Медвежья Госуслуга! Приложение для выдачи цифровых пропусков грозит очередной утечкой персональных данных

18-04-2020, 05:00 \ Политика / Армия и оружие

Айтишники ищут «дыры» в программе, юристы сомневаются в её законности.


В связи с ужесточением контроля самоизоляции, Минкомсвязи выпустило приложение для выдачи цифровых пропусков. Увы, информация, содержащаяся в таком пропуске, может быть использована злоумышленниками.

12 апреля в AppStore и PlayMarket появилось приложение «Госуслуги СТОП коронавирус». Его задача — быстрое оформление цифровых пропусков в формате QR-кода. Увы, как сообщает «МБХ медиа», собираемые приложением данные могут оказаться в публичном доступе.

«Самая большая проблема этой системы в том, что в QR-кодах зашифрованы ссылки на Госуслуги, и эти ссылки доступны любому», — заявил «МБХ медиа» IT-специалист Владислав Здольников.

На самом деле, это очень серьёзный вопрос. Данные QR-кода легко считываются любым смартфоном и даже расшифровываются по фотографии некоторыми поисковиками. Таким образом, не только стражи порядка, но и любой желающий может считать цифровые пропуска и получить информацию с них. А если «любой желающий» ещё и подкован в информационных технологиях, он может извлечь из кода ссылки на портал Госуслуги и воспользоваться информацией, расположенной там.

Точно неизвестно, можно ли таким образом получить доступ в «личный кабинет», но такая опасность существует.