativo.
Para permitir o uso mais amplo de licenças móveis, a American Assn. of Motor Vehicle Administrators, um grupo comercial de funcionários do DMV de todo o país, emitiu diretrizes para carteiras de motorista móveis construídas em torno do padrão ISO. E de acordo com uma lei de 2020, o Departamento de Segurança Interna dos EUA está trabalhando em maneiras de verificar identidades eletronicamente, usando o mesmo padrão.
A Transportation Security Administration começou a oferecer suporte a licenças móveis baseadas em padrões no aplicativo de carteira da Apple. Em aeroportos selecionados, os residentes do Arizona com licença móvel do estado podem passar por uma triagem da TSA com um único toque de seu dispositivo, disse Jorgensen.
As agências estaduais no Arizona também estão começando a aceitar sua carteira de motorista móvel para verificar os candidatos a outras licenças e serviços estaduais, disse Jorgensen, acrescentando que varejistas e bancos também manifestaram interesse em como implementar a tecnologia. No primeiro ano do programa, disse ele, cerca de 320.000 residentes do Arizona baixaram o aplicativo de licença móvel e, desde março, cerca de 60.000 colocaram seu ID móvel em uma carteira da Apple. (O estado tem mais de 5,3 milhões de motoristas licenciados.)
Vittorio Bertocci, da Okta, cuja tecnologia ajuda as empresas a verificar identidades, disse que depois de duas décadas trabalhando em questões de identidade, "provavelmente pela primeira vez, vejo que os padrões e a tecnologia estão maduros o suficiente para fornecer uma boa base, uma boa base". para identificação móvel. "E vejo o desejo, o investimento, dos governos", disse Bertocci, que é o principal arquiteto da empresa.
O que poderia dar errado? O fato de existir um padrão internacional não significa que todos os países o estejam utilizando. Embora os EUA estejam construindo em torno do padrão, Bertocci disse que os países europeus estão adotando uma abordagem diferente. Empresas como a Okta podem fornecer maneiras de superar as diferenças para que os sistemas de identificação digital possam interoperar, disse ele, mas esse tipo de arranjo pode não ser universalmente aceito.
Nem todo mundo tem um smartphone ou tablet. É por isso que todas as licenças móveis lançadas nos EUA até agora têm sido um complemento para um ID físico, não um substituto para ele.
Mais fundamentalmente, a noção de mudar os IDs do físico para o digital é preocupante para alguns defensores da privacidade. Entre outras coisas, eles estão preocupados que empresas e governos encontrem uma maneira de usar licenças digitais para rastrear seus movimentos e aprender algo sobre sua vida pessoal.
É verdade que você deixa um rastro digital quando usa seu cartão de crédito ou smartphone para pagar coisas fora de casa. Mas com uma carteira de motorista no cartão e um monte de dinheiro na carteira, você pode fazer seus negócios em relativo anonimato.
Bill Lamoreaux, porta-voz da Divisão de Veículos Motorizados do Arizona, disse que essas preocupações estão sendo abordadas pelas pessoas que desenvolvem e implementam licenças móveis.
"Mobile ID, conforme implementado, é dispositivo para dispositivo", disse Lamoreaux. Em outras palavras, o dispositivo que verifica seu ID não se conecta ao DMV, portanto, não pode rastreá-lo. "Como autoridade emissora, não sabemos quando ou onde eles são usados, como é o caso de uma licença física, plástica ou de identificação".
Ainda assim, Alexis Hancock, diretor de engenharia da Electronic Frontier Foundation, disse que o padrão para licenças digitais inclui uma maneira de o aplicativo manter contato com a agência que o emitiu, e "não aborda efetivamente como limitar isso ."
Jeremy Grant, coordenador da Better Identity Coalition, disse que alguns funcionários do governo, especialmente os da aplicação da lei, adorariam usar licenças digitais para rastreamento. E as consequências podem ser graves:imagine, disse Grant, se as licenças pudessem informar quando uma mulher foi a uma clínica de aborto fora do estado.
Mas esse tipo de rastreamento não pode acontecer em um sistema projetado adequadamente, disse ele. Cada licença móvel virá com a assinatura digital criptografada do estado. Quando você compartilha informações de sua licença, o dispositivo de verificação apenas verifica se a assinatura digital é válida - se for, seu ID e os dados nele são válidos. "Eles podem obter uma resposta sim/não sem que o estado saiba que foi você", disse Grant.
Além disso, uma licença móvel baseada em padrões não transmite um identificador exclusivo quando compartilha seus dados. Então, novamente, não há pegadas eletrônicas para conectar o ID móvel usado na boate X ou na cervejaria Y à pessoa a quem pertencia.
Antes de avançar com licenças móveis, disse Hancock, os governos precisam trabalhar com uma série de questões que podem ser levantadas ao colocar IDs em smartphones cheios de informações pessoais confidenciais. Por exemplo, ela disse, o que acontece se um guarda de trânsito ou agente da TSA exigir que você entregue seu telefone desbloqueado para uma verificação de identidade, mesmo que eles possam obter as informações necessárias de sua licença de celular sem que você faça isso? Que salvaguardas existem contra o seu telefone ser pesquisado ilegalmente?
Alguns defensores da privacidade querem espalhar o armazenamento de dados de identificação online, usando blockchain ou outra tecnologia de contabilidade distribuída, em vez de centralizá-los em um banco de dados estadual. Cada informação de identidade de uma pessoa — nome, data de nascimento, endereço, foto, etc. — seria armazenada separadamente para que pudesse ser verificada independentemente das outras. Isso reduziria o risco de um vazamento maciço de dados, além de garantir que o governo não mantenha registro de onde e quando os IDs digitais são usados.
A abordagem descentralizada, conhecida como credenciais verificáveis, está sendo explorada pela província canadense de British Columbia e uma coalizão de grupos em todo o Canadá. Um projeto de lei do senador estadual Bob Hertzberg (D-Van Nuys), SB 1190, exigiria que a Califórnia até 1º de janeiro de 2024 "forneça padrões da indústria e melhores práticas" em relação à emissão de credenciais verificáveis para indivíduos e empresas.
Grant disse que seu grupo não tem uma posição sobre a questão técnica de como as credenciais de identificação são armazenadas, apenas que o acordo precisa preservar a privacidade e ser seguro. Mas sua visão pessoal, disse ele, é que as abordagens blockchain “introduzem algumas maneiras muito complicadas de gerenciar identidade e privacidade que sobrecarregarão o consumidor médio”, como exigir que as pessoas “gerenciem uma chave privada [criptográfica] diferente para cada ponto de dados. sobre eles."
Ele acrescentou:“Você pode preservar a privacidade e evitar o rastreamento com tecnologias que não exigem blockchain e que são mais fáceis de implementar, mais fáceis para as pessoas usarem e que escalam melhor”.
Alguns dos defensores mais libertários da abordagem de credenciais verificadas querem remover completamente o governo do negócio de identidade. Eles teriam pessoas se certificando, embora de alguma forma verificável. O grande desafio para esse grupo, disse Grant, é persuadir bancos, agências governamentais e outros a aceitar reivindicações "autossoberanas", em vez daquelas apoiadas por um DMV ou outra agência governamental.
O que a Califórnia está fazendo? Os legisladores estaduais autorizaram o DMV no ano passado a fazer um teste com carteiras de motorista e carteiras de identidade móveis, dando ao departamento um ano para apresentar um cronograma e uma estimativa de custo para o projeto piloto. Neste momento, o departamento ainda está conversando com vários fornecedores sobre possíveis abordagens, sem data definida para o lançamento de nenhum piloto, disse o departamento em um e-mail.
O departamento se recusou a dizer como responderia às preocupações expressas pelos defensores da privacidade. Mas a legislação de autorização, que os legisladores colocaram em um projeto de lei de reboque do orçamento de 2021-22, estabeleceu uma série de proteções obrigatórias para as pessoas que participam do julgamento, incluindo:
—Sem participação forçada. Apenas voluntários serão incluídos no teste, que é limitado a 0,5% dos motoristas licenciados do estado, ou cerca de 135.000 pessoas.
—Sem rastreamento ou mineração de dados pelo seu aplicativo. Sua licença digital ou cartão de identificação e o aplicativo móvel correspondente estão impedidos de coletar ou manter qualquer informação além do necessário para desempenhar suas funções declaradas, "incluindo, mas não se limitando a, qualquer informação relacionada a movimento ou localização".
—Sem verificações de licença sorrateiras. Before your mobile ID app responds to any request for information, you would have to approve the release of any amount of information.
—No warrantless searches. You cannot be forced to hand over your device in order to verify your ID, nor do you consent to having your device searched if you use it to verify your ID.
—No extra data provided. The information that can be released by the app is limited to what's on your physical driver's license or ID card.
Ultimately, the success of a mobile license will depend on how widely it's adopted—not just by drivers, but by anyone who asks for your ID. There's a bit of a chicken-and-egg problem, Jorgensen said, because there's not much incentive for companies to build apps that support mobile IDs if few people are using them, and states and their residents won't have much incentive to adopt mobile IDs if there aren't many places that accept them.
Yet there are plenty of other factors driving interest in digital IDs among state governments and businesses, particularly national ones. And millions of Americans have already gotten a taste of how their smartphones can be used to verify personal details—they've been using them over the past year to prove their vaccination status.
There's a long way still to go on mobile driver's licenses, though, with basic questions still to be answered about where identity credentials will be stored and how identity will be verified online. At the current pace, Grant said, it will take 10 to 15 years for mobile IDs to get to critical mass.
Californians is likely to have access to one well before that. But the DMV is the agency in charge of this effort, so a long wait time would be on brand.