Apple создаст аналог Дія. Эксперт по кибербезопасности пояснил, в чем разница между сервисами

В июне 2021 года в ходе мероприятия WWDC-2021 компания Apple презентовала ряд обновлений. Новые функции получила операционная система, FaceTime, Siri, Messages, а также приложение Wallet.

Об этом подробно рассказывал Фокус.

Тогда разработчик сообщил, что в Wallet можно будет хранить кредитные и бонусные карты, а также разные документы в электронном виде, например, офисный пропуск, код ключей от дома или отельного номера. Но самое главное то, что пользователи из США смогут обзавестись цифровым аналогом водительских прав и даже ID. Отметим, что подобный сервис уже есть в Украине — это "Дія". В приложении будет специальный раздел, позволяющий считать данные с документа и проводящий идентификацию пользователя по разным параметрам, например, надо будет сделать свое фото.

Начиная с сентября 2021 года, жители некоторых штатов смогут при помощи приложения Wallet на смартфоне iPhone и умных часах Apple Watch воспользоваться диджитал-документами. Transportation Security Administration (Управление транспортной безопасностью) распорядилось, чтобы пропускные пункты в аэропортах принимали е-права наравне с физическим аналогичным документом. При этом на устройствах пользователя будет отображаться только часть информации с документа. Полицейские смогут считать информацию полностью при помощи своих устройств.

Отметим, что аналогичный функционал разрабатывает и компания Google.

Эксперт по кибербезопасности Андрей Баранович пояснил, в чем разница между "Дія" и американскими сервисами. Об этом он написал в своей колонке. По словам специалиста, в США технологическими альянсами, куда входят Infineon и JP Morgan, разрабатывается специальный стандарт — ISO 18013-5. Суть стандарта в том, чтобы найти способ сделать паспорт/права и вообще любой цифровой документ "не отслеживаемым, чтобы он работал без Интернета, а Google еще думает, как сделать его так, чтобы телефон работал с документом при разряженной батарее", — пишет Андрей.

А вот документы на "Дія", наоборот, нельзя назвать неотслеживаемыми, потому что данное приложение "связывает телефон, email и IP с паспортными данными". Баранович сравнивает телефон с установленной "Дія" с мобильным маячком, который полицейские цепляют на ногу людям, находящимся по домашним арестом. Он считает, что государство предлагает гражданам "…добровольно прицепить себе браслет на ногу". Также, по его мнению, украинские е-паспорта и е-права — "это не документ, а выписка из реестра".

Баранович отметил, что в США готовят еще один стандарт ISO 23220-3, который будет устанавливать правила выпуска и выдачи документов нового типа. По его словам, это делается для того, чтобы и пользователи, и государство несли ответственность в случае подделок, проблем с выдачей/получением, проблем с идентификацией, краж и пр. таких документов. А еще для того, "чтобы документам можно было доверять". В Украине за идентификацию отвечают банки, ДіяID, а также ее можно пройти с помощью электронной цифровой подписи (ЭЦП), и это Баранович считает неправильным, ведь когда выдается реальный документ, то вся ответственность лежит только на одном органе — ЦНАП. Точно так же должно быть и с е-документами, уверен он. А в противном случае мы имеем кейсы, когда подделывались ЭЦП и оформлялись кредиты через "Дию" на гражданку Украины, которая не имела ни пластикового ID, ни регистрации в приложении.

Еще эксперт в сфере кибербезопасности рекомендовал украинским властям использовать методы криптографии RSA/ECC, которыми пользуется "весь остальной мир".

Ранее мы сообщали о том, что в Одессе продают поддельные сертификаты о вакцинации, а данные заносят в Дию.