Биометрический паспорт — это проездной документ со встроенным микрочипом, на котором хранятся ваши биометрические данные (обычно цифровая фотография, отпечатки пальцев, а иногда и снимки радужной оболочки глаза) вместе с основной паспортной информацией. Чип соответствует международным стандартам (ICAO Doc 9303) и включает функции безопасности, предназначенные для предотвращения мошенничества.
В основе лежит контактный или бесконтактный микрочип RFID (радиочастотная идентификация), обычно расположенный в задней обложке. На чипе хранятся данные, которые визуально отображаются на странице данных вашего паспорта: имя, дата рождения, номер паспорта, страна выдачи и дата истечения срока действия, а также цифровая фотография и биометрические идентификаторы. Международным стандартом является ICAO Doc 9303 (стандарт Международной организации гражданской авиации для машиносчитываемых проездных документов), что обеспечивает совместимость между странами.
Микрочип включает в себя передовые функции безопасности для предотвращения клонирования и подделки. К ним относятся цифровая подпись, заверенная закрытым ключом страны выдачи, зашифрованное хранилище данных и защита от клонирования, которая обнаруживает попытки несанкционированного доступа. Современные биометрические паспорта используют два основных протокола аутентификации: BAC (Basic Access Control), который требует сканирования машиносчитываемой зоны перед тем, как чип можно будет прочитать, и PACE (Password Authenticated Connection Establishment) — более безопасный протокол, который становится стандартом.
Биометрические данные на чипе подписываются цифровой подписью с использованием криптографического ключа страны выдачи. Если кто-то изменит данные или клонирует чип, цифровая подпись не совпадет, и паспорт будет помечен как поддельный. Органы пограничного контроля могут проверить эту подпись по базе данных действующих ключей выдачи.
Биометрические паспорта были впервые выпущены в Европейском союзе (Финляндия в 2006 году) и быстро стали международным стандартом. США начали их выдачу в 2007 году. Сегодня более 150 стран выдают биометрические паспорта, включая всех членов ЕС, страны Северной Америки, развитые страны Азиатско-Тихоокеанского региона и большинство других государств. Вы можете узнать биометрический паспорт по символу «золотого круга» на передней обложке — графическому изображению с иконкой микрочипа, которая сейчас стала почти универсальной для современных паспортов.
Внедрение не было равномерным, особенно в развивающихся странах. Некоторые страны вводили биометрические паспорта постепенно (старые паспорта оставались действительными), другие ввели их в обязательном порядке немедленно. Это создало переходный период, когда небиометрические паспорта остаются в обращении, хотя к ним относятся с растущим подозрением и они часто подвергаются дополнительной проверке на автоматизированных пограничных пунктах.
Биометрические паспорта используют несколько уровней защиты. Физический документ включает традиционные элементы (защитная нить, голографические элементы, микропечать, УФ-паттерны), которые затрудняют подделку. Встроенный микрочип добавляет цифровой уровень: данные зашифрованы, подписаны цифровой подписью и содержат коды коррекции ошибок, которые делают любое несанкционированное изменение очевидным. Сам чип встроен таким образом, что его удаление или замена без уничтожения документа крайне затруднительны.
Протокол BAC добавляет еще один уровень: прежде чем чип можно будет прочитать, ридер должен подтвердить знание данных из машиносчитываемой зоны (две строки OCR-текста в нижней части страницы данных паспорта). Это предотвращает пассивный RFID-скимминг — кто-то не может просто провести ридером рядом с вашим паспортом и скачать все данные.
Протокол PACE, принятый сравнительно недавно, еще более безопасен. Он использует защищенный канал, требующий аутентификации на основе номера паспорта, даты рождения и даты истечения срока действия — информации, которая открыта в паспорте, но которую нелегко угадать в правильном формате. Это делает сложные атаки практически невозможными.
Одной из основных целей биометрических паспортов является использование автоматизированных систем пограничного контроля (электронные ворота — eGates или SmartGates). При прибытии в аэропорт во многих развитых странах вы можете пройти через автоматические ворота: вы вставляете паспорт в ридер, который сканирует машиносчитываемую зону и микрочип, делает живое фото лица с помощью камеры высокого разрешения и сравнивает сохраненную биометрическую фотографию с вашим живым изображением. Если совпадение достаточно точное (обычно достоверность более 99%), ворота открываются. Это занимает 10–30 секунд и значительно увеличило пропускную способность аэропортов.
Аэропорты в Великобритании, ЕС, США, Австралии, Канаде и многих других странах используют eGates. Технология стала настолько надежной, что электронные ворота зачастую работают быстрее, чем очереди к пограничникам. Для часто путешествующих людей биометрические паспорта почти необходимы — аэропорты все чаще отдают приоритет eGates и сокращают количество сотрудников на ручном контроле, что может создавать длинные очереди. Некоторые аэропорты (особенно в Европе) теперь резервируют приоритетные полосы для путешественников с правом прохода через eGate.
Технология распознавания лиц, на которой работают eGates, не обходится без споров. В ЕС действуют строгие правила хранения и использования изображений лиц, полученных на границах. GDPR накладывает значительные ограничения на хранение и использование данных. Министерство внутренней безопасности США (DHS), напротив, хранит изображения лиц в течение 14 лет, что вызывает опасения по поводу конфиденциальности. Это привело к тому, что некоторые страны ЕС ограничили авиакомпаниям использование распознавания лиц в своих электронных воротах.
Все современные паспорта являются «машиносчитываемыми» — они содержат текст в формате OCR в нижней части страницы данных, который могут сканировать оптические считыватели. Эта функция появилась в 1980-х годах. Но не все машиносчитываемые паспорта являются биометрическими. Машиносчитываемый паспорт без микрочипа не позволяет проходить через автоматизированные eGates и опирается исключительно на визуальный осмотр и проверку OCR-текста. Биометрические паспорта добавляют микрочип с цифровыми данными, отпечатками пальцев и повышенной безопасностью.
Это различие важно для целей гражданства за инвестиции (CBI): небиометрический паспорт все еще может приниматься для поездок во многие страны, но он не обеспечит упрощенного прохождения границ, которое дают биометрические паспорта. Страны с сильными программами CBI обычно выдают только биометрические паспорта, так как это повышает доверие к документу и удобство его использования на международном уровне. Гражданин небольшой страны CBI с биометрическим паспортом гораздо реже столкнется с недоверием на границах, чем человек с более старым машиносчитываемым паспортом.
Хранение биометрических данных в документах, которые используются для международных поездок, вызывает обоснованные опасения. Если ваш паспорт потерян или украден, вор получает доступ к вашим отпечаткам пальцев и фотографии лица в стандартизированном цифровом формате. Хотя данные на чипе зашифрованы, решительно настроенные злоумышленники потенциально могут получить к ним доступ, а биометрические данные могут способствовать краже личности или выдаче себя за другое лицо.
Кроме того, каждый раз, когда ваш паспорт сканируется на границе, правительство сохраняет запись. Это создает глобальный журнал ваших перемещений. Некоторые защитники конфиденциальности выражают обеспокоенность по поводу этих возможностей слежки, хотя правительства возражают, что это необходимо для обеспечения безопасности после событий 11 сентября.
В большинстве стран, выдающих биометрические паспорта, действуют законы о защите данных, ограничивающие срок хранения пограничными службами изображений лиц и отпечатков пальцев. Однако уровень защиты значительно варьируется. GDPR в ЕС обеспечивает строгую защиту; американская система значительно более либеральна в этом вопросе.
Все легитимные современные программы гражданства за инвестиции (CBI) выдают биометрические паспорта. Это признак законности. Если программа выдает небиометрические паспорта — это тревожный сигнал. Почему? Потому что производство биометрического паспорта требует значительной технической инфраструктуры и интеграции с международными организациями по стандартизации. Мошеннические программы обычно выпускают примитивные, не соответствующие стандартам документы. Программа, выдающая правильно функционирующий, соответствующий стандартам ICAO биометрический паспорт, обязательно вложила средства в инфраструктуру, что коррелирует с легитимностью программы.
Кроме того, биометрические паспорта гораздо полезнее для участников программ. Владелец мальтийского паспорта с биометрией может использовать автоматизированные eGates в аэропортах ЕС и США; наличие небиометрического паспорта приведет к длительной процедуре ручной проверки, что снижает практическую ценность документа. Фирмы, работающие в сфере CBI, активно рекламируют качество паспортов своих программ, и биометрия является ключевым компонентом этого имиджа.
Следующим рубежом в паспортных технологиях является «проездной документ будущего», который может включать дополнительные функции безопасности, такие как голограммы на микрочипе, мультиспектральную визуализацию или проверку на основе блокчейна. Международная ассоциация воздушного транспорта (IATA) изучает возможность использования цифровых паспортов, хранящихся в смартфонах, хотя до их широкого внедрения еще пройдут годы. Биометрические паспорта в их нынешнем виде, скорее всего, останутся мировым стандартом как минимум на ближайшее десятилетие.