Recomendações para o Sistema Europeu de Entrada e Saída

Cinco recomendações principais para auxiliar os Estados-Membros com a implementação do Sistema Europeu de Entrada/Saída

O turismo, tanto de lazer quanto de negócios, é ótimo para a economia, mas quanto mais gente visita um país, mais rígidos os controles de segurança devem ser. Nem todos os visitantes são bem intencionados, portanto, os governos precisam garantir que os controles de fronteira sejam os mais completos possíveis.

A Organização Mundial do Turismo das Nações Unidas (OMT) estimou que o número de turistas internacionais aumentou 56 vezes nos últimos 70 anos. A OMT afirma que a Europa é responsável por 50% das viagens de turistas no mundo, tornando-a a região mais visitada do planeta antes da crise de Covid-19. Em 2018, a Europa recebeu mais de 710 milhões de viajantes e decidiu, portanto, que era hora de implementar um novo conjunto de regulamentações para proteger melhor as suas fronteiras.

Padronizando o processo de controle de fronteiras dentro do Espaço Schengen

Para ter um sistema de controle de fronteiras seguro, todos os países do Espaço Schengen precisam de uma solução uniforme e regulamentos padronizados. Isso levou a União Europeia a atualizar seus regulamentos de controle de fronteiras, criando e implementando o Sistema Europeu de Entrada/Saída (EU-EES). O EU-EES será disponibilizado para todos os Estados-Membros, permitindo-lhes o acesso às mesmas informações e, portanto, possibilitando a capacidade de análise do panorama geral. Esse sistema exige o registro dos dados de nacionais de países terceiros (NPT) que cruzam as fronteiras de Schengen para uma estadia curta na região e a padronização dos controles de fronteira. Como resultado, obtém-se a garantia de que todos os países dentro do Espaço Schengen respeitem as mesmas diretrizes e apliquem com o mesmo vigor. O EU-EES terá dois impactos específicos:

  • A nível europeu: é necessário desenvolver um conjunto de plataformas de TI (entre as quais: o EES) e racionalizar os sistemas de TI existentes, a fim de garantir que cada Estado-Membro possa acessar os recursos e as ferramentas precisas (como correspondência biométrica) para implementar os novos processos de controle de fronteiras.
  • A nível dos Estados-Membros: a coleta dos novos dados solicitados pela UE e a implementação dos novos processos deverão ser concluídas até fevereiro de 2022.

O objetivo deste artigo é orientar de forma eficaz os Estados-Membros sobre quais medidas adotar para aderir aos novos processos.

O sistema europeu de Entrada/Saída: princípios fundamentais

O EU-EES visa melhorar a gestão e a segurança de todas as fronteiras externas, reforçando o processo atual, conforme acordado pelo Regulamento (UE) 2017/2226 e a alteração do Código das Fronteiras Schengen. Esse sistema não terá apenas impacto a nível europeu, mas também irá contar com meios adicionais que devem ser implementados no âmbito dos Estados-Membros em seus pontos de travessia de fronteira.

Additional means will have to be deployed by Member States at their border crossing points

Quem são os interessados?

  • Cidadãos de países não europeus nomeados como nacionais de países terceiros (NPTs), titulares de vistos e visitantes isentos de vistos que entram na Espaço Schengen por um curto período de tempo.

Qual é o perimetro?

  • O EU-EES se aplica a todas as fronteiras externas do Espaço Schengen
  • Ele também se aplica às fronteiras do país que um visitante pode usar para entrar no Espaço Schengen, mas ainda não se aplica ao acervo de Schengen na íntegra

O que o novo sistema engloba?

O futuro da EU-ESS será composto por:

  • Sistemas centrais para a gestão geral, incluindo uma base de dados central informatizada de dados biométricos e alfanuméricos coletados e geridos pela eu-LISA
  • Uma Interface Uniforme Nacional e um Canal de Comunicação Seguro, por meio do qual cada país trocará informações sobre movimentos de viajantes com o Sistema Central, incluindo os sistemas de informação já implantados (SIS, VIS, EURODAC etc.)
  • Um portal da web para NPTs, para verificação da duração permitida de permanência no Espaço Schengen a qualquer momento

Um dos principais objetivos do EU-EES é substituir a carimbagem física do passaporte pelo registro eletrônico de cada travessia de fronteira dentro e fora do Espaço Schengen, e cálculo da estada autorizada para cada viajante de acordo com os regulamentos europeus.
Cada Estado-Membro deve desenvolver e implantar uma solução nacional para gerir os movimentos de entrada e saída de acordo com o Código das Fronteiras Schengen (UE) 2016/399 alterado pela introdução do EES-UE na (UE) 2017/2225.
Para realizar tal objetivo, o sistema coletará os seguintes dados para cada NPT em toda travessia de fronteira:

  • Informações biográficas
  • Dados biométricos (rosto e quatro impressões digitais) para fornecer ao EES
  • Todos os movimentos de NPTs que visam curta estadia no Espaço Schengen
  • Todas as recusas de entrada

Os dados coletados serão fornecidos a sistemas externos, como VIS, SIS e Interpol, a fim de verificar o status do viajante. Em última análise, a informação biométrica não será armazenada diretamente no Sistema Central EU-EES, mas em um sistema europeu de correspondência automatizada: Shared Biometric Matching System (sBMS). Esse sistema armazenará com segurança as informações biométricas e será responsável pela autenticação e identificação dos viajantes em todos os pontos de travessia de fronteira europeus por meio de sua pesquisa biométrica e recursos de correspondência.

Quando o EU-EES entrará em operação?

O EU-EES está programado para entrar em operação em fevereiro de 2022. Para que todos os Estados-Membros possam cumprir o prazo, o sistema estará disponível com um ano de antecedência, permitindo que cada país conclua os testes funcionais e de conformidade. Uma vez ativo, além do caso de uso de controle de fronteira, as autoridades competentes dos Estados-Membros, bem como algumas das agências europeias, poderão acessar e usar os dados para fins de aplicação da lei em conformidade com os regulamentos do EES da UE e da GDPR.

Quais são os resultados esperados do EU-EES?

Esse grande projeto beneficiará a Europa, melhorando a gestão das fronteiras externas, prevenindo a imigração irregular e facilitando a gestão dos fluxos migratórios.

Cinco recomendações principais para um controle de fronteira eficaz

O EU-EES impõe o registro seguro de todos os NPTs para verificar a identidade de cada pessoa que está entrando no Espaço Schengen. Esses dados são então compartilhados em segurança com sistemas externos de gerenciamento de dados, tanto a nível nacional como europeu.
Inevitavelmente, essas verificações adicionais aumentarão o tempo de processamento do viajante, resultando em filas e tempos de espera maiores. Haverá também a necessidade de espaço extra, equipamento e agentes treinados para gerenciar os fluxos e supervisionar os processos nas fronteiras. As verificações adicionais significam que os agentes de fronteira terão tarefas suplementares (e um tanto repetitivas) a cumprir, razão pela qual suas tarefas diárias precisam ser simplificadas tanto quanto possível, permitindo-lhes cumprir seu papel principal com facilidade.
Aqui estão nossas cinco principais recomendações para limitar o impacto do EU-EES no pessoal de controle de fronteiras e viajantes.

1. Ajude os agentes de fronteira a se concentrarem em atividades de valor agregado

Tirar fotos de alta qualidade do rosto de um viajante e orientá-lo sobre como colocar corretamente suas impressões digitais no sensor não são tarefas que agregam valor para os agentes que atuam nas fronteiras. Para ajudá-los a se concentrar na detecção de tentativas de fraude, comportamentos suspeitos e situações relacionadas à segurança, os três conceitos abaixo são fundamentais.

Autoatendimento

Os viajantes podem realizar algumas tarefas, como digitalizar documentos de viagem, capturar dados biométricos e responder a perguntas simples necessárias para liberação de fronteira por conta própria em um quiosque de autoatendimento. Esse tipo de equipamento garante a qualidade dos dados adquiridos e orienta o viajante nas várias etapas de coleta dos dados. Os quiosques podem se adaptar facilmente ao viajante e, portanto, fazer as perguntas específicas e cadastrar dados precisos. Isso permitirá que os agentes de fronteira se concentrem em tarefas críticas, como o processo de tomada de decisões ou a investigação de casos suspeitos. Após a captura de dados em um quiosque de autoatendimento, o turista pode usar um sistema automatizado ou um balcão de controle de fronteira tradicional para finalizar as operações de controle de fronteira. Paralelamente, podem ser realizadas verificações de background, otimizando o tempo gasto em cada etapa.

Automação

Portões de controle automatizados de fronteiras são comuns na Europa para os cidadãos do Espaço Schengen. O uso de equipamento semelhante poderia ser estendido aos NPTs, desde que eles se enquadrem em uma das seguintes categorias: viajantes genuínos, processos de saída e reentrada de um viajante conhecido, entre outros. Os eGates biométricos são comprovados em campo e confiáveis, e ajudam a reduzir o volume de viajantes genuínos que os oficiais de fronteira devem processar, permitindo que eles se concentrem em casos que requerem atenção especial.

Supervisão operacional

Sem dúvidas, todas as soluções de autoatendimento e automatizadas devem ser monitoradas. As ferramentas de supervisão operacional permitem aos agentes que atuam na fronteira monitorar simultaneamente vários portões eletrônicos e/ou quiosques. A supervisão centralizada, por sua vez, permite o acompanhamento da coleta de dados e a verificação dos resultados em tempo real, além da tomada de todas as ações necessárias. Os CCTVs podem ser exibidos ao oficial de monitoramento para verificação de tudo o que acontece durante a aquisição biométrica.
Compatível com o uso móvel (smartphone ou tablet), esse método permite que os agentes de fronteira lidem com exceções ou realizem verificações adicionais, mantendo um fluxo constante na área de imigração.

2. Espere resultados confiáveis com biometria

Cada Estado-Membro terá de coletar dados alfanuméricos e biométricos (quatro impressões digitais e rosto) dos NPTs. Esses dados serão verificados e armazenados em segurança por no máximo três anos. No entanto, deve-se lembrar que coletar e verificar dados biométricos em ambientes heterogêneos como as fronteiras não é uma tarefa fácil. Os Estados-Membros devem considerar apenas os fornecedores de primeira linha que foram avaliados de forma independente por autoridades oficiais, como o Instituto Nacional de Normas e Tecnologia (NIST, da sigla em inglês).

Each Member State will collect alphanumeric and biometric data from Third Country Nationals

Captura facial

O regulamento atual exige uma captura da face frontal de 120 pixels entre os olhos e um enquadramento mínimo de 800x600. Diversas estratégias técnicas podem ser implementadas para cumprir os requisitos europeus, mas todas têm impacto na concepção e nos custos de construção e manutenção do equipamento. O uso de câmeras que se movem para cima e para baixo para capturar o rosto, por exemplo, é um conceito interessante que atende ao regulamento que exige uma imagem frontal. No entanto, o mecanismo de movimentação não apenas tornará o processo mais lento devido aos ajustes da câmera, mas também aumentará os custos de manutenção. O ruído também pode ser um aspecto. Outras soluções podem cumprir esse critério de qualidade: câmeras inclinadas, o uso de várias câmeras em alturas diferentes, etc. Os Estados-Membros e todos os outros operadores devem, acima de tudo, certificar-se de que a solução implementada é centrada no usuário, eficiente, robusta, em conformidade com os regulamentos e econômica em termos de uso e manutenção no longo prazo.

As inovações mais recentes no setor da biometria incluem a captura e correspondência de rosto em movimento. Esta solução otimizada e sem contato reduzirá significativamente o tempo geral de processamento do viajante. Quando aplicada a um balcão de controle de fronteira, permitirá que o guarda de fronteira recupere automaticamente os dados coletados na fase de autoatendimento e as verificações de antecedentes realizadas, enquanto a pessoa se dirige ao balcão, economizando alguns segundos preciosos.

The solution must be user-centric, efficient, robust, and compliant with the regulations

Captura de impressão digital

Atualmente, são utilizados sistemas de impressão digital com contato . No entanto, agora também estão disponíveis no mercado as soluções de impressão digital sem contato de alta tecnologia, permitindo que a captura de dados seja feita de forma rápida e higiênica, sem comprometer o nível de segurança ou a precisão correspondente. O NIST publicou recentemente os resultados da Avaliação de Interoperabilidade 2019: Contactless-to-Contact Fingerprint Capture. O estudo, que tinha como objetivo avaliar o quão bem os sistemas sem contato funcionam com bancos de dados legados, deu uma classificação melhor a alguns dispositivos sem contato em relação a outros em termos de taxas de correspondência, taxas de amostragem de captura de imagem, áreas de sobreposição entre a sonda e impressões digitais exemplares, cristas de dedo e semelhança de minúcias.

Fácil detecção de tentativas de spoofing

A captura biométrica é uma etapa crítica na verificação da identidade de um NPT, por isso, é fundamental que os Estados-Membros sejam capazes de detectar todas as tentativas de falsificação. Principalmente quando a captura de dados biométricos deve ser feita diretamente pelo viajante por meio de um sistema de autoatendimento. O sistema deve ter a capacidade de detectar automaticamente dedos falsos, máscaras, imagens e/ou feeds de vídeo, etc. Esse recurso é conhecido como detecção de ataque na apresentação. Para ergonomia e facilidade de uso, sistemas de detecção passivos são recomendados.

Avaliação de qualidade incorporada

A qualidade da biometria adquirida é fundamental para a eficácia do EU-EES. O controle de qualidade incorporado em tempo real de todos os dados biométricos capturados é necessário para que cada Estado-Membro cumpra o nível de serviço EU-EES exigido. Isso irá garantir a precisão de correspondência ideal para o futuro sBMS europeu, crucial para o controle de qualidade incorporado.

Ergonomia

A coleta de dados biométricos, principalmente quando realizada em um sistema de autoatendimento, deve ser o mais simples possível para o viajante. Saber onde colocar a mão e posicionar o rosto são elementos que devem ser diretos e óbvios. A ergonomia de um sistema é importante para o conforto do viajante, mas também para reduzir o estresse e o tempo geral de processamento.

3. Pré-processamento de dados API e PNR para antecipar ameaças e economizar tempo nas chegadas

As avaliações de risco permitem que os governos analisem os dados disponíveis dos viajantes antes da data da viagem para determinar se eles podem ou não representar um risco. Isso ajuda a construir um perfil de viajante, auxiliando os agentes de fronteira a tomarem decisões com base em informações e a dedicar tempo àqueles que representam uma ameaça, consequentemente agilizando os controles de passagem de fronteira para viajantes genuínos.
Os dados de Informação Avançada do Passageiro (API) e Registro de Nome do Passageiro (PNR) são transmitidos pelas companhias aéreas aos governos antes da viagem. Esses dados permitem que as autoridades de fronteira façam uma análise de risco sobre os viajantes um pouco antes de chegarem ao destino. Aproveitando esses dados, junto a outras informações, como pedidos de visto, autorizações eletrônicas de viagem (ETIAS) e dados armazenados com segurança em listas nacionais de interesse, é possível oferecer uma visão aprofundada para agências de fronteira.
A nível da UE, a diretiva 2004/82/AC regula a recolha e transmissão de dados API para todos os Estados-Membros. A utilização de dados PNR é regulamentada pela diretriz 2016/681. Os dados API-PNR estão disponíveis nos sistemas de controle de embarque e reserva das companhias aéreas. O pré-processamento e a integração desses dados em uma solução de Entrada/Saída fornece às autoridades de gerenciamento de fronteiras mais tempo para alocar recursos e examinar possíveis problemas com os viajantes antes de sua chegada à fronteira.
Além da imigração, a avaliação de risco dos dados do viajante agrega valor a outras missões de segurança de fronteira, como alfândega, inteligência e segurança nacional. As resoluções 2178 e 2396 do Conselho de Segurança das Nações Unidas estimula todos os países a coletar e processar dados API-PNR para combater o crime transfronteiriço e o terrorismo.

4. Um tamanho não serve para todos: adapte sua solução aos seus pontos de travessia de fronteira

Cada país e fronteira tem suas especificidades e, portanto, precisa de uma variedade de soluções que se adaptem melhor ao seu ambiente. Existem grandes diferenças entre as fronteiras aéreas, terrestres e marítimas, bem como sua capacidade. As fronteiras terrestres e marítimas são consideradas um dos maiores desafios para a implementação do EU-EES.

Land and sea borders are set to be one of the biggest challenges for the EU Entry/Exit System

As fronteiras terrestres são frequentadas por pedestres, carros, caminhões, motocicletas, ônibus e trens, e cada uma dessas modalidades representa desafios operacionais sobre como o regulamento EU-EES poderia ser aplicado.

  • Ao lidar com carros, quantos passageiros há no carro?
  • O passageiro deve permanecer ou sair do veículo?
  • Existe estacionamento? Ou os veículos estão enfileirados?
  • O guarda de fronteira fica na cabine?
  • O guarda de fronteira entra no ônibus/trem ou todos os passageiros são solicitados a sair do veículo?
  • As estações de trem ou terminais de cruzeiros podem ser reprojetados para incorporar um ponto de travessia de fronteira?

Essas questões destacam as diferenças em toda a infraestrutura disponível e os processos que podem ser aplicados, enfatizando o quão complexo é o desafio.

O mesmo vale para as fronteiras marítimas. Os indivíduos podem entrar ou sair de um país nas mais diversas embarcações, de grandes navios de cruzeiro e balsas a navios menores e de carga. Novamente, as possibilidades são muitas e os desafios são diferentes. Os grandes navios de cruzeiro podem ter capacidade para 6.000 passageiros, além da tripulação. O tempo que um guarda de fronteira levaria para processar cada indivíduo é extremamente importante. Além disso, os passageiros contam com período curto de tempo para desembarcar e desfrutar de algumas horas no destino. As embarcações de pequeno porte nem sempre têm rota pré definida e devem ser administradas no último minuto.

Além das diferentes modalidades e infraestruturas disponíveis, é importante levar em consideração que o perfil do viajante acrescenta uma variável, tornando a situação ainda mais desafiadora.

Alguns viajantes são portadores de visto, enquanto outros estão isentos. Alguns estão entrando no Espaço Schengen pela primeira vez e alguns estão em uma entrada subsequente. Há também um grande volume de viajantes sazonais que são esperados em pontos de controle da fronteira selecionados durante o período de férias, exigindo que os agentes adaptem sua capacidade para lidar com esse pico nas fronteiras. Alguns cruzam a fronteira com frequência, como veículos pesados de mercadorias, passageiros, etc. Alternativas de transporte como ônibus rodoviários e trens transportam muitos passageiros e podem até representar mais da metade dos veículos que cruzam a fronteira.

A partir dessas observações, todos os pontos de travessia de fronteira precisam de soluções personalizadas para atender a seus requisitos e restrições. Está claro que uma abordagem única não é adequada, já que os Estados-Membros terão de implantar vários equipamentos de verificação para se adaptarem às diferentes configurações.
Equipamento fixo, móvel ou portátil? Operado por um agente ou usado em um sistema de autoatendimento ou automatizado? Existe uma grande variedade de opções que os Estados-Membros podem utilizar para se adaptarem melhor às suas necessidades. Por exemplo, um ponto de travessia de uma fronteira terrestre que enfrenta um grande volume de viajantes e tem espaço suficiente poderia:

  • Implantar contadores estáticos, quiosques de autoatendimento e eGates bidirecionais dentro de um hall / terminal semelhante ao equipamento usado em aeroportos
  • Usar um equipamento móvel para verificar todos os passageiros dentro de um ônibus

Já um pequeno porto marítimo, onde geralmente espera-se um fluxo baixo de viajantes, poderia dispor de equipamentos móveis para realizar as verificações quando necessário.
É quase impossível usar um sistema ou método único para todas as fronteiras devido ao custo, espaço e manutenção. Os provedores de sistema não podem oferecer uma solução específica para cada ponto da fronteira, por isso, flexibilidade e adaptação são fundamentais para os vários casos de uso.

5. Como evitar ser o elo mais fraco: garantir a segurança e privacidade dos dados

Os dados biométricos e pessoais são informações sensíveis, razão pela qual a eu-LISA garante a segurança e privacidade dos dados desde o ponto de saída do Estado-Membro e durante todo o ciclo de vida subsequente dos dados. Dito isto, os Estados-Membros são responsáveis por esses dados sensíveis, desde a sua captura até a transmissão à eu-LISA para garantir a sua conformidade com os regulamentos GDPR.
Certos princípios de segurança devem ser respeitados a fim de garantir a segurança e a privacidade dos dados dos viajantes em cada etapa de sua jornada.

Reforçar a segurança de todos os equipamentos voltados para o público

Para limitar as tentativas de intrusão, limite o uso de equipamentos voltados para o público ao que foi projetado: desative todas as portas e conectores desnecessários, não instale aplicativos desnecessários.

Sem armazenamento em equipamentos voltados para o público

Para evitar o comprometimento dos dados em casos de furto e intrusão, nenhum dado pessoal deve ser armazenado no equipamento voltado para o público, nem mesmo temporariamente.

Transmissões seguras

A autenticação mútua e a criptografia de dados são necessárias quando se trata de troca de dados. Isso é particularmente verdadeiro para trocas entre equipamentos voltados para o público e o back-end. As políticas de segurança que definem a renovação de credenciais em uma base regular devem ser coerentes com os riscos encontrados.

Sem armazenamento de longo prazo em nível nacional

O armazenamento de dados pessoais a nível nacional deve limitar-se à duração da transmissão dos dados à eu-LISA. Os buffers mantidos em caso de falha do EU-EES devem ser protegidos de forma adequada para evitar que os dados sejam comprometidos.

Principais conclusões

Um EU-EES padronizado é essencial para aumentar a segurança nas fronteiras da UE, harmonizar os processos e criar uma abordagem uniforme para os NPTs que entram no Espaço Schengen. É importante que todos os Estados-Membros partilhem de forma segura as informações dos viajantes para verificar quem entra e quem sai do país. Ao solicitar aos NPTs que forneçam seus dados biométricos, o Espaço Schengen está protegendo suas fronteiras e resguardando seus cidadãos, mas também garantindo a segurança dos visitantes que entram na Europa. O papel dos prestadores de serviços consiste em ajudar os Estados-Membros a se adaptarem ao novo sistema da forma mais harmoniosa e contínua possível, mas também para que os viajantes possam desfrutar de uma viagem cômoda e sem estresse.
Implementar novos sistemas biométricos e aderir aos novos regulamentos certamente será um desafio. É por isso que os Estados-Membros devem procurar um prestador de serviços experiente que seja capaz de orientá-los durante essa transição. Ao seguir as cinco recomendações, os Estados- Membros poderão implementar um sistema em conformidade com o GDPR, eficiente para todas as partes interessadas e fácil de usar para os viajantes.
Além disso, deverão ser implementadas políticas de segurança tradicionais aplicáveis a sistemas críticos de TI, como controle rígido e auditabilidade de acesso a dados pessoais, gerenciamento cuidadoso de usuários com privilégio ou criptografia de bancos de dados.