Депутат Яков Якубович: «Утечки данных разрушают доверие россиян к электронным сервисам и власти»
Данные 500 тысяч граждан с фальшивыми сертификатами о вакцинации выставили на продажу в даркнет. На фоне тотальной цифровизации
Утечка данных полумиллиона россиян с фальшивыми справками о вакцинации – это двойное бинго. Сначала людей спровоцировали нарушить закон участием в сомнительной схеме с поддельными документами. Затем кинули, выставив персональные данные. Эксперты считают, что произошло это с целью шантажа: купившим поддельные сертификаты предлагают удалить их данные из базы за вознаграждение.
Не исключено, что случилось это с молчаливого согласия властей, которые прошляпили возможность подделки сертификатов. Однако очевидно, что приведёт это не к тому, что граждане станут больше прививаться, а к еще большему недоверию и неприятию цифровизации государственных сервисов и различных аспектов жизни.
Однако главный вопрос здесь – не то, почему и как произошла утечка данных. Возникает недоумение, как вообще могла появиться возможность подделать сертификаты? В «Госуслугах» сертификат появляется после прививки либо после того, как его обладатель перенёс коронавирусную инфекцию. И в том, и в другом случае информацию в информационную систему вводит медик. На этом этапе подделка маловероятна. Вакцины имеют строгий учёт, а факт заболевания подтверждается документально, в том числе больничными и информобменом с роспотребнадзором. Даже в случае нарушения медик вряд ли пойдет на преступление ради сомнительной выгоды.
Правда случаи участия медиков в схемах фиксировались в регионах. Однако речь идёт о единичных случаях, но не сотнях тысяч россиян. Такое возможно только при массовой подделке, поставленной на поток, не связанной с «последней милей».
Следовательно, возможность сформировать поддельный QR-код появилась не на низовом, а где-то на уровне администрирования государственных информационных систем, либо доступ к ним получили мошенники и взломщики. Ведь QR-код не просто картинка, которую можно «нарисовать» как когда-то - справку о регистрации. Это зашифрованный документ, который содержит данные о его обладателе, которые должны храниться в базе данных и которые можно всегда проверить.
Если подделка сертификатов стала возможной «изнутри», где гарантия того, что то же самое не происходит с дистанционным электронным голосованием, электронной переписью, да и вообще с любым государственным сервисом? Например, данными Росреестра, где мошенническим путем можно присвоить имущество, медицинскими данными, данными налоговой, ГИБДД, банковскими данными и другими.
Еще раз, речь не об утечке данных, а об их изменении. Конечно, не вызывает сомнения, что защита всего вышеперечисленного достаточно серьезна. Для этого применяются, например, технологии блокчейн, распределение прав. Но тогда возникает другой вопрос. Почему такие средства защиты информации не применены при администрировании сертификатов. Не говоря об утечке данных купивших подделки.
Еще хуже то, что эти факты позволяют антиваксерам строить конспирологические теории. Например, что все это специально подстроено. Дескать, якобы, вакцины неэффективны, поэтому специально придумали, что умершие от ковида имели поддельные сертификаты и вокруг этой темы развернули информационную кампанию с конкретными информационными поводами, включая утечку данных о людях купивших подделки.
Вполне вероятно, что все произошедшее не связано с неким злым умыслом, а является просто следствием недоработок, связанных с необходимостью быстро принимать решения. Очень хочется надеяться, что власти извлекут из произошедшего уроки и не допустят реализации аналогичных рисков в других областях нашей жизни.
Ссылка на первоисточник: Депутат Яков Якубович: «Утечки данных разрушают доверие россиян к электронным сервисам и власти» (mosvedomosti.ru)