При сканировании QR-кодов, удостоверяющих вакцинирование, отныне не будет возможности увидеть все персональные данные гражданина. Будут указаны имя и фамилия гражданина, не будут видны ранее сданные ПЦР-тесты, а номер паспорта и дата рождения будут видны лишь частично, что позволит избежать утечки персональных данных. Об этих изменениях Радио Азатутюн сообщил директор компании АРМЕД, разработавшей систему QR-кодов, Авет Манукян.
«Мы приняли решение изменить, закрыть эти данные: номер паспорта, большую часть даты рождения», - отметил Манукян.
В Армении с 22 января вступили в силу новые противоэпидемические ужесточения. При посещении общественных мест вход гражданам будет разрешен только при наличии справки о прививке или отрицательном результате ПЦР-теста. В связи с этим и хозяйствующие субъекты, и граждане выразили озабоченность.
Менеджер одного из ереванских ресторанов Арман Бадалян говорит, что за это время их не уведомили о том, как проверять QR-коды, обязательно ли сканировать. А при сканировании справок о прививке некоторые посетители выражают недовольство.
Эксперты предложили, чтобы при сканировании было видно столько информации, сколько нужно для заявленной цели
После вступления в силу новых правил эксперты в области информационной безопасности также предупредили об утечке персональных данных при сканировании QR-кодов.
«Смотрите, что видно: имя, фамилия, дата рождения, номер паспорта... для чего? Когда сдал тест и и т.д. Это излишняя информация. Эта информация является публичным URL, то есть этот адрес можно распространять, переслать кому угодно, и он будет знать всю эту информацию о тебе», - в беседе с Радио Азатутюн сказал медиаэксперт Артур Папян.
Зачем нужно, например, при входе в кафе вводить столько информации? Эксперты предложили, чтобы при сканировании было видно столько информации, сколько нужно для заявленной цели.
«ARMED должен как минимум уменьшить объем данных, доступных без пароля при сканировании QR-кода. А для специализированной структуры, медицинского учреждения создать какой-то подраздел, где вся эта информация, при необходимости, полностью была бы видна. А не так, чтобы каждый сотрудник кафе, отеля или спортзала знал обо мне все», - сказал Папян.
ARMED создает систему, соответствующую требованиям министерства. По словам директора, принимая во внимание все эти опасения, после обсуждений, состоявшихся вчера поздно вечером в Минздраве, они решили закрыть некоторые данные. «Хотя я не рекомендую сканировать. То есть, вы входите в кафе, вы показали приложение ARMED, где видны и ваша фотография, и зеленый код. Если этих данных недостаточно, кто-то подозревает, что приложение фейковое или фотография сделана в фотошопе, в этом случае могут отсканировать, и уже будет открыт сертификат, где будут закрытые личные данные», - сказал Авет Манукян.
А в случае с бумажным вариантом сертификата о прививке специалист советует гражданам не разрешать его фотографировать, его можно только сканировать. «Бумагу не разрешайте фотографировать, но если перейдут по ссылке на личную страницу, там нет персональных данных, не смогут скопировать», - сказал он.
Вопрос о защите персональных данных был решен только спустя пять дней после вступления в силу новых правил. С сегодняшнего дня при посещении общественных мест для получения разрешения на вход гражданину достаточно показать зеленую часть QR-кода из приложения ARMED. Сканировать ее не нужно, а в случае сканирования, в целях защиты персональных данных граждан, данные, размещенные на личной странице, будут закрыты.