• Clear'ın kimliğinizi havaalanının ötesinde... Clear'ın kimliğinizi havaalanının ötesinde yönetme hedefleri (technologyreview.com)
    by durum_leyla     1 yıl, 10 gün önce        0 Yorum     yaşam    


    • Clear'ın kimliğinizi havaalanının ötesinde yönetme hedefleri
    Eğer bir ABD havaalanında büyük bir havaalanında bulunmuşsanız, muhtemelen Clear hakkında en azından biraz farkındasınızdır. Belki de güvenlik kontrol noktalarından önceki kabinler, müşterileri güvenlik kuyruğunun başına (belki de sizden hemen önce) yönlendiren lacivert yelek giymiş görevliler ve bazen de kaydolup kendiniz sıraya atlamak için ısrarcı satış konuşmaları dikkat veya rahatsızlığınızı çekmiştir. Sonuçta, insanlar sırada beklemekten daha fazla neyi sevmezler ki?

    Havaalanlarındaki konumu, yaklaşık 3,75 milyar dolarlık piyasa değeriyle Clear Secure'ı, Amerika Birleşik Devletleri'ndeki en görünür biyometrik kimlik şirketi haline getirdi. Son yirmi yılda, Clear ABD'deki 58 havaalanında 100'den fazla şeride sahip oldu ve son on yılda San Jose'den Denver'a, Atlanta'ya kadar 17 spor salonu ve stadyuma girdi. Şimdi, kimlik doğrulama platformunu Home Depot'ta araç kiralamak, LinkedIn'de işe alım uzmanlarına profilinizi sunmak ve bu aydan itibaren Uber'de sürücü kimliğinizi doğrulamak için de kullanabilirsiniz.

    Ve yakında, Clear'ın istediği gibi, favori mağazanızda, bankanızda ve hatta doktorunuzun muayenehanesinde de olabilir – ya da şu anda cüzdanınızı (veya tabii ki sırada beklemeyi) çıkarmak zorunda olduğunuz herhangi bir yerde. Havalimanı güvenlik kuyruklarından milyonlarca onaylanmış üyeye yardımcı olan şirket, artık "sürtünmesiz", "yüz odaklı" sıraya atlama hizmetini havaalanından hemen her yere, çevrimiçi ve çevrimdışı genişletmek için çalışıyor, kim olduğunuzu ve nerede olduğunuzu doğrulamayı vaat ediyor. Bu şekilde, CEO Caryn Seidman Becker, bu yılın başlarında yapılan bir kazanç çağrısında yatırımcılara, "internetin kimlik katmanı" ve fiziksel dünyanın "evrensel kimlik platformu" olma planları olduğunu söyledi.

    Tek yapmanız gereken orada olmak – ve yüzünüzü göstermek.

    Bu, biyometrik teknolojiyle sağlanmaktadır, ancak Clear sadece bir biyometrik şirketten çok daha fazlasıdır. Seidman Becker, yatırımcılara "biyometri ürün değil... bir özellik" demiştir. Ya da 2022 tarihli bir podcast röportajında söylediği gibi, Clear nihayetinde Amazon veya Apple'dan farklı olmayan bir platform şirketidir – eklediği gibi, "deneyimleri daha güvenli ve daha kolay hale getirme, insanların zamanını geri verme, insanlara kontrol verme, teknolojiyi ... sürtünmesiz deneyimler için kullanma" hayalleriyle. (Clear, Seidman Becker'ı röportaj için müsait tutmadı.)

    Şirket yıllar boyunca bu kapsamlı vizyona doğru ilerlese de, şimdi zamanın nihayet geldiği görülüyor. Artık kimin veya neyin gerçek olduğunu ayırt etmeyi zorlaştıran yapay zekâ tarafından hızlandırılmış artan dolandırıcılık, neredeyse her gün gerçekleşen veri ihlalleri, verilerinin gizliliği ve güvenliği konusunda daha endişeli olan tüketiciler ve "temassız" deneyimlere doğru pandeminin kalıcı etkileri gibi çeşitli faktörler biyometrik kimlik doğrulama teknolojilerinin benimsenmesini ve hatta gerekliliğini hızlandırmaktadır.

    Bütün bunlar, özellikle kimliklerimiz olmak üzere bilgileri doğrulama konusunda yeni bir acil ihtiyaç yaratıyor – ve bunun karşılığında Clear için muazzam bir fırsat yaratıyor. Seidman Becker, yıllardır biyometrenin yaygınlaşacağını öngörüyor.

    Ancak biyometri, şüphesiz, yaygınlaştıktan sonra ne – ve kim – maliyeti ödüyor? Konfor, hatta yalnızca bizden bazıları tarafından seçilse bile, hepimiz etkilerle boğuşuyoruz. Bazı eleştirmenler, kimliğin Clear aracılığıyla yönlendirildiği bir dünyada herkesin fayda sağlamayacağını uyarıyor – belki de çok pahalı olduğu ve belki de biyometrik teknolojilerin genellikle renkli insanları, engellileri veya cinsiyet kimlikleri resmi belgelerde yazanla uyuşmayanları tanımlamakta daha az etkili olduğu için.

    Ayrıca, ABD hükümetine tavsiyede bulunmuş kimlik uzmanı Kaliya Young, tek bir özel şirketin biyometrik verilerimizi – özellikle yüz verilerimizi – "aracılığıyla çıkarmaksızın" işlemesinin yanlış bir "mimari" olduğunu söylüyor. "Google ile giriş gibi bir sistem oluşturmaya çalışıyor gibi görünüyorlar, ancak gerçek hayatta her şey için," diye uyarıyor Young. Google'ın (veya Facebook veya Apple'ın) web siteleri ve uygulamalar için sağladığı tek oturum açma seçeneği hayatı kolaylaştırırken, aynı zamanda kişisel verilerimizi ve bunlara erişim anahtarlarını tek bir kar amacı gütme kuruluşu elinde tutarak daha büyük güvenlik ve gizlilik risklerine de neden oluyor: "Esasen, kimliğimizi bir özel şirkete satıyor, kim sonra, her gittiğimiz yerde kapıcı olacak."

    Clear, Google'dan daha az tanınıyor olsa da, 27 milyondan fazla insan şimdiden onu tam olarak o kapıcı haline getirdi – ve Nicholas Peddy, Clear'ın baş teknoloji sorumlusu, bu yaz MIT Teknoloji Gözden Geçirmesi dergisindeki bir röportajında "gezegendeki en büyük özel kimlik deposu" olarak nitelendirdi.

    Clear'ın sürtünmesiz gelecek planına doğru yol almasıyla, nasıl buraya geldiğimizi ve neye katıldığımızı anlama zamanı geldi.

    Kimlik Yönetiminde Yeni Bir Sınır

    Şunu hayal edin: Yakın gelecekte bir Cuma sabahı, New York'a yapacağınız bir hafta sonu gezisinden önce yapılacak işlerinizi bitirmek için acele ediyorsunuz.

    Sabah, LinkedIn'de yeni bir iş başvurusunda bulunuyorsunuz. Öğle yemeğinde, işe alım uzmanlarının Clear tarafından doğrulanmış olduğundan profesyonel profilinizi gördüğünden emin olduğunuz için, Home Depot'a çıkıp bir özçekimle kimliğinizi doğrulayıp hızlı bir banyo tamiratı için bir matkap kiralıyorsunuz. Sonra öğleden sonra doktorunuzun muayenehanesine gidiyorsunuz; birkaç gün önce gönderilen bir mesajla kimliğinizi zaten doğruladığınız için, bir Clear kioskunun önünde bir özçekimle varışınızı doğruluyorsunuz. Uyumadan önce, havaalanına yapacağınız sabah yolculuğunu planlıyor ve uyanma alarmı ayarlıyorsunuz – ama çok erken değil, çünkü Clear sayesinde çantalarınızı hızlı bir şekilde bırakıp güvenlikten rahatça geçebileceğinizi biliyorsunuz.

    New York'a vardığınızda, favori şarkıcınızı izleyeceğiniz Barclays Center'a gidiyorsunuz; hızlı şerit Clear kuyruğuna atlamak için önündeki uzun kuyruğu atlıyorsunuz. Gösteri bittiğinde geç oluyor, bu nedenle eve bir Uber'a atlayıp doğruladığınız sürücü profiliniz sayesinde bir sürücü beklemek zorunda kalmadan hemen bir sürücü alıyorsunuz.

    Hiç kimliğinizi göstermek veya tekrar tekrar evrak doldurmak zorunda kalmadınız. Her şey zaten kayıtlarda vardı. Her şey kolaydı; her şey sürtünmesizdi.

    Bu, en azından Clear'ın aktif olarak inşa ettiği bir dünyadır.

    Seidman Becker, Clear'ın gücünün, kredi kartlarımız, ehliyetlerimiz, sağlık sigortası kartlarımız ve belki de bina anahtarlarımız gibi cüzdanlarımızı tamamen değiştirebileceğini sık sık söylüyor. Ancak taşıdığınız tüm kartlar olamazsınız. Clear, dijital kimliğinizi gerçek dünya benliğinize bağlamak için önce biraz kişisel veri – özellikle biyometrik verilerinizi – vermeniz gerekir.

    Biyometri, her birimizi birey olarak tanımlayan benzersiz fiziksel ve davranışsal özellikler anlamına gelir – yüzler, parmak izleri, irisler, sesler ve yürüyüşler diğerleri arasında. İyi veya kötü, genellikle yaşamımız boyunca sabit kalırlar.

    Kimlik doğrulaması için biyometrenin kullanılması, insanlar cüzdanlarını kaybetme veya güvenlik sorusunun cevabını unutma eğiliminde oldukları için uygun olabilir. Ancak birisi biyometrik bilgiler veritabanını tehlikeye atarsa, o konfor tehlikeli hale gelebilir: Tehlikeye atılmış bir şifre değiştirebileceğimiz gibi verilerimizi tekrar korumak için yüzümüzü veya parmak izimizi kolayca değiştiremeyiz.

    Pratik düzeyde, biyometrik veriler kullanılarak kişilerin tanımlanması genellikle iki şekilde olur. Genellikle "birden çok" veya "birden n" eşleştirmesi olarak adlandırılan ilk yöntem, bir kişinin biyometrik tanımlayıcısını dolu bir biyometrik veritabanıyla karşılaştırır. Bu bazen, yetkililerin sokakta yürüyen herkesi gerçek zamanlı yüz tanıma ile tanımlayabileceği distopik gözetim türüne ilişkin klişelerle bağlantılıdır. Diğeri, "birden bir" eşleştirmesi, Clear'ın temel aldığıdır; bir havaalanı görevlisinin önünde duran canlı bir kişinin yüzü gibi bir biyometrik tanımlayıcıyı (önceden kaydedilmiş bir biyometrik şablon gibi bir pasaport fotoğrafı) karşılaştırır, bunun uyumlu olduğuna dair doğrular. Bu genellikle bireyin bilgisi ve izniyle yapılır ve muhtemelen daha düşük bir gizlilik riski oluşturur. Genellikle, birden bir eşleştirme, pasaportunuzun meşru olduğunu ve sistemde kaydolmak için kullandığınız bir fotoğrafla eşleştiğini kontrol etme gibi bir belge doğrulama katmanı içerir.

    ABD Kongresi, 11 Eylül terörist saldırılarından sonra daha iyi kimlik yönetimi ihtiyacını acilen gördü; 19 kaçırılan kişinin 18'i uçuşlarına binmek için sahte kimlik belgeleri kullandı. Sonrasında, yeni kurulan Ulaştırma Güvenlik İdaresi (TSA) hava seyahatini önemli ölçüde yavaşlatan güvenlik süreçlerini uygulamaya koydu. Sorunlardan biri, "havaalanlarında herkesin aynı şekilde muamele görmesiydi," diye anımsıyor seri medya girişimcisi Steven Brill – eski başkan yardımcısı Al Gore da dahil. "Çok demokratik geliyordu... ancak temel risk yönetimi ve kaynak tahsisi açısından mantıklı değildi."

    Kongre bunu kabul etti ve TSA'ya, geçmişi temizlenmiş kişilerin güvenilir seyahatçiler olarak tanınmasına ve havaalanındaki bazı incelemelerden muaf tutulmasına olanak tanıyacak bir program oluşturmasını yetkilendirdi.

    2003 yılında Brill, teknoloji girişimcisi ve eski İç Güvenlik Bakanlığı danışmanı Ajay Amlani ile birlikte TSA'nın yeni programında biyometrik kimlik doğrulama sağlamak için Verified Identity Pass (VIP) adlı bir şirket kurdu. Amlani, "Vizyon," diyor, "birleşik hızlı şerit - bir geçiş şeridi gibiydi."

    Bu, kazan-kazan bir çözüm gibi görünüyordu. TSA, kayıtlı yolcu programı için özel sektör bir ortağa sahipti; VIP, kullanıcı ücretlerinden gelir elde ediyordu; havaalanları, VIP alanlarını kiralamak karşılığında ücretlerden pay alıyordu ve ilk üyeler – genellikle sık sık iş seyahati yapanlar – havaalanı bekleme sürelerini kısaltmaktan mutluydular.

    2005 yılına gelindiğinde, VIP ilk havaalanında, Florida'daki Orlando Uluslararası Havalimanı'nda faaliyete başladı. Üyeler – başlangıçta 80 dolar ödeyerek – parmak izi, iris taraması ve kaydolma sırasında çekilen yüz fotoğrafının şifreli bir temsilini içeren "Clear kartları" aldı. Havaalanında bu kartları güvenlik kuyruklarının başına eşlik etmek için kullanabilirlerdi.

    ABD Savunma Bakanlığı ve FBI'ya zaten biyometrik yetenekler sağlayan savunma yüklenici devi Lockheed Martin, VIP sisteminin dağıtılmasından ve teknolojisinin sağlanmasından sorumluydu, ek teknik uzmanlık Oracle ve diğerlerinden sağlanıyordu. Bu, VIP'in "pazarlama, fiyatlandırma, marka oluşturma, müşteri hizmetleri ve tüketici gizlilik politikaları"na odaklanmasına olanak tanıdı, Lockheed Ulaştırma ve Güvenlik Çözümleri Başkanı Don Antonucci o dönemde söylemişti.

    2009'a gelindiğinde, yaklaşık 200.000 kişi katıldı. Şirket 116 milyon dolar yatırım aldı ve yaklaşık 20 havaalanıyla anlaşma imzaladı. Her şey çok umut verici görünüyordu – VIP hassas kişisel verilere dayalı bir sistemde bulunan riskleri fark etmeseydi.

    Kayıp Dizüstü Bilgisayar ve Büyük Bir Fırsat

    Başından itibaren, VIP'in Clear kartının gizlilik, sivil özgürlük ve eşitlik açısından sonuçları konusunda endişeler vardı ve gelecekteki terörist saldırıları gerçekten durdurma konusundaki etkinliği hakkında sorular vardı. Elektronik Gizlilik Bilgi Merkezi (EPIC) gibi savunma grupları, biyometriye dayalı sistemin hassas kişisel bilgiler üzerine inşa edilmiş bir gözetim altyapısına yol açacağını uyardı, ancak Pew Araştırma Merkezi'nden veriler, o dönemde halka çoğunluğun güvenlik adına bazı sivil özgürlüklerden fedakarlık yapmanın genellikle gerekli olduğunu hissettiğini gösteriyor.

    Sonra bir güvenlik zafiyeti tüm operasyonu çöküşe götürdü.

    2008 yazında, VIP, San Francisco Uluslararası Havalimanı (SFO) ofisinden 33.000 başvuru sahibinin adreslerini, doğum tarihlerini ve ehliyet ve pasaport numaralarını içeren şifrelenmemiş bir şirket dizüstü bilgisayarının kaybolduğunu bildirdi – TSA'nın güvenlik protokolünün tüm kişisel verileri içeren tüm dizüstü bilgisayarları şifrelemesini gerektirmesine rağmen.

    Dizüstü bilgisayar yaklaşık iki hafta sonra bulundu ve şirket hiçbir verinin tehlikeye atılmadığını söyledi. Ancak VIP için yine de büyük bir sorun oldu. Aylar sonra, yatırımcılar Brill'i dışarı itti ve ilişkili maliyetler şirketin ertesi yıl iflas etmesine ve kapısına kilit vurmasına neden oldu.

    Sıkıntı yaşayan kullanıcılar, üyelik ücretlerini ve "cezai tazminatları" geri almak için VIP'e karşı bir grup davası açtı. Bazı kullanıcılar üyeliklerini yenilemiş olmalarından dolayı hayal kırıklığına uğramış ve başkaları kişisel bilgilerinin ne olacağından endişelenmişti. Bir yargıç, şirketin kullanıcı verilerini satmasını geçici olarak engelledi, ancak bu karar kalıcı olmadı.

    Seidman Becker ve uzun süredir iş ortağı Ken Cornick, her ikisi de hedge fon yöneticisi olanlar, bir fırsat gördü. 2010 yılında, VIP'i – ve kullanıcı verilerini – iflas satışında yalnızca 6 milyon doların biraz altında satın aldılar ve Alclear adında yeni bir şirket kurdular. "Biyometride büyük bir inancım vardı," dedi Seidman Becker 2017'de teknoloji gazetecileri Kara Swisher ve Lauren Goode'a. "Dünyayı daha iyi bir yer haline getirecek bir şey inşa etmek istedim ve Clear o platformdu."

    İlk olarak, yeni Clear, selefinin izinden çok yakından gitti: Lockheed Martin, üyelerin bilgilerini yeni şirkete aktardı, VIP'in donanımını satın aldı ve üyelerin biyometrik bilgilerini saklamak için Clear kartlarını kullanmaya devam etti.

    Yeniden başlatıldıktan sonra Clear, seyahat sektöründeki diğer şirketlerle de ortaklıklara başladı – American Express, United Airlines, Alaska Airlines, Delta Airlines ve Hertz Kiralık Araçlar dahil – hizmetlerini ücretsiz veya indirimli olarak paketlemek için. (Clear, kullanıcılarının kaçının bu indirimlerden yararlandığını belirtmeyi reddetti, ancak kazanç çağrılarında şirket indirimlerle ödeme yapan üye sayısını azaltmak için çabalarına vurgu yaptı.)

    2014 yılına gelindiğinde, internet gecikmesi ve biyometrik işlem hızlarında iyileşmeler, Clear'ın kartları ortadan kaldırmasına ve veri güvenliğini tehlikeye atmadan sunucu tabanlı bir sisteme geçmesine olanak tanıdı, şirkete göre. Clear, şifreleme, güvenlik duvarları ve hem iç hem de dış ekipler tarafından düzenli olarak yapılan sızma testleri de dahil olmak üzere verileri korumak için sektör standartlarına uyduğunu vurguluyor. Şirket, hava yolcuları verileriyle ilgili "kilitli kutular" koruduğunu da söylüyor.

    Ancak gerçek şu ki, bu tür her veritabanı nihayetinde bir hedeftir ve "neredeyse her gün büyük bir ihlal veya saldırı var," diye belirtiyor yakın zamanda Kritik İnternet Çalışmaları Enstitüsü'nün ortak direktörü olarak atanan gizlilik ve gözetim araştırmacısı Chris Gilliard. Yıllardır, görünüşte iyi korunmuş biyometrik bilgiler bile tehlikeye atılmış durumda. Örneğin, geçen yıl genetik test şirketi 23andMe'deki bir veri ihlalinde, yaklaşık 7 milyon müşteriden hassas bilgiler – coğrafi konumlar, doğum yılları, aile ağaçları ve kullanıcı tarafından yüklü fotoğraflar dahil – ortaya çıktı.

    Young, açık kaynak kimlik yönetimi standartları Open ID Connect ve OAuth'ın oluşturulmasına yardımcı olan kişi, Clear'ın dijital kimliği yönetmek için yanlış bir "mimari" ye sahip olduğunu söylüyor; dijital kimliklerimizi şifreli korunan veya değil merkezi bir veritabanında tutmanın çok riskli olduğunu savunuyor. O ve birçok diğer kimlik ve gizlilik uzmanı, dijital kimliği yönetmenin en gizlilik koruyan yolunun, dijital cüzdanlarda insanların cihazlarında depolanan mobil ehliyet gibi kimlik bilgilerini kullanmak olduğunu düşünüyor. "Bu dijital kimlik belgeleri biyometriye sahip olabilir, ancak merkezi bir veritabanındaki biyometri, günlük kullanım için çağrılmamaktadır."

    Ancak tehlikeye atılma olasılığı sadece verilerle sınırlı değil. 2022 ve 2023 yıllarında, Clear havaalanlarında üç büyük güvenlik olayı yaşadı, bunlardan biri yolcunun şirkete ait kontrollerden, çöpte bulunan bir biniş kartını kullanarak başarıyla geçtiği olaydı. Başka birinde, Alabama'daki bir yolcu, Clear'a kaydolmak ve daha sonra başlangıç güvenlik kontrollerini başarıyla geçmek için başka birinin kimliğini kullandı; yalnızca daha sonra bir kontrol noktasından mühimmat getirmeye çalıştığında ortaya çıktı.

    Bu, TSA tarafından yürütülen bir soruşturmayı tetikledi ve daha endişe verici bilgiler ortaya koydu: Clear'ın müşterileri kaydetmek için kullandığı yaklaşık 50.000 fotoğraf, şirketin yüz tanıma yazılımı tarafından "uyuşmazlık" olarak işaretlendi. Bloomberg'e göre bazı fotoğraflar tamamen yüz içermiyordu. (Olayın ardından yayınlanan bir basın bülteninde şirket bu haberi "tek bir insan hatası – teknolojimizle hiçbir ilgisi yok" olarak reddetti ve "sorunlu görüntüler güvenli, çok katmanlı kaydolma sürecinde kullanılmadığını" belirtti.)

    "Nasıl birisi oluyorsunuz?"

    Bu bahar Brill ile konuştuğumda, Clear'ın havaalanının çok ötesine genişleyeceğini her zaman düşündüğünü söyledi. "Düşündüğüm fikir, güvenilir bir kimliğe sahip olduğunuzda, olası olarak çok çeşitli şeylerde kullanılabileceğinizdi," dedi, ancak "evrensel olarak kabul edilecek bir şey bulmanın püf noktası. Ve Clear ve başkalarının mücadele etmesi gereken savaş da bu: Nasıl birisi oluyorsunuz?"

    Hızla büyüyen kimlik alanına odaklanan bir pazar araştırma şirketi olan Goode Intelligence, 2029 yılına kadar dünyada 1,5 milyar dijital kimlik cüzdanı olacağını tahmin ediyor – seyahatin başlangıç yolu ve tahmini 4,6 milyar dolarlık gelir sağlayarak. Clear sadece bir oyuncu ve kesinlikle en büyüğü değil. Örneğin, ID.me benzer yüz tabanlı kimlik doğrulama hizmeti sunuyor ve Clear'ın yaklaşık 27 milyonunu geride bırakarak 130 milyondan fazla kullanıcıya sahip. Ayrıca ABD'deki çok sayıda federal ve eyalet ajansı tarafından kullanılıyor, bunlardan biri de IRS.

    Ancak Goode Intelligence CEO'su Alan Goode'un bana söylediğine göre, Clear'ın özellikle ABD'deki erken dönem avantajı, onu Kuzey Amerika'da "... daha yaygın" olma – veya Brill'in "insanların günlük hayatına en sıkı bir şekilde işletilen" kişi olması – için iyi bir konuma koyuyor.

    Clear, 2015 yılında seyahatin ötesine geçmeye başladı, o zaman San Francisco'daki AT&T Park'a biyometrik hızlı geçiş erişimi sunmaya başladı. Kısa bir süre sonra Kaliforniya, Colorado ve Washington'daki stadyumlar ve diğer eyaletlerin büyük şehirleri bunu takip etti. Hayranlar, normal kuyrukları atlamak ve belirlenmiş Clear şeritlerine geçmek için ücretsiz Clear uygulamasını indirip QR kodunu tarayabilirler. Bir süreliğine Clear, bazı yerlerde, hatta Seattle'daki iki yerde, dahil olmak üzere biyometrik ödeme sistemlerini de tanıttı, bu da yaş doğrulamasını içerebilirdi. Hatta Budweiser ile "Bud Now" makinası için ortaklık kurdu ve kimliğinizi, yaşınızı ve ödemeyi doğrulamak için parmak izinizi kullandı. (Clear temsilcisinin bir e-postada "denemeler" olarak adlandırdığı bu ödeme programları daha sonra sona erdi; Seattle Mariners ve Seahawks temsilcileri yorum isteklerimize cevap vermedi.) Clear'ın hızlandırılmış etkinlik erişimi programları, şirketin sağladığı rakamlar gereği ücretli havaalanı hizmetlerinden daha yüksek kullanıcı artışı sağlamış durumda.

    Ardından, Clear'ı (ve tüm seyahat endüstrisini) ağır bir şekilde etkileyen pandemi geldi. Ancak Clear'ın ana işletmesi için kriz, gerçekte "Sağlık Geçişi" ile yeni alanlara geçişini hızlandırdı, bu da kuruluşların fiziksel alana erişmek isteyen çalışanları, sakinleri, öğrencileri ve ziyaretçilerin sağlık durumunu doğrulamalarına olanak tanıdı. Kullanıcılar, Clear mobil uygulamasının Sağlık Geçişi bölümüne aşı kartlarını yükleyebilirler; program, NFL stadyumları, Mariners'ın T-Mobile Parkı ve 11 Eylül Anıt Müzesi de dahil olmak üzere 110 farklı konumda yaklaşık 70 ortağın kabul ettiği bir programdı.

    Aşı doğrulama talebi sonunda azaldı ve Sağlık Geçişi Mart 2024'te kapatıldı. Ancak Clear'ın sağlık hizmetleri iş geliştirme kıdemli direktörü Jason Sherwin'in bu yılın başlarında yaptığı bir podcast röportajında ifade ettiği gibi, bu şirketin "sağlık hizmetlerindeki ilk girişiydi" – şu anda havaalanı dışındaki yaptıklarımızın tümünde "ana odak noktası" olan işletme hattı. Günümüzde, Clear kiosklari, Amerika Birleşik Devletleri'ndeki en büyük elektronik sağlık kayıt sağlayıcılarından biri olan Georgia'daki Wellstar Sağlık Sistemlerinde, hastaların kayıtlarına girmek için kullanılıyor: (gizlilik vakfıyla alakasız olan) Epic.

    Dahası, Sağlık Geçişi, seyahat odaklı işletmelerin hayatta kalmasının garanti edilmediği bir zamanda Clear'ın genişlemesine olanak sağladı. Kasım 2020'de Clear'ın yaklaşık 5 milyon üyesi vardı; bugün bu sayı beş katına çıktı. Şirket 2021'de halka açıldı ve yıllık çift haneli gelir artışı yaşadı.

    Sistemin, hasta kimliğini bir özçekim aracılığıyla doğruladığı bu doktor muayenehanesine kayıt girişleri, son birkaç yıldır şirketten piyasaya sürülen, ortakların (sağlık kurumları, fiziksel perakendeciler, oteller ve çevrimiçi platformlar) Clear'ın kimlik kontrollerini kendi kullanıcı doğrulama süreçlerine entegre etmelerine olanak tanıyan Clear Verified platformuna dayanmaktadır. Bu tekrar kazan-kazan bir durum gibi görünüyor: Clear daha fazla kullanıcı kazanıyor ve platformu kullanan şirketlerden ücret alıyor, şirketler müşterilerin kimliğini ve bilgilerini doğruluyor ve teorik olarak müşteriler de değerli sürtünmesiz deneyimden yararlanıyor. Geçen yıl LinkedIn ile yapılan yüksek profilli bir ortaklık duyuruldu: "Gerçekliğin önemini biliyoruz ve her gün etkileşimde bulunduğunuz kişiler, şirketler ve işler gerçek ve güvenilir olsun istiyoruz," dedi LinkedIn'in güven ve gizlilik başkanı Oscar Rodriguez bir basın açıklamasında.

    Bütün bunlar, Clear'ın bugün sahip olduğu en büyük avantaj olan ağının temelini atıyor: Şirketin yöneticileri genellikle çeşitli hizmetler ve platformlar arasında "yerleşik" kullanıcıları ve "ekosistem"i, yani kullanılan mekanları hakkında konuşuyor. Peddy'nin açıkladığı gibi, Clear için değer önerisi bugün özellikle herhangi bir teknoloji veya biyometrik algoritma değil, tüm bunların nasıl bir araya geldiği ve nasıl evrensel olarak çalıştığıdır. Clear, "tüketicilerimizin bize ihtiyaç duyduğu her yerde" olacaktır, diyor; "herkesin sahip olduğu evrensel bir şey."

    Şirketin halka açılışından yatırımcılara sunulan bir broşürde, mesaj basit tutuluyor: "Clear, ortaklarımızın yalnızca müşterilerinin cüzdanının değil, aynı zamanda tüm yaşamlarının daha büyük bir bölümünü yakalamasına olanak tanıyor olduğuna inanıyoruz."

    Clear müşterilerin yaşamlarına ne kadar girerse, toplayabileceği müşteri verileri de o kadar değerli olur. Şirketin gizlilik politikası, tüm kullanıcı etkileşimlerinin ve deneyimlerinin izlenebileceğini açıklıyor. Politika, Clear'ın verileri satamayacağını ve biyometrik veya sağlık bilgilerini "açık onay" olmadan paylaşmayacağını belirtse de, tüketici araştırması ve pazarlaması için topladığı ve kullanabileceği sağlık dışı ve biyometrik dışı verileri de ortaya koyuyor. Bu, üyelerin demografik bilgileri, Clear'ın çeşitli ürünlerinin kullanımının her bir kaydı ve hatta kullanıcının dijital görüntüleri ve videolarını içerir. OneZero tarafından elde edilen belgeler, Clear'ın müşteri verilerini en azından ne yapmayı düşündüğüne dair bazı ek ayrıntılar sunuyor: David Gershgorn, Los Angeles Uluslararası Havalimanı temsilcilerine 2015 yılında yapılan "Kimlik Kontrol Paneli – Değerli Pazarlama Verileri" başlıklı bir sunum hakkında yazmıştı, şirketin topladıklarını, bunların kullanıcıların katıldıkları spor oyunlarının sayısını ve kimlerle katıldıklarını, hangi kredi kartlarına sahip olduklarını, favori havayollarını ve en çok gittiği yerleri ve kaç kez birinci veya ekonomi sınıfında uçtuklarını da dahil olmak üzere göstermişti.

    Clear temsilcileri, MIT Teknoloji Gözden Geçirmesi'ne şirketten "izin olmadan bilgi paylaşmadığımızı veya satmadığımızı" vurguladılar, ancak Facebook tarafından popüler hale getirilen kendi pazarlama içgörülerine varmak için verileri toplamaya ya da derlemeyi yapabileceği veya yaptığı konusunda sorulan soruyu yanıtlamadı. "Clear'da gizlilik ve güvenlik önceliklidir," dedi sözcü Ricardo Quinto bir e-postada. "Katılımcı tercihine dayalıdırız. Hiçbir zaman üyelerimizin bilgilerini satmıyoruz veya paylaşmıyoruz ve en yüksek standartlara ve uyumluluk gereksinimlerine uyan çok katmanlı, en iyi sınıf bilgilendirme sistemi kullanıyoruz."

    Bununla birlikte, bu müşteri verilerinin akışı sadece işletmeler için iyi değil; müşteriler için risklidir. Gilliard "başka bir saldırı yüzeyi" oluşturduğunu uyarıyor. "Bu bizi daha güvenli değil, daha az güvenli hale getiriyor, çünkü tüm kamu ve özel hayatınız boyunca tutarlı bir tanımlayıcı olmak her hacker, kötü oyuncu ve otoriterin rüyasıdır."

    Yüz tabanlı bir gelecek

    Bugün Clear, havaalanlarında iris taramaları ve parmak izlerini yüz doğrulamasıyla değiştirme konusunda başka büyük bir değişikliğin ortasında: TSA sözcüsünün MIT Teknoloji Gözden Geçirmesi'ne gönderdiği bir e-postada belirtildiği gibi "kimlik doğrulamasında TSA'nın gerekli bir yükseltmesi"nin bir parçası.

    Uzun süredir, yüz tanıma teknolojisi "en yüksek güvenlik amaçları için" "hazır değildi" diye açıkladı Seidman Becker, Swisher ve Goode'a 2017'deki konuşmasında. Ekledi ki, "beş dokuz" ile çalışmıyordu – yani "eşleştirme ve doğruluk açısından %99.999". Ancak bugün yüz tanıma "önemli ölçüde gelişti" ve şirket "iyileştirilmiş yakalama, odak ve aydınlatma aracılığıyla görüntü kalitesini iyileştirmek için" yatırım yaptı, Quinto'ya göre.

    Clear, havaalanlarında yüz görüntüleriyle geçişe geçmenin seyahatçilerin kimliklerini o kadar kolay bir şekilde doğrulamasına olanak tanıyarak sürtünmeyi daha da azaltacağını söylüyor ki, "sanki hiç durmuyormuşsunuz gibi," dedi Peddy. "Yaklaşıyorsunuz, yüzünüzü tarıyorsunuz. TSA'ya doğru yürüyorsunuz."

    Bu, Amerika Birleşik Devletleri'ndeki birçok uluslararası havaalanında uygulanan uygulamaların ülkeyi daha da hizalamaktadır, ABD'deki havaalanlarında yüz tanıma teknolojisine doğru daha geniş bir kaymaya yol açmaktadır. TSA bu yıl birkaç pilot programdan yüz tanımlama uygulamalarını genişletmeye başladı, Delta ve United Airlines da yüz tabanlı biniş, bagaj teslimatları ve hatta salon erişimlerini sunuyor. Ve hava yolu sektörü için bir lobi grubu olan Uluslararası Hava Taşımacılığı Birliği, yolcuların giriş yapmasına, bagajlarını bırakmasına ve uçuşlarına binmesine olanak tanıyacak "temassız seyahat" sürecini uygulamaya koyuyor – pasaport veya bilet göstermeden, yalnızca yüzleriyle.

    Gizlilik uzmanları, kimlik doğrulaması için yüzlere güvenmenin diğer biyometrik yöntemlerden daha riskli olduğunu düşünüyor. Sonuçta, "insanların yüzlerini pasif olarak taramak, irisleri veya parmak izlerini taramak veya dijital olarak ölçmekten çok daha kolaydır," diye belirtti Oregon Senatörü Jeff Merkley, hükümet gözetimi ve TSA'nın havaalanlarında yüz doğrulaması kullanma planları konusunda açıkça eleştirel bir yaklaşım sergiledi. Nokta şu ki, bir yüzler veritabanı oluşturulduğunda, örneğin parmak izlerinden çok daha fazla gözetim amacıyla faydalı olabilir. "Gizliliği, özgürlüğü ve sivil hakları önemseyen herkes, şirketler ve federal hükümet tarafından yüz tanıma teknolojisinin artan ve kontrolsüz kullanımından endişe duymalıdır," diye yazdı Merkley.

    Clear bugün gözetim işiyle uğraşmıyor olsa da, teorik olarak, yönünü değiştirebilir veya iflas edebilir ve (tekrar) kullanıcı verileri de dahil olmak üzere parçalarını satabilir. EPIC'teki Gözlem Üzerinden İzleme Projesi'nin kıdemli avukatı ve müdürü Jeramie Scott, temelde "federal [gizlilik] düzenlemesinin olmaması" nedeniyle Clear gibi şirketlerin vaatlerine yüzyüze baktığımızı söylüyor: "Bugün yüz tanımayı nasıl uyguladıklarına dair söyledikleri, yarın yüz tanımayı nasıl uygulayacaklarını göstermez."

    Bu özel senaryoyu potansiyel olarak daha endişe verici hale getiren husus, bu özel şirket tarafından saklanan görüntülerin, internetten kopya edilenlerden genellikle çok daha yüksek kalitede olmasıdır – Surveillance Technology Oversight Project (STOP) yürütme direktörü Albert Fox Cahn'ın belirttiği gibi, bu, Clearview AI gibi daha tartışmalı yüz tanıma şirketleri tarafından tutulanlardan çok daha fazla gözetim için faydalı hale getirir.

    Clear'ın veri toplama işleminin daha az kötümser bir yorumu bile yüz tanımlama sistemlerinin kullanım zorluklarını ortaya koyuyor. Ulusal Standartlar ve Teknoloji Enstitüsü'nün 2019 tarihli raporunda açıklandığı gibi, bu sistemler özellikle Afrika ve Doğu Asya kökenli insanlar, kadınlar, yaşlı ve çok genç insanlar gibi bazı topluluklarda daha az etkili olarak gösterilmiştir. NIST, cinsiyet kimliği farklı bireylerin tanımlama doğruluğunu test etmemiştir, ancak Gilliard algoritmaların başarısız olacağını tahmin ettiğini söylüyor.

    NIST sözcüsü Chad Boutin, MIT Teknoloji Gözden Geçirmesi'ne daha yakın tarihli testlerin, bazı algoritmaların iyileştiğini gösterdiğini – ancak Seidman Becker'ın Clear'ın hedeflediği "beş dokuz" seviyesinin hala altındaydı. (Clear temsilcisi Quinto, Clear'ın son güncellemelerinin, şirketin testlerinin "NIST senaryolarında kullanılan milyonlarca kişi yerine üye fotoğraflarını daha küçük galerilerle karşılaştırmayı" içermesi, teknolojisinin "havaalanları gibi güvenli ortamlarda doğru ve uygun kaldığını" savunuyor.)

    "Günde yüz binlerce kez uygulanan bir sistemde" çok küçük bir hata oranı bile, "pek çok kişiyi" yanlış tanımlama riski altında bırakabilir, diye açıklıyor Washington, DC merkezli kar amacı gütmeyen bir kuruluş olan Demokrasi ve Teknoloji Merkezi'nde çalışan teknoloji uzmanı Hannah Quay-de La Vallee. Bütün bunlar, Clear'ın hizmetlerini bazıları için erişilemez hale getirebilir – hatta onları karşılayabilirlerse, yakın zamanda yolcuların yıllık abonelik ücreti 199 dolara yükseldiğinden daha az olası bir durum.

    Ücretsiz Clear Verified Platformu, en azından LinkedIn ile yapılan bir ortaklıkta erişim sorunlarına neden olmaya başladı. Mesleki ağ sitesi kullanıcıların kimliklerini ya bir işveren e-posta adresiyle ya da Clear ile doğrulamalarını teşvik ediyor; pazarlama malzemelerinde belirtildiği gibi bu, daha fazla etkileşim sağlayacak. Ancak bazı LinkedIn kullanıcıları, özçekim yükledikten sonra, küçük bir telefon şirketine abone oldukları veya telefon numaralarını yeterince uzun süre kullanmadıkları için Clear tarafından kimliklerini doğrulayamadıklarını iddia ediyor. Bir Reddit kullanıcısının vurguladığı gibi, "Kimlik doğrulama işlemi bir iş bulmak için son derece önemlidir." LinkedIn, işe alım uzmanlarının adayları kimlik doğrulama rozetini taşıyıp taşımadığına göre filtreleme, sıralama veya sıralamalarına izin vermediğini, ancak doğrulama bilgilerinin "kişilerin ağ

    Kaydol ya da oturum aç

    Yorumlar