QR-коды не для всех - ПРОЖЕКТОР МОСКВЫ

*Администрация сайта не несет ответственности за публикации авторов

Наш телеграм канал @projectorpress Наш фейсбук

QR-коды не для всех

1 Дек от Анна Смирнова

QR-коды не для всех

Тут интересная новость попалась, Министерство обороны подготовило проект постановления правительства, в котором предлагается освободить военнослужащих от необходимости получать QR-код о вакцинации от COVID-19. Согласно проекту, им будет достаточно показать сертификат о прививке и документы, которые подтверждают личность и статус военного. Аналогичные правила планируется распространить и на военных пенсионеров. Глава комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас поддержал эту инициативу.

Учредитель российской ассоциации юристов силовых ведомств «Гвардия» Олег Жердев поясняет, что это связано с законом о сохранности персональных данных военнослужащих, ведь любую базу можно взломать. Но, тут появляется еще ряд вопросов, как решить вопрос защиты сертификатов от фальсификации? И где вероятность, что некоторые владельцы бизнеса не будут отказывать в услугах по предъявлению сертификата, либо по не знанию, либо из страха перед проверяющими. Тогда нужна единая база сертификатов либо дополнительные защитные метки этого документа? В любом случае, нужны на это дополнительные деньги.
Подозреваем, что в скором времени от необходимости пользоваться QR-кодами освободят военных, затем,  сотрудников МВД, Росгвардии, ФСИН, МЧС, ФСБ и т.д.

И носить эти QR-коды придется только нам, обычным гражданам, сливая свои персональные данные неизвестно куда. И что тут удивляться, вот, например, недавно компания по обеспечению кибербезопасности ThreatFactor выявила 12 приложений для Android, которые могут красть данные банковских приложений. В числе российских банков, чьи данные приложений отслеживаются вирусом— Сбербанк, Тинькофф-банк, «Уралсиб», Почта-банк и ОТП-банк. Причем все делается максимально изящно. Большинство заразных приложений мимикрируют под сканеры документов и QR-кодов. После установки вредоносное приложение определяет, стоит ли загружать вирус на телефон. Если условия соответствуют этому, программа просит пользователя скачать «обновление» и предоставить разрешение на установку неизвестных приложений. Затем вместе с апдейтом загружается вредоносный код, который готов сливать ваши личные данные кому надо. Оказывается, что существует три группы опасных приложений. В России, США и Великобритании действует Anatsa. Приложения этой группы были загружены и установлены 200 тыс. раз, одно из них — сканер QR-кодов от издателя QrBarBode LDC, его установили свыше 50 тыс. раз. Согласно информации ThreatFactor, приложения работают в точности, как указано в описании, и на их страницах оставлено большое количество положительных отзывов.
Вот такие дела…

Сейчас наши QR-коды считывают терминалы сбора данных. Создатели терминалов уверяют, что используемое программное обеспечение для распознавания документов не передает личные данные посетителей на обработку в сторонние сервисы или третьим лицам. Вы доверяете компаниям, поставляющие эти устройства? У них, кстати, невероятный ажиотаж, расхватывают организации эти терминалы как горячие пирожки.
И, многие не обращают внимание на то, что во время сканирования проверяющий получает доступ к вашим персональным данным, он читает инициалы, дату рождения и все эти данные сверяются с паспортом. Вот кто знает, кем проверяющий может быть? По закону, передавая свои персональные данные, вы должны дать согласие на их обработку в соответствии с 152-ФЗ. Кстати, а Минцифрам, которые собираются ввести единое приложение для проверки QR-кодов тоже доверяете?
Подозреваем, что преступные действия связанные с кражей наших персональных данных могут быть осуществлены не сразу, а спустя какое-то время. И, поверьте, вот это станет настоящим шоком, похуже ковида, причем для всех. Ищите себя во всех даркнетах мира.

Добавить комментарий