Chính phủ Hoa Kỳ nổi tiếng với cách tiếp cận “chậm còn hơn không bao giờ” đối với triển khai công nghệ của mình. Theo truyền thống đó, Cơ quan Hải quan và Bảo vệ Biên giới Hoa Kỳ (CBP) xác nhận hôm nay rằng sau 16 năm, họ cuối cùng đã thực hiện các nâng cấp phần mềm cần thiết để xác minh chữ ký mật mã được lưu trữ trong chip RFID của hộ chiếu.
Kể từ năm 2006, Hoa Kỳ và nhiều quốc gia khác đã nhúng những vi mạch nhỏ này vào bảng sau của hộ chiếu của họ, hay còn được biết đến là “hộ chiếu điện tử”. Chip này lưu trữ điều thông tin nhận dạng cá nhân của chủ sở hữu tài liệu, bao gồm tên, ngày sinh, số hộ chiếu và dữ liệu sinh học như ảnh của bạn, cùng với một chữ ký mật mã được thiết kế để kiểm tra chống sửa đổi hoặc làm giả mạo. Trong suốt nhiều năm, Hoa Kỳ đã yêu cầu các quốc gia thuộc Chương trình Miễn visa phát hành hộ chiếu điện tử cho công dân muốn nhập cảnh vào Hoa Kỳ. Tuy nhiên, trong suốt thời gian này, CBP thực sự chưa triển khai phần mềm để thực hiện những kiểm tra hợp lệ này.
Đầu năm 2018, Thượng nghị sĩ Hoa Kỳ Ron Wyden của Oregon và cựu Thượng nghị sĩ Claire McCaskill của Missouri đã viết thư đến CBP kêu gọi cơ quan triển khai xác minh mật mã, khi cơ sở hạ tầng RFID của hộ chiếu điện tử đã được triển khai từ nhiều năm trước. Tuần trước, năm năm sau khi nhận được yêu cầu đó, CBP thông báo với văn phòng của Wyden rằng họ đã triển khai hệ thống xác minh hộ chiếu điện tử từ tháng 6 năm 2022.
CBP cho biết đến nay, quá trình xác minh đã kiểm tra hơn 3 triệu hộ chiếu từ người đi Du lịch Miễn visa và đã “đóng góp” vào việc bắt giữ 12 người được cho là đang cố gắng nhập cảnh vào Hoa Kỳ với “chứng minh” giả mạo.
“Trong quá trình xử lý chính, công nghệ hộ chiếu điện tử đã cảnh báo về các tài liệu, và những người đi du lịch đã được chuyển đến xử lý thứ cấp, nơi các sĩ quan CBP xác định rằng họ sở hữu các tài liệu du lịch giả mạo,” cơ quan nói trong một tuyên bố.
“Nâng cấp an ninh hộ chiếu là một cách hợp lý để đảm bảo những người nhập cảnh vào nước ta là những người họ nói họ là. Điều này đã làm cho Hoa Kỳ trở nên an toàn hơn, mà không cần tới các cuộc kiểm tra xâm phạm hoặc cơ sở dữ liệu khổng lồ chứa dữ liệu riêng tư,” Wyden nói trong một tuyên bố gửi tới MINPRICE. “Tôi khen ngợi CBP đã thực hiện và đảm bảo những kẻ làm giả và tội phạm không thể sử dụng hộ chiếu giả mạo để tránh qua an ninh biên giới.”
Mặc dù quá trình xác minh đã chạy từ tháng 6, nhưng CBP cho biết họ vẫn không thể xác minh được hộ chiếu điện tử được cấp bởi Andorra, quốc gia nhỏ nằm giữa Tây Ban Nha và Pháp với dân số dưới 80.000 người. Ngoại trừ điều đó, CBP đang thực hiện kiểm tra xác minh cho tất cả các quốc gia thuộc Chương trình Miễn visa.
“Đây là một đầu tư lớn của Hoa Kỳ, nên tôi rất vui khi thấy họ đang sử dụng những khả năng này và chúng hoạt động đúng như mong đợi,” Matthew Green, một chuyên gia mật mã học tại Đại học Johns Hopkins nói. “Hệ thống này thực sự chỉ là một kiểm tra cơ bản để giúp bắt giữ những người đi du lịch mang theo tài liệu giả mạo, điều mà chúng ta quan tâm. Và nó không gây xâm phạm như nhận diện khuôn mặt hoặc các hệ thống khác đang được triển khai tại biên giới, nên tổng thể, đây có vẻ như là một hệ thống tốt đang hoạt động.”
Một báo cáo của Văn phòng Trách nhiệm Chính phủ năm 2010 đề cập đến việc cần triển khai ngay lập tức xác minh chữ ký cho hộ chiếu điện tử. Bộ An ninh Nội địa Hoa Kỳ (DHS) “không có khả năng xác minh đầy đủ các chữ ký số vì ... họ chưa triển khai chức năng hệ thống cần thiết để thực hiện xác minh,” GAO viết vào thời điểm đó. “An ninh bổ sung chống làm giả mạo và làm giả mạo mà có thể được cung cấp bằng việc tích hợp vi mạch trên hộ chiếu điện tử do Hoa Kỳ và các quốc gia ngoại trừ ... chưa được hiện thực hóa đầy đủ.”
Hơn một thập kỷ và nửa sau đó, xác minh chữ ký số hộ chiếu điện tử cuối cùng đã là một điều mà DHS có thể đánh dấu trong danh sách công việc đã làm.
Cập nhật lúc 3 giờ chiều, ngày 16 tháng 2 năm 2023 để làm rõ trong tiêu đề rằng cơ quan chịu trách nhiệm về việc triển khai hệ thống hộ chiếu điện tử là CBP chứ không phải một bộ phận nằm trong cơ quan đó.