Se já esteve num grande aeroporto nos Estados Unidos, é possível que esteja vagamente familiarizado com a empresa Clear. Talvez o seu interesse (ou irritação) tenha sido despertado pelos quiosques digitais antes do controlo de segurança, pelos assistentes com coletes azuis que conduzem clientes para o início da linha de segurança (talvez imediatamente à sua frente), e pelos frequentemente insistentes argumentos de venda para o convencer a inscrever-se e passar igualmente filas à frente. Afinal, existe alguma coisa que as pessoas detestem mais do que esperar em filas?
A presença da Clear Secure, cuja capitalização de mercado se encontra nos cerca de 3,75 mil milhões de dólares americanos, nos aeroportos norte-americanos tornou-a a empresa de identidade biométrica mais visível nos Estados Unidos. Nos últimos 20 anos, a Clear instalou mais de 100 filas de atendimento em 58 aeroportos pelo país e, na última década, expandiu os seus serviços a 17 arenas e estádios desportivos, de San Jose a Denver e Atlanta. Atualmente, a sua plataforma de verificação de identidade pode ser utilizada para alugar ferramentas na Home Depot, expor perfis a recrutadores no LinkedIn e, desde setembro do ano passado, as pessoas podem verificar as suas identidades enquanto passageiras no Uber.
E, se tudo correr como a empresa pretende, a plataforma poderá em breve estar em lojas de venda a retalho, em bancos, ou mesmo em consultórios médicos — ou em qualquer lugar onde seja atualmente preciso retirar a carteira de onde está guardada (ou, claro, esperar em filas). A empresa que ajudou milhões de membros aprovados a evitar filas de segurança em aeroportos está agora a esforçar-se para expandir o seu serviço “descomplicado” e “focado no rosto” para praticamente todos os lugares, online e offline, ao prometer garantir que as pessoas são quem dizem ser e estão onde devem estar. Ao fazer esta promessa, afirmou a diretora executiva Caryn Seidman Becker numa teleconferência acerca da situação financeira da empresa no ano passado, a Clear quer tornar-se nada menos que a “a camada de identidade da Internet”, bem como a “plataforma de identidade universal” do mundo físico.
Tudo o que as pessoas têm de fazer é aparecer, e mostrar o rosto.
Biometria como ferramenta, não como produto
Esta experiência é possível graças à tecnologia biométrica, mas a Clear não é apenas uma empresa de biometria. Como Seidman Becker disse aos investidores, “a biometria não é o produto… é uma funcionalidade”. Ou, como ela afirmou numa entrevista num podcast em 2022, a Clear é, fundamentalmente, uma empresa de plataformas tal como a Amazon e a Apple. De acordo com ela, a empresa tem como objetivo “tornar as experiências mais seguras e fáceis, devolver às pessoas o seu tempo, dar-lhes mais controlo, utilizar a tecnologia para… experiências descomplicadas”. (A Clear não disponibilizou Seidman Becker para uma entrevista.)
Embora a empresa tenha estado a desenvolver esta visão abrangente há anos, parece agora ter finalmente chegado o seu momento. Um conjunto de fatores está atualmente a acelerar a adoção (e mesmo a necessidade) de tecnologias de verificação de identidade: fraudes cada vez mais sofisticadas, impulsionadas por inteligência artificial que dificulta a distinção entre quem ou o que é real; violações de dados que parecem ocorrer quase diariamente; consumidores mais preocupados com a privacidade e segurança dos dados; e os efeitos persistentes do incentivo a experiências “sem contacto” devido à pandemia.
Todos estes fatores estão a criar uma nova necessidade relativamente a formas de verificar informação, particularmente identidades, o que cria, por sua vez, uma grande oportunidade para a Clear. Há anos que Seidman Becker prevê a popularização da biometria.
O custo de uma experiência descomplicada
Agora que a biometria se está, possivelmente, a popularizar, o que, ou quem, é que suporta os custos? Isto porque a conveniência, ainda que escolhida apenas por algumas pessoas, deixa todas afetadas pelos seus efeitos. Alguns críticos alertam que nem todas as pessoas irão beneficiar de um mundo onde as identidades passam pela Clear: talvez por ser um serviço caro ou por as tecnologias biométricas serem frequentemente menos eficazes na identificação de pessoas afrodescendentes e asiáticas, de pessoas com deficiência, ou de pessoas cuja identidade de género possa não corresponder à indicada nos documentos oficiais.
Para além disso, Kaliya Young, uma especialista em identidade que já foi conselheira do governo dos Estados Unidos, afirma que ter uma única empresa privada a “desintermediar” os dados biométricos dos cidadãos, em particular os faciais, é o “formato” errado para a gestão de identidades. “Parece que estão a tentar criar um sistema como o login com a Google, mas para tudo na vida real”, alerta ela. Embora a opção de início de sessão único que a Google (ou o Facebook ou a Apple) apresenta para websites e aplicações seja conveniente, essa opção também representa enormes riscos de segurança e privacidade ao colocar os dados pessoais dos cidadãos e as palavras-passe que os protegem nas mãos de uma única entidade impulsionada pelos lucros: “Estamos, no fundo, a vender a alma da nossa identidade a uma empresa privada, que depois será a supervisora… onde quer que uma pessoa vá”, diz Young.
Apesar de a Clear continuar bastante menos conhecida que a Google, mais de 27 milhões de pessoas já contribuíram para a empresa se tornar essa mesma supervisora, e “um dos maiores repositórios privados de identidades no planeta”, como afirmou Nicholas Peddy, diretor tecnológico da Clear, numa entrevista com a MIT Technology Review norte-americana no verão passado.
Com a Clear cada vez mais próxima de realizar o seu plano para um futuro simples, está na altura de tentar entender como se chegou até aqui e naquilo em que os norte-americanos escolheram ser (ou foram) envolvidos.
Uma nova fronteira na gestão de identidades
Imagine isto: numa manhã de sexta-feira no futuro próximo, uma pessoa nos Estados Unidos está a apressar-se para cumprir a sua lista de tarefas antes de uma viagem até Nova Iorque no fim de semana.
De manhã, candidata-se a uma nova vaga de emprego no LinkedIn. Durante o almoço, assegurada de que os recrutadores estão a ver o seu perfil profissional porque este foi verificado pela Clear, essa pessoa desloca-se até à Home Depot, confirma a sua identidade com uma selfie e aluga um berbequim para uma reparação rápida na casa de banho. À tarde, vai de carro até ao consultório médico; tendo já verificado a sua identidade, através de uma mensagem de texto enviada dias antes, ela confirma a sua chegada com uma selfie num quiosque digital da Clear. Antes de se deitar, planeia a sua viagem matinal até ao aeroporto e define o despertador, mas não para demasiado cedo, porque sabe que, com a Clear, pode entregar as malas e passar pela segurança rapidamente.
Ao chegar a Nova Iorque, ela dirige-se à arena Barclays Center para assistir a um concerto do seu artista favorito; evita a longa fila à entrada ao colocar-se na fila rápida da Clear. Já é tarde quando o concerto acaba, pelo que ela vai de Uber para casa e mal tem de esperar por um motorista, que se sente mais confortável devido ao seu perfil de passageira verificado.
Em nenhum momento esta pessoa precisou de mostrar a sua carta de condução ou de preencher formulários repetitivos. Toda essa informação já estava registada. Tudo foi fácil; tudo foi descomplicado.
Pelo menos, este é o mundo que a Clear está ativamente a construir.
Parte do poder da Clear, afirma Seidman Becker frequentemente, é a sua capacidade de substituir completamente as carteiras das pessoas: cartões de crédito, cartas de condução, cartões de seguro de doença, talvez até cartões inteligentes para acesso a edifícios. No entanto, uma pessoa não pode subitamente representar todos os cartões que tem consigo. Para que a Clear vincule a identidade digital de alguém ao seu ‘eu’ no mundo real, essa pessoa tem de revelar alguns dos seus dados pessoais primeiro — especificamente, os seus dados biométricos.
A biometria refere-se às características físicas e comportamentais únicas (como rostos, impressões digitais, íris, vozes, e modos de andar, entre outros) que nos identificam como indivíduos. Para o melhor ou para o pior, essas características costumam permanecer estáveis ao longo das nossas vidas.
A conveniência e os riscos da biometria
A utilização da biometria para a identificação pode ser conveniente, uma vez que as pessoas têm tendência a perder carteiras e esquecer a resposta a uma pergunta de segurança. No entanto, se alguém conseguir comprometer uma base de dados de informação biométrica, essa mesma conveniência pode tornar-se perigosa: não podemos facilmente mudar o rosto ou as impressões digitais da mesma forma que trocamos uma senha comprometida.
Na prática, existem normalmente duas formas de usar a biometria para a identificação de indivíduos. A primeira, normalmente chamada de “um-para-muitos” ou “um-para-N”, compara o identificador biométrico de uma pessoa com uma base de dados repleta de identificadores. Este método é por vezes associado à noção estereotipada da vigilância distópica na qual o reconhecimento facial em tempo real a partir de vídeos transmitidos em direto poderia permitir às autoridades identificar qualquer pessoa a andar na rua.
O segundo método, conhecido como “um-para-um”, é a base do funcionamento da Clear; este compara um identificador biométrico (como o rosto de uma pessoa em tempo real à frente de um agente de aeroporto) com um modelo biométrico previamente registado (como a foto de um passaporte) para verificar se coincidem. Esta comparação é normalmente realizada com o conhecimento e consentimento do indivíduo e apresenta, possivelmente, um risco de privacidade menor. Muitas vezes, este método inclui uma etapa de verificação de documentos, como a confirmação que um passaporte é legítimo e corresponde à fotografia usada no registo no sistema.
O contexto após o 11 de setembro
Após os ataques terroristas a 11 de setembro de 2001, o Congresso dos Estados Unidos percebeu com urgência a necessidade de uma melhor gestão de identidades, uma vez que 18 dos 19 terroristas que sequestraram os aviões usaram documentos falsos para embarcar nos voos. No rescaldo da tragédia, a recém-criada Transportation Security Administration (TSA) implementou processos que abrandaram significativamente as viagens aéreas. Parte do problema era o facto de “toda a gente ser tratada da mesma forma nos aeroportos”, recorda o empresário dos meios de comunicação Steven Brill, incluindo o ex-vice-presidente Al Gore. “Parecia demasiado democrático… no entanto, em termos da gestão básica de risco, simplesmente não fazia qualquer sentido.”
O Congresso dos Estados Unidos concordou, autorizando a TSA a criar um programa que permitisse às pessoas aprovadas na verificação de antecedentes serem reconhecidas como viajantes de confiança e evitarem parte das verificações nos aeroportos.
Em 2003, Brill juntou-se a Ajay Amlani, empresário de tecnologia e ex-consultor do Departamento de Segurança Interna, e fundou uma empresa chamada Verified Identity Pass (VIP), destinada a proporcionar a verificação de identidade biométrica ao novo programa da TSA. “A visão”, diz Amlani, “era uma faixa rápida e unificada, semelhante a uma via com portagens”.
Parecia ser uma solução benéfica para todas as partes envolvidas: a TSA tinha um parceiro do setor privado para o seu programa de viajantes registados; a VIP obtinha um fluxo de receitas a partir da taxa de utilização; os aeroportos viram as suas taxas reduzidas por arrendarem um espaço à VIP; e os membros iniciais, normalmente pessoas que viajam com frequência por motivos de trabalho, estavam satisfeitos por diminuir os tempos de espera nos aeroportos.
VIP e os primeiros Clear Cards
Em 2005, a VIP já tinha dado início aos seus serviços no seu primeiro aeroporto, o Aeroporto Internacional de Orlando, na Flórida. Os membros, que inicialmente pagavam 80 dólares americanos, recebiam cartões “Clear cards” que continham uma representação criptográfica da sua impressão digital, scans da íris, e uma foto do seu rosto, tirada no momento da inscrição. Os membros podiam utilizar esses cartões no aeroporto para serem acompanhados até ao início das filas de segurança.
A fornecedora militar americana Lockheed Martin, empresa que já tinha fornecido recursos biométricos ao Departamento de Defesa dos Estados Unidos e ao FBI, ficou responsável pela utilização e pelo fornecimento da tecnologia para o sistema da VIP, contando com o conhecimento técnico adicional de empresas como a Oracle. Isto permitiu à VIP “focar-se na comercialização, nos preços, na gestão da marca, no apoio ao cliente, e nas políticas de privacidade dos consumidores”, como afirmou na altura Don Antonucci, presidente da Lockheed Transportation and Security Solutions, uma unidade de negócios da empresa.
Em 2009, quase 200 000 pessoas tinham já aderido ao serviço. A empresa tinha recebido 116 milhões de dólares americanos em investimentos e assinou contratos com cerca de 20 aeroportos. Tudo parecia bastante promissor — se a VIP não tivesse já inadvertidamente revelado os riscos inerentes a um sistema baseado em dados pessoais sensíveis.
Um computador portátil perdido e uma grande oportunidade
Desde o início, surgiram preocupações acerca das implicações do cartão Clear da VIP relativamente à privacidade, a liberdades cívicas, e à equidade, bem como questões sobre a sua eficácia no impedimento de futuros ataques terroristas. Grupos de interesse como o Electronic Privacy Information Center (EPIC) alertaram que o sistema baseado na biometria poderia criar uma infraestrutura de vigilância a partir de informações pessoais sensíveis. No entanto, dados do centro Pew Research Center mostram que, na altura, a maioria do público considerava, no geral, necessário sacrificar algumas liberdades cívicas pela segurança.
E então, um problema de segurança abalou a operação inteira.
No verão de 2008, a VIP relatou que um computador portátil não encriptado pertencente à empresa, o qual continha endereços, datas de nascimento, e números de cartas de condução e de passaportes de 33 000 requerentes, tinha desaparecido num escritório no Aeroporto Internacional de São Francisco (SFO), apesar de o protocolo de segurança da TSA exigir à empresa a encriptação de todos os computadores portáteis contendo dados pessoais.
O portátil foi recuperado cerca de duas semanas depois e a VIP afirmou que a segurança das informações não foi comprometida, mas a empresa permaneceu numa situação complicada. Meses depois, os investidores forçaram Steven Brill a deixar a empresa, e os custos associados levaram-na a declarar falência e fechar no ano seguinte.
A aquisição pela Alclear
Os utilizadores insatisfeitos propuseram uma ação coletiva contra a VIP para serem compensados pelas quotas e pelos “danos punitivos”. Alguns ficaram incomodados por terem renovado recentemente as suas assinaturas e outros temiam o que iria acontecer às suas informações pessoais. Um juiz impediu temporariamente a empresa de vender os dados dos utilizadores, mas a decisão não foi definitiva.
Foi então que Caryn Seidman Becker e o seu parceiro de negócios de longa data Ken Cornick, ambos gestores de fundos de cobertura, viram uma oportunidade. Em 2010, compraram a VIP e os dados de utilizadores da empresa num leilão de falência por menos de 6 milhões de dólares americanos e registaram uma nova empresa chamada Alclear. “Eu acreditava muito na biometria”, disse Seidman Becker às jornalistas de tecnologia Kara Swisher e Lauren Goode em 2017. “Queria construir algo que tornasse o mundo num lugar melhor, e a Clear era essa plataforma.”
Inicialmente, a nova Clear seguiu rigorosamente os passos da sua predecessora: a Lockheed Martin transferiu as informações dos membros para a nova empresa, que tinha adquirido o hardware da VIP e continuou a utilizar os cartões Clear para armazenar os dados biométricos dos membros.
Após o relançamento, a Clear começou a estabelecer parcerias com outras empresas da indústria de viagens, incluindo a American Express, a United Airlines,a Alaska Airlines, a Delta Airlines e a Hertz Rental Cars, para a inclusão do seu serviço gratuitamente ou com desconto. (A Clear recusou especificar o número de utilizadores que usufruem destes descontos, mas, em teleconferências sobre a situação financeira da empresa, esta enfatizou os seus esforços para reduzir o número de membros que pagam taxas reduzidas.)
Em 2014, as melhorias na latência da Internet e na velocidade de processamento biométrico permitiram à Clear eliminar os cartões e mudar para um sistema baseado em servidores, sem comprometer a segurança dos dados, de acordo com a empresa. A Clear salienta que segue os padrões industriais para proteger os dados, utilizando métodos como a criptografia, firewalls e testes de penetração regulares realizados por equipas internas e externas. Para além disso, a empresa afirma ter “cofres protegidos” para dados relacionados com os viajantes que utilizam transportes aéreos.
O desafio da segurança de dados
Mesmo assim, a realidade é que todos os bancos de dados deste tipo acabam por ser alvos. “Quase todos os dias há uma grande violação de dados ou um ataque informático”, diz Chris Gilliard, investigador de privacidade e vigilância e codiretor do instituto Critical Internet Studies Institute. Ao longo dos anos, até mesmo informações biométricas alegadamente bem protegidas já foram comprometidas. Por exemplo, em 2023, uma violação de dados na empresa de testes genéticos 23andMe expôs informações sensíveis de quase 7 milhões de clientes, incluindo localizações geográficas, anos de nascimento, árvores genealógicas, e fotos publicadas pelos utilizadores.
É isto que Kaliya Young, que contribuiu para a criação dos padrões de gestão de identidade de código-aberto Open ID Connect e OAuth, quer dizer quando afirma que a Clear tem o “formato errado” para gerir a identidade digital. Reter identidades digitais numa base de dados central é um risco demasiado grande, quer esta esteja protegida de forma criptográfica ou não. Young e muitos outros especialistas em identidade e privacidade acreditam que a forma mais segura de gerir a identidade digital é através do “uso de credenciais, como cartas de condução digitais, armazenadas nos dispositivos das pessoas, em carteiras digitais”, diz ela. “Estas credenciais digitais podem incluir a biometria, mas a informação biométrica de uma base de dados central não é acedida para uso diário”, afirma.
Falhas de segurança e confiança
No entanto, não são apenas os dados que estão possivelmente vulneráveis. Em 2022 e 2023, a Clear enfrentou três incidentes de segurança de alta visibilidade em aeroportos, incluindo um em que um passageiro conseguiu passar pelo processo de segurança da empresa ao utilizar um cartão de embarque encontrado no lixo. Em outro, um viajante no Alabama utilizou o documento de identificação de outra pessoa para se registar na Clear e depois passar pelas verificações de segurança iniciais; ele apenas foi descoberto quando tentou transportar munições através de um controlo de segurança posterior.
Esses incidentes levaram a uma investigação por parte da TSA, que revelou mais informações preocupantes: quase 50 000 fotografias usadas pela Clear para registar clientes foram marcadas como “não correspondentes” pelo software de reconhecimento facial da empresa. Algumas fotografias não continham sequer rostos inteiros, segundo a Bloomberg. (Num comunicado de imprensa após o incidente, a empresa refutou a informação, descrevendo o acontecido como “um erro humano único que não está relacionado com a nossa tecnologia” e afirmando que “as imagens em questão não foram utilizadas durante o processo de inscrição, o qual é seguro e realizado por camadas”.)
Como se tornar “a escolhida”?
Quando conversei com Steven Brill há uns meses, ele explicou-me que sempre imaginou a Clear a expandir o seu alcance além dos aeroportos. “A minha ideia era que, assim que as pessoas tivessem uma identidade de confiança, elas podiam, potencialmente, usá-la para muitas coisas diferentes”, disse ele, mas “o truque é criar algo que seja aceite universalmente. E essa é a batalha que a Clear e qualquer outra empresa no setor precisam de enfrentar: como se tornar a escolhida?”.
A Goode Intelligence, uma empresa de estudo de mercado, estima que, até 2029, existirão 1,5 mil milhões de carteiras de identidade digitais no mundo; as utilizações em viagem estarão a indicar o caminho a seguir e a gerar uma receita estimada em 4,6 mil milhões de dólares americanos. A Clear é apenas uma das empresas no setor, e certamente não a maior. A ID.me, por exemplo, proporciona serviços semelhantes de verificação de identidade através do reconhecimento facial e possui mais de 130 milhões de utilizadores, fazendo os 27 milhões da Clear parecer um número reduzido. A ID.me também já é utilizada por várias agências federais e do estado norte-americanas, incluindo a Internal Revenue Service (IRS).
No entanto, como Alan Goode, diretor executivo da Goode Intelligence, me disse, a vantagem da Clear por ser pioneira, particularmente nos Estados Unidos, “coloca-a numa posição favorável para se tornar mais influente na América do Norte”, ou para se tornar a empresa que está mais presente no quotidiano das pessoas, como afirma Steven Brill.
Além do setor de viagens
A Clear começou a expandir-se para além do setor de viagens em 2015, quando começou a oferecer acesso rápido biométrico ao então AT&T Park, em São Francisco. Estádios na Califórnia, no Colorado, em Washington, e em outras cidades de outros estados seguiram o exemplo. Os fãs podem simplesmente instalar a aplicação gratuita da Clear e ler o código QR para evitar as filas normais, dirigindo-se antes para as designadas filas da Clear.
Durante um tempo, a Clear também promoveu os seus sistemas de pagamento biométrico em alguns locais, incluindo dois em Seattle, que podiam integrar uma funcionalidade de verificação de idade. A empresa chegou a estabelecer uma parceria com a marca de cerveja Budweiser para desenvolver uma máquina “Bud Now” que utilizava impressões digitais para verificar a identidade, a idade e os pagamentos. Estes programas de pagamento, descritos pela Clear como “projetos pilotos”, já não estão disponíveis.
A pandemia e uma nova direção
A pandemia da Covid-19 atingiu fortemente a Clear, mas também acelerou a sua entrada em novos espaços através do Health Pass, que permitia às organizações confirmar o estado de saúde de funcionários, residentes, estudante e visitantes que desejavam ter acesso a um espaço físico. Os utilizadores podiam disponibilizar os seus boletins de vacinas na aplicação da Clear. O programa foi adotado por cerca de 70 parceiros em 110 localizações únicas, incluindo estádios da NFL, o estádio T-Mobile Park da equipa de basebol Mariners, e o Museu Memorial do 11 de setembro.
A exigência da verificação da vacinação eventualmente abrandou, e o Health Pass foi desativado em março de 2024. No entanto, como afirmou Jason Sherwin, diretor sénior de desenvolvimento económico no setor de saúde da Clear, numa entrevista num podcast no ano passado, essa tentativa foi a “primeira incursão na área de saúde” por parte da empresa, um setor que atualmente representa o seu “foco principal perante tudo o que estamos a desenvolver fora do aeroporto”. Hoje em dia, os quiosques digitais da Clear para registar doentes estão a ser testados no Wellstar Health System, na Geórgia, em parceria com a EPIC, uma das maiores fornecedoras de processos clínicos eletrónicos nos Estados Unidos.
O Health Pass e a expansão da Clear
O Health Pass permitiu à Clear expandir-se num momento de grande incerteza para as empresas focadas no setor de viagens. Em novembro de 2020, a Clear contava com cerca de 5 milhões de membros; hoje, esse número quintuplicou. A empresa abriu o capital em 2021 e, desde então, tem verificado um crescimento anual de dois dígitos em termos de receitas.
Estes registos para os consultórios médicos, nos quais o sistema verifica a identidade dos doentes por meio de uma selfie, estão integrados na plataforma Clear Verified, que foi disponibilizada nos últimos anos. A plataforma permite aos parceiros (como sistemas de saúde, lojas a retalho físicas, hotéis, e plataformas online) integrar as verificações de identidade da Clear nos seus próprios processos de autenticação de utilizadores. Parece, mais uma vez, uma situação de benefício mútuo: a Clear ganha mais utilizadores e obtém uma taxa das empresas que utilizam a plataforma, enquanto estas confirmam a identidade e as informações dos seus clientes, que, em teoria, vivenciam a valiosa experiência descomplicada.
Uma parceria de destaque, com o LinkedIn, foi anunciada em 2023: “Sabemos que a autenticidade importa e queremos que as pessoas, as empresas e os empregos com os quais as pessoas interagem diariamente sejam reais e de confiança”, afirmou Oscar Rodriguez, diretor de confiança e privacidade do LinkedIn, num comunicado de imprensa.
A vantagem estratégica da Clear: a sua rede
Tudo isto forma a base da maior vantagem atual da Clear: a sua rede. Os executivos da empresa mencionam frequentemente os seus utilizadores “integrados” em diversos serviços e plataformas, bem como o seu “ecossistema”, ou seja, os locais onde a empresa é utilizada. Como explica Nicholas Peddy, a proposta de valor da Clear hoje em dia não é necessariamente uma tecnologia ou algoritmo biométrico em específico, mas o modo como tudo se interliga e pode funcionar universalmente. A Clear estaria “onde os nossos consumidores precisam de nós”, diz ele, e seria “algo ubíquo que toda as pessoas possuem, em certa medida”.
Um prospeto da oferta pública inicial da empresa dirigido aos investidores simplifica a mensagem: “Acreditamos que a Clear permite aos nossos parceiros capturar não apenas uma parte maior da carteira dos seus clientes, mas também uma parte maior das suas vidas em geral”.
Quanto mais a Clear se integra na vida dos clientes, mais dados do cliente valiosos pode recolher. Segundo a política de privacidade da empresa, todas as interações e experiências dos utilizadores podem ser rastreadas. Apesar de a política de privacidade indicar que a Clear não irá vender dados nem partilhar informações biométricas ou de saúde sem “consentimento expresso”, esta também explica os dados não relacionados com a biometria e a saúde que a empresa recolhe e pode usar para estudo dos consumidores e marketing. Isto inclui detalhes demográficos dos membros, um registo de todos os usos dos produtos da Clear, e até imagens e vídeos digitais dos utilizadores.
Os documentos obtidos pela publicação OneZero revelam mais pormenores relativamente ao que a Clear considerou fazer com os dados de clientes: David Gershgorn escreveu sobre uma apresentação de 2015 para representantes do Aeroporto Internacional de Los Angeles, intitulada “Identity Dashboard — Valuable Marketing Data”, a qual “exibia” o que a empresa tinha recolhido. As informações recolhidas incluíam o número de jogos desportivos a que os utilizadores foram e quem os acompanhou, os cartões de crédito que tinham, as suas companhias aéreas favoritas, os seus destinos principais, e a sua frequência de voos em primeira classe ou em classe económica.
Representantes da Clear salientaram à MIT Technology Review norte-americana que a empresa “não partilha ou vende informações sem consentimento” e que utiliza um sistema de segurança da informação em camadas de excelente nível que cumpre as normas e os requisitos de conformidade mais elevados. Ainda assim, esta afluência de dados dos clientes não é boa para o negócio; é arriscada para os clientes. A abundância cria “outra superfície de ataque”, alerta Chris Gilliard. “Isto faz-nos sentir menos seguros, não mais, uma vez que um identificador consistente em todas as áreas das vidas públicas e privadas das pessoas é o sonho de qualquer hacker, malfeitor e autoritário.”
Um futuro baseado no reconhecimento facial destinado a alguns
Atualmente, a Clear está a meio de outra grande mudança: substituir o seu uso de scans da íris e impressões digitais pelo reconhecimento facial nos aeroportos. Esta mudança faz parte de uma “atualização requerida pela TSA relativa à verificação de identidade”, segundo um email de um porta-voz da TSA enviado à MIT Technology Review norte-americana.
Durante um longo período, a tecnologia de reconhecimento facial “para fins da mais alta segurança” ainda “não estava pronta para ser apresentada ao público”, disse Caryn Seidman Becker a Kara Swisher e Lauren Goode em 2017. A tecnologia não estava a funcionar a “cinco noves”, isto é, a “99,999% do ponto de vista da correspondência e da exatidão”, acrescentou. Contudo, atualmente, o reconhecimento facial “melhorou significativamente” e a empresa investiu “no aumento da qualidade das imagens através da melhoria da captura, do foco e da iluminação”, de acordo com Ricardo Quinto.
A Clear afirma que a transição para imagens faciais nos aeroportos irá diminuir ainda mais as complicações, permitindo aos viajantes verificar as suas identidades tão facilmente que “é quase como se as pessoas não precisassem de abrandar ou interromper a sua caminhada”, diz Nicholas Peddy. “As pessoas aproximam-se, fazem scan dos seus rostos, e dirigem-se diretamente à TSA.”
Esta medida faz parte de uma adoção mais alargada da tecnologia de reconhecimento facial no setor de viagens norte-americano, alinhando o país com as práticas de muitos aeroportos internacionais. A TSA começou a expandir a identificação facial a partir de programas piloto este ano, ao passo que companhias aéreas como a Delta Airlines e a United Airlines estão também a introduzir o reconhecimento facial para o embarque, o depósito de bagagens e mesmo o acesso a salas de estar privadas. A Associação Internacional de Transporte Aéreo (IATA), uma associação empresarial da indústria de aviação, também está a disponibilizar um processo de “viagens sem contacto” que irá permitir aos passageiros realizar o check-in, entregar as bagagens e embarcar, sem a necessidade de mostrar passaportes ou bilhetes, apenas os seus rostos.
Preocupações com a privacidade
Especialistas em privacidade temem que a dependência de rostos para a verificação de identidades seja ainda mais arriscada do que outros métodos biométricos. Afinal, “é muito mais fácil fazer scan, passivamente, do rosto das pessoas do que da sua íris ou que verificar as suas impressões digitais”, disse num e-mail o senador de Oregon, Jeff Merkley, um crítico da vigilância governamental e das intenções da TSA para utilizar a verificação facial em aeroportos. Assim que é criada uma base de dados de rostos, esta torna-se uma ferramenta potencialmente mais útil para fins de vigilância do que, por exemplo, as impressões digitais.
“Todas as pessoas que valorizam a privacidade, a liberdade e os direitos civis deveriam estar preocupadas com o uso crescente e sem controlo da utilização de tecnologia de reconhecimento facial por empresas e pelo governo federal”, escreveu Merkley.
A Clear não está no ramo da vigilância atualmente, mas o futuro pode ser incerto
A Clear poderia, teoricamente, mudar de rumo ou ir à falência e, mais uma vez, vender as suas partes, incluindo os dados dos utilizadores. Jeramie Scott, conselheiro sénior e diretor do projeto Project on Surveillance Oversight do EPIC, diz que a “falta de regulamentação federal relativamente à privacidade” significa que estamos a confiar cegamente nas promessas das empresas como a Clear: “O que dizem sobre o modo como implementam o reconhecimento facial hoje não significa que o modo será o mesmo amanhã”.
Essa preocupação é agravada pelo facto que as imagens armazenadas por esta empresa privada terão “geralmente uma qualidade muito superior” às obtidas através da Internet. De acordo com Albert Fox Cahn, diretor executivo do projeto Surveillance Technology Oversight Project (STOP), esse processo tornaria os dados da empresa mais úteis para fins de vigilância do que os possuídos por empresas de reconhecimento facial mais controversas, como a Clearview AI.
A eficácia e os desafios do reconhecimento facial
Mesmo uma interpretação muito menos pessimista da coleção de dados da Clear revela as dificuldades da utilização de sistemas de identificação facial, os quais, de acordo com um relatório de 2019 do Instituto Nacional de Padrões e Tecnologia (NIST), são menos eficazes na identificação de determinadas populações, particularmente de pessoas afrodescendentes, descendentes do Leste Asiático, mulheres, idosos, e crianças. O NIST não verificou a precisão da identificação de indivíduos transgénero, mas Gilliard acredita que os algoritmos não seriam eficazes.
Os testes mais recentes comprovam que alguns algoritmos melhoraram, afirmou Chad Boutin, porta-voz do NIST, à MIT Technology Review norte-americana, apesar de a precisão continuar a ser inferior aos “cinco noves” mencionados por Seidman Becker como objetivo da Clear. (Ricardo Quinto, o representante da Clear, afirmou que as melhorias recentes da empresa, juntamente com o facto de os testes da empresa envolverem “a comparação de fotos dos membros com galerias menores, em vez de com as milhões utilizadas nos cenários do NIST”, significam que a sua tecnologia “continua precisa e adequada para ambientes seguros como aeroportos”.)
Ainda assim, mesmo uma pequena taxa de erro “num sistema usado centenas de milhares de vezes por dia” poderia deixar “muitas pessoas” em risco de serem incorretamente identificadas, explica Hannah Quay-de La Vallee, tecnóloga da Center for Democracy and Technology, uma organização sem fins lucrativos com sede em Washington, DC. Isto pode tornar os serviços da Clear inacessíveis para algumas pessoas, mesmo que tenham os meios necessários para pagar por eles, o que é pouco provável tendo em conta o aumento recente do valor da taxa de subscrição anual para viajantes para 199 dólares americanos.
Problemas com a plataforma Clear Verified
A plataforma gratuita Clear Verified já está a causar problemas de início de sessão em pelo menos uma parceria, com o LinkedIn. O website de networking profissional incentiva os utilizadores a verificar as suas identidades com endereços de e-mail corporativos ou com a Clear, o que irá criar mais interações com o website, de acordo com os materiais de marketing. No entanto, alguns utilizadores relataram preocupações, afirmando que mesmo após publicarem uma selfie, não conseguiram verificar as suas identidades com a Clear caso fossem assinantes de uma empresa de telecomunicações menor ou se não tivessem os seus números de telemóvel há tempo suficiente. Como um utilizador do Reddit salientou, “ser verificado é extremamente importante para conseguir um emprego”.
O LinkedIn afirmou que não permite aos recrutadores filtrar, classificar ou ordenar candidatos com base no selo de verificação, mas afirmou também que as informações verificadas “ajudam as pessoas a tomar decisões mais informadas à medida que criam a sua rede de trabalho ou se candidatam a um emprego”. A Clear declarou apenas que “trabalha com parceiros para lhes proporcionar o nível de garantia de identidade que exigem para os seus clientes” e reencaminhou a MIT Technology Review norte-americana novamente ao LinkedIn.
Um futuro opcional que pode não ser realmente opcional
Talvez algo pior do que esperar na fila, ou ser passado à frente, é acabar na fila errada, e talvez uma em que nunca se quis estar.
Essa pode ser a sensação para aqueles que não utilizam a Clear e tecnologias biométricas semelhantes. “Quando vejo empresas a colocar estas tecnologias em máquinas de venda automática, restaurantes de fast-food, escolas, hospitais e estádios, o que observo é resignação em vez de aceitação. Muitas vezes, as pessoas não têm escolha”, diz Gilliard, o académico de privacidade e segurança. “O ciclo de vida destas coisas é que… mesmo quando são ‘opcionais’, é muitas vezes difícil optar por não as utilizar.”
Apesar de os riscos parecerem relativamente reduzidos (a Clear é, no final de contas, um programa de adesão voluntária), é provável que estes aumentem à medida que o sistema for utilizado mais amplamente. Como disse Seidman Becker numa teleconferência sobre a situação financeira da empresa no início de novembro, “as linhas entre as interações físicas e digitais continuam turvas. Uma identidade verificada não é apenas uma marca de verificação. É a base de tudo o que fazemos num mundo digital de alto risco”.
Um anúncio de um posto de trabalho, publicado no início do ano passado pela Clear, que pretendia contratar um vice-presidente para o desenvolvimento de negócios, destacava que a empresa pretende expandir-se para outros setores. Estes incluem serviços financeiros, comércio eletrónico, redes P2P, “confiança online”, videojogos, entre outros.
“Cada vez mais, as empresas e o governo [norte-americano] estão a tornar a submissão de dados biométricos uma barreira para a participação na sociedade”, diz Gilliard.
Expansão nos aeroportos e além
Isto aplicar-se-á particularmente aos aeroportos, com a crescente ubiquidade do reconhecimento facial nos controlos de segurança e nos processos de embarque, e onde viajantes apressados poderão estar particularmente vulneráveis aos argumentos de venda da Clear. Alguns aeroportos chegaram até a expressar as suas preocupações acerca destes cenários à Clear. Correspondências do início de 2022 entre a Clear e funcionários do SFO, disponibilizadas em resposta a um pedido de registos públicos, revelam que o aeroporto “recebeu várias reclamações” acerca do staff da Clear a abordar indevida e desonestamente passageiros nas filas do controlo de segurança para além das suas instalações”, tendo um funcionário do aeroporto descrito a situação como “completamente inaceitável” e o comportamento como “agressivo e enganoso”.
É claro que isto não significa que todos os membros da Clear foram coagidos a aderir. Muitos adoram o serviço; a empresa relatou à MIT Technology Review norte-americana uma taxa de permanência de quase 84% no início de 2024. Ainda assim, para alguns especialistas, é preocupante pensar que aquilo com que os utilizadores da Clear estão confortáveis acabe por estabelecer as regras de base para o resto das pessoas.
“Vamos normalizar várias coisas biométricas sem ter uma conversa sofisticada sobre onde e como as estamos a normalizar”, diz Kaliya Young. Ela teme que isto venha a habilitar “atores que querem avançar em direção a um estado de vigilância sinistro, ou a um capitalismo de vigilância empresarial exacerbado”.
“Sem uma compreensão daquilo que estamos a construir ou de como ou onde estão as grades de proteção”, acrescenta, “temo que possa haver uma reação pública negativa, e que os usos legítimos da tecnologia biométrica depois não sejam compreendidos e apoiados”.
Entretanto, até mesmo os maiores fãs da Clear estão a reclamar do aumento do tempo de espera nas filas da empresa nos aeroportos. Afinal, se todos decidirem passar para o início da fila, isso só cria uma nova e longa fila de pessoas que passam à frente de outras.
Melissa Heikkilaa