Posted 13 декабря 2020, 09:31

Published 13 декабря 2020, 09:31

Modified 16 октября 2022, 18:56

Updated 16 октября 2022, 18:56

«Болезни» ставропольских QR-кодов рассмотрели со стороны компьютерной безопасности

13 декабря 2020, 09:31
Сомнительная эффективность, возможность продажи баз данных и лишние движения — основные проблемы системы QR-кодов для посещения общественных мест, рассказал NewsTracker независимый эксперт в области информационной безопасности Валерий Ледовской.

По мнению эксперта, эффективность подобных мер отслеживания цепочки заражений, когда уже имеются сведения о том, что общественный иммунитет по обсуждаемому патогену в Ставропольском крае приближается к 50%, достаточно низка. Такие точечные расследования были нужны в начале пандемии, но тогда не было возможности быстро организовать автоматизацию.Кроме того, важно, чтобы посетители заведений не ощущали, что такой контроль происходит. Необходимость сканировать QR-коды, использовать специальные приложения или разбираться с СМС.

«Если собираются только номера телефонов, то это двойная работа. В большинстве случаев, например, билеты в кинотеатры покупаются удаленно: на сайтах кинотеатров или в специальных мобильных приложениях. И в них вполне можно делать привязку телефонов. В других учреждениях тоже можно было бы придумать бесшовные схемы. Вообще для подобного рода ОРМ вполне достаточно и имеющихся данных», — поделился мнением Ледовской.

По его мнению, в безопасности системы тоже есть сомнения. Хотя сам по себе обезличенный список номеров телефонов вряд ли чем-то поможет мошенникам. А вот для проведения оперативных мероприятий предполагается использовать связь с другими базами данных. Например, каждому номеру телефона в России соответствует официальный владелец. Перемещение телефонов можно отслеживать по данным мобильных операторов (например, методом триангуляции).

«К номерам телефонов привязаны аккаунты систем дистанционного банковского обслуживания. И стоит задуматься, сколько людей имеют доступ к этим связанным между собой базам данных, достаточно ли подготовлены сотрудники соответствующих госорганов, чтобы не происходило утечек данных. Организован ли контроль за работой этих сотрудников, каждый из которых является потенциальной внутренней угрозой, ведь любой из сотрудников может намеренно „слить“ персональные данные, продать их», — рассказал Ледовской.

Он привел в качестве свежего примера утечку персональных данных заболевших коронавирусом в Москве, которая произошла буквально на этой неделе.

Более подробно о том, как работает система QR-кодов для посещения публичных мест, что делать людям, далеким от технологий и можно ли обмануть систему, читайте в расширенном материале NewsTracker.

Подпишитесь