A recuperação explosiva do tráfego aéreo e a pressão para maximizar a eficiência nos aeroportos exigem repensar a forma de identificar passageiros. A IATA estima que o tráfego internacional cresceu 13,6% em 2024 face a 2023 e continuará a duplicar o número de passageiros até 2040. Mas as infraestruturas não podem expandir-se indefinidamente; a única solução é reduzir drasticamente os tempos de espera através da identidade digital. Nesta mudança de paradigma, a indústria aposta em modelos “sem papel” que permitem ao viajante verificar a sua elegibilidade antes de chegar ao aeroporto, utilizando credenciais digitais. Iniciativas globais como a IATA One ID e o uso de credenciais verificáveis (VC) baseadas em normas W3C visam dotar cada viajante de uma identidade digital reutilizável sob o seu próprio controlo.
Insight-chave: O crescimento do tráfego não pode ser absorvido com mais infraestrutura → a identidade digital é a única alavanca real.
O que é a IATA One ID e por que importa para a aviação?
A IATA define a One ID como um novo ecossistema interoperável global para uma viagem contactless e sem fricções. Sob este modelo, o passageiro “estará pronto para voar” antes de chegar ao aeroporto: obtém e partilha autorizações (vistos, autorizações, etc.) com a companhia aérea com antecedência e, depois, apenas apresenta o seu rosto biométrico nos controlos. A One ID assenta em dois pilares fundamentais: a Digitalização da Admissibilidade (obter e verificar autorizações migratórias de forma digital) e a Viagem Sem Contacto (usar biometria para atravessar pontos de controlo sem apresentar documentos físicos).
Para os viajantes, isto significa menos filas e menos riscos: podem verificar os seus requisitos de viagem (vistos, vacinas…) com antecedência e depois avançar pela segurança ou imigração mostrando apenas o rosto. As companhias aéreas, por sua vez, delegam grande parte da revisão documental a sistemas digitais e reduzem inadmissões e custos operacionais. No conjunto, a IATA prevê menos congestionamento nos terminais, maior segurança fronteiriça e maior controlo de dados por parte do passageiro (que dá consentimento informado antes de partilhar as suas credenciais).
| Pilar | O que implica | Impacto |
|---|---|---|
| Digitalização da Admissibilidade | Validação prévia de vistos e requisitos | Menos fricção antes da viagem |
| Viagem Sem Contacto | Uso de biometria nos controlos | Eliminação de documentos físicos |
Da verificação de identidade a uma identidade digital reutilizável
Tradicionalmente, o processo de viagem está fragmentado em etapas (reserva, check-in, segurança, imigração, embarque) que repetem passos semelhantes e geram filas. O novo modelo propõe precisamente o contrário: uma experiência contactless e interoperável, na qual o passageiro reutiliza uma única identidade digital verificada em vez de mostrar o passaporte cinco vezes. Isto só é possível se as autoridades e as empresas confiarem em credenciais digitais normalizadas.
Na prática, os viajantes armazenariam numa carteira digital os seus documentos oficiais (por exemplo, passaporte, visto, eVisas ou Digital Travel Credential da OACI) como credenciais verificáveis. Com essas credenciais pré-preparadas, o passageiro pode demonstrar eletronicamente a sua elegibilidade em cada etapa de forma automática, evitando a verificação repetitiva. Segundo a IATA, esta arquitetura permitirá que as VCs sejam persistentes e reutilizáveis em viagens futuras, eliminando formalidades redundantes. Em suma, em vez de um check-in convencional em cada trecho, o viajante apresenta-se nos sistemas já acompanhado da sua identidade digital autorizada, reduzindo ao mínimo a fricção no aeroporto.
| Modelo Tradicional | Novo Modelo |
|---|---|
| Verificação repetida | Identidade reutilizável |
| Documentos físicos | Credenciais digitais |
| Processos fragmentados | Fluxo contínuo |
| Elevada fricção | Experiência sem fricções |
Credenciais verificáveis e carteiras digitais em viagens
As credenciais verificáveis (VC) do W3C são a base técnica desta abordagem. Uma VC é uma versão digital de um documento físico (passaporte, visto, cartão de embarque, certificado de vacinação, etc.) que contém os principais claims (atributos do titular) e está assinada criptograficamente pelo emissor. Estas credenciais são guardadas numa carteira digital controlada pelo passageiro. Ao apresentá-las, o viajante pode partilhar apenas os atributos necessários (por exemplo, data de nascimento ou validade de um visto), provando a sua autenticidade e integridade sem revelar informação extra.
Este mecanismo oferece maior segurança: os dados são verificáveis (não podem ser falsificados) e respeitam a privacidade do utilizador graças a técnicas como a divulgação seletiva. A IATA promove um “open trust framework” baseado no modelo VC do W3C, que facilita a interoperabilidade global. Neste esquema aberto, não é necessária uma relação prévia entre emissor e verificador: qualquer companhia aérea ou autoridade pode confiar numa credencial desde que reconheça a assinatura e a norma.
A carteira digital atua como o centro do controlo de identidade: o utilizador solicita credenciais a emissores de confiança (governos, companhias aéreas, bancos, etc.) e apresenta-as quando os serviços de viagem as exigem (companhias aéreas, segurança, alfândega). Em resumo, as carteiras e as VCs permitem ao passageiro gerir os seus documentos de forma segura e “pagar” apenas com a informação mínima necessária em cada controlo, otimizando tanto a experiência como a proteção de dados.
O desafio da interoperabilidade transfronteiriça
O sonho de uma viagem sem papel só se tornará realidade se os sistemas funcionarem entre países. A IATA insiste em que deve existir um quadro de confiança global e aberto no qual companhias aéreas, aeroportos, governos e fornecedores partilhem normas. No entanto, como adverte a KuppingerCole, na ausência de uma autoridade mundial equivalente à OACI (para passaportes físicos), alcançar a adoção internacional de credenciais digitais continua a ser um desafio.
Cada região avança por conta própria: na prática existem iniciativas como o ecossistema digital aberto da SITA — que liga companhias aéreas, aeroportos e governos sem integrações diretas — ou o programa indiano DigiYatra, que já emite credenciais VC ligadas ao bilhete eletrónico para viajar dentro do país. Estes exemplos mostram que é possível avançar, mas também sublinham a necessidade de normas consensualizadas. Sem regras técnicas e de governação comuns, proliferarão sistemas incompatíveis. Entretanto, iniciativas regulatórias como o eIDAS 2.0 procuram pelo menos normalizar o contexto europeu e servir de modelo para harmonizar regras noutras regiões.
eIDAS 2.0 e a harmonização regulatória global
A Europa posicionou-se na vanguarda da identidade digital. O regulamento eIDAS 2.0 introduz a Carteira de Identidade Digital da UE (EUDI Wallet) e obriga todos os Estados-Membros a reconhecê-la nos serviços em linha, incluindo os relacionados com viagens. Na prática, isto significa que um cidadão europeu poderá apresentar as suas credenciais digitais (ePassaporte, vistos digitais, certificados de vacinação, etc.) em qualquer Estado-Membro sem formalidades adicionais.
Embora as credenciais de viagem digitais ainda não sejam obrigatórias no regulamento, a Comissão Europeia considera-as um caso de uso fundamental para a carteira digital. Assim, o eIDAS 2.0 estabelece um quadro harmonizado que acelera a interoperabilidade dentro da Europa. No entanto, a adoção global deste modelo ainda está a dar os primeiros passos. Enquanto a UE impulsiona uma aceitação comum (obrigando mesmo à validação transfronteiriça de carteiras), a ausência de um esquema semelhante noutras regiões implica que, por ora, a viagem digital será mais fluida entre países alinhados com o eIDAS do que em contextos internacionais mais amplos. O objetivo a longo prazo é que outros países adotem normas semelhantes (ou se alinhem com a OACI) para que a identidade digital seja tão universal como o passaporte.
Principais desafios: privacidade, infraestrutura e adoção
Privacidade dos dados: os projetos atuais devem garantir que o passageiro mantém o controlo sobre as suas informações. A IATA sublinha que o viajante deve dar consentimento informado para cada credencial partilhada. As autoridades europeias de proteção de dados (EDPB) insistem em aplicar a “privacidade por design”: armazenar modelos biométricos sob controlo do passageiro, usar a minimização de dados e reter a informação pelo tempo estritamente necessário. Na prática, os sistemas One ID devem incorporar auditorias de segurança independentes e respeitar estritamente o RGPD.
- Infraestrutura tecnológica: são necessários sistemas novos e flexíveis. Por exemplo, o uso de biometria nas fronteiras deve suportar diferentes modelos (verificação 1:1 ou identificação 1:N consoante a regulação local). As fontes de dados normativos (como o TIMATIC para vistos) também devem ser ligadas às plataformas de check-in digital. Muitas especificações ainda estão em desenvolvimento: a IATA dispõe atualmente de esquemas alfa para passaporte, visto e vistos digitais, mas estes não suportam totalmente funções criptográficas avançadas (divulgação seletiva ou provas de conhecimento zero). Será necessário continuar a ampliar essas normas técnicas para que as VCs possam ser partilhadas e verificadas de forma fiável entre qualquer interveniente na viagem.
- Adoção pelo utilizador e pela indústria: a aceitação dependerá da experiência. Segundo a KuppingerCole, sem interfaces simples e transparência, os passageiros desconfiarão de um sistema digitalizado. As soluções-piloto mostram que a usabilidade é fundamental: os sistemas devem incorporar consentimento claro, mensagens compreensíveis e processos auditáveis. Além disso, as companhias aéreas e os aeroportos devem estar dispostos a colaborar com entidades globais (IATA, OACI, ETSI) para harmonizar normas. Sem essa vontade, continuarão a coexistir soluções fragmentadas. Por fim, a incerteza regulatória (alterações no EES, ETIAS, quadros nacionais) obriga a conceber plataformas adaptáveis à evolução normativa, minimizando o risco legal.
Como devem as companhias aéreas e demais intervenientes preparar-se?
Neste contexto, as companhias aéreas, os aeroportos e as autoridades devem antecipar-se à transição. Na prática, isto implica alinhar-se com as recomendações da IATA e com as regulações emergentes. Por exemplo, adotar hoje o modelo de credenciais verificáveis: fornecer aos passageiros VCs para e-passaporte ou e-vistos com uma carteira digital compatível (por exemplo, integrando uma solução como a Teseo ID Wallet). Também é fundamental participar nos grupos de trabalho da indústria (por exemplo, o Customer Experience & Facilitation WG da IATA) para influenciar as normas e assegurar a compatibilidade futura.
Do ponto de vista operacional, as empresas devem planear uma arquitetura flexível: integrar biometria nos pontos de controlo, ligar-se aos diretórios One ID setoriais (Contactless Travel Directory) para validar identidades e conectar-se às bases de dados governamentais de imigração.
Do ponto de vista regulatório, quem opera na Europa deve preparar-se para o eIDAS 2.0: por exemplo, garantindo que os seus sistemas aceitam carteiras digitais certificadas e consultando os requisitos nos recursos comunitários. Convém também fomentar uma cultura privacy-first: conceber processos de registo e verificação que solicitem apenas os atributos essenciais, manter registos de consentimentos e aplicar encriptação de ponta a ponta. Isto não é apenas um requisito legal (RGPD), mas também um fator de confiança para o passageiro.
Em resumo, as companhias aéreas e os seus fornecedores de tecnologia devem: (1) investir em plataformas de identidade multibiométrica e carteiras digitais; (2) colaborar com parceiros do setor em projetos de prova de conceito (já existem projetos 100% digitais com várias credenciais interligadas); e (3) formar as equipas sobre as novas regulações e normas (eIDAS 2.0, ICAO DTC, W3C VC). Só assim estarão prontos para adotar este novo paradigma: aquele em que a identidade digital reutilizável permite uma viagem aérea sem interrupções e conforme à regulação vigente.
Perguntas frequentes
Qual é o investimento tecnológico mínimo que uma companhia aérea precisa para se integrar com a One ID? Não existe um limiar único, mas o ponto de partida obrigatório é dispor de infraestrutura biométrica nos pontos de controlo (embarque, check-in) e de uma API de ligação ao Contactless Travel Directory da IATA. As companhias aéreas que já operam com sistemas DCS (Departure Control System) modernos têm vantagem, uma vez que a integração de carteiras digitais e VCs pode ser feita por camadas. O maior custo não é o hardware, mas a adaptação de processos e a formação das equipas.
Como afeta a One ID o cumprimento normativo em rotas com requisitos de visto complexos (Schengen, ETA, ETIAS)? A One ID liga-se a fontes como o TIMATIC para validar automaticamente os requisitos de admissibilidade antes do voo. Isto reduz a responsabilidade operacional da companhia aérea na verificação manual, mas não a elimina: a companhia aérea continua a ser responsável perante a autoridade fronteiriça se embarcar um passageiro inadmissível. A chave está em que os sistemas devem ser atualizados em tempo real face a alterações regulatórias (EES, ETIAS), o que exige arquiteturas desacopladas e contratos de manutenção ativos com os fornecedores.
Pode uma companhia aérea adotar credenciais verificáveis de forma gradual sem esperar pela interoperabilidade global? Sim, e é a abordagem recomendada. Modelos como o DigiYatra (Índia) ou os pilotos da SITA demonstram que é possível implementar em rotas ou mercados concretos antes de escalar. Uma estratégia prática: começar com VCs para cartões de embarque e dados de fidelização (menor fricção regulatória), validar a experiência do utilizador e depois escalar para documentos de viagem oficiais quando o quadro regulatório local o permitir.
Que riscos legais concretos implica o armazenamento de dados biométricos ao abrigo do eIDAS 2.0 e do RGPD? Os principais são três: (1) base jurídica do tratamento — o consentimento deve ser explícito e informado para cada utilização biométrica; (2) minimização e retenção — os modelos biométricos não podem ser conservados além do tempo estritamente necessário para a operação; e (3) transferências internacionais — especialmente problemáticas em rotas com destinos sem decisão de adequação. O incumprimento pode implicar sanções de até 4% da faturação global. A recomendação operacional é realizar uma auditoria de privacidade antes de qualquer implementação biométrica em grande escala.