Забота о здоровье и сбор данных. Почему нельзя показывать Covid-сертификат всем подряд

приложение Дия, QR-код, Дия
Фото: khoda.gov.ua

А давай как в ЕС, например: сначала исходники, документация по "Дие" и работающий GDPR, и только потом — обязательства для граждан предъявлять Covid-сертификаты.

Все же бездумно переносить архаические решения в цифровую форму – это гораздо рискованнее, чем просто оцифровывать бардак.

То, что сейчас предлагается, — это сбор, накопление и неконтролируемая обработка персональных данных в цифровой форме каждым сторожем, каждой уборной. Причем с санкциями, если от такой обработки кто-нибудь попытается отказаться (в видео ниже министр здравоохранения Ляшко говорит о необходимости проверки сертификатов о вакцинации при помощи смартфонов и акцентирует на том, что в случае отсутствия данного документа (или ненадлежащей проверки) у посетителей и персонала заведений, владелец заведения может быть оштрафован на сумму от 34 тыс. грн до 170 тыс. грн, — ред.).

Давайте по-простому: предъявляя бумажную справку или даже паспорт кассиру в магазине, вы позволяете убедиться в наличии документа или специального статуса, но не оставляете кассиру ксерокопию этих документов. Через минуту кассир физически забудет, что видел.

Следующий уровень, — это когда сторож записывает вашу фамилию из документа в бумажный журнал. Так можно восстановить время, когда вы входили и выходили. Однако в каждом заведении свой бумажный журнал, и восстановить всю историю ваших передвижений довольно сложно. Кража такого журнала — это уже ЧП, которое не останется незамеченным и сторож за это будет отвечать.

Но теперь, на каждом шагу будут фиксироваться, копироваться и обрабатываться ваши данные, и главное, что это уже цифровые данные, а значит, их легко можно будет объединить, обработать и скопировать. То есть даже при должной обработке цифровых данных, их можно украсть незаметно. Ничего же не исчезнет.

Более того, даже временные коды, при должном потоке людей (например в торговом центре) можно накапливать передавать и использовать повторно уже в другом месте. Да, речь о "клонах "Дии", но уже не с фейковыми, а настоящими кодами.

Нет никаких гарантий, каким приложением будет сканировать, копировать и накапливать "цифровые документы" сторож в метро, ​​магазине или кафе. Нет никаких гарантий, что его смартфон не поражен вирусом, который за него будет пересылать эти данные.

Я считаю, что существуют риски неконтролируемого скопления данных в неконтролируемой среде на неконтролируемых устройствах лицами, не наделенными полномочиями и ответственностью.

(И хотя замминистра цифровой трансформации Алексей Выскуб в комментариях под постом Владимира Фльонца, отметил, что "проверка QR-кода не приводит к копированию или распространению данных", эксперт по кибербезопасности Андрей Баранович доказал обратное, выложив это фото, — ред.).

QR-код, Covid-сертификат
Передача данных со смартфона на смартфон при помощи сканирования QR-кода Covid-сертификата

Во-первых, сама необходимость тотального контроля всех-за-всем не очевидна и даже вредна.

Во-вторых, право что-либо проверять имеют только уполномоченные, специально обученные люди. Ибо у них для этого есть не только знание, но и ответственность.

В-третьих, приучение общества к тому, что любой алкаш в подворотне может требовать и проверять у тебя документы – крайне порочна. Контроль необходим там, где он возможен, и там, где на это хватает полиции, — аэропорт, вокзал, автостанция, возможно, метро.

Наконец, не надо толкать цифру туда, где она не нужна. Обычная бумажная справка с "треугольной печатью", полученная прямо на месте вакцинации (вы же не дома вакцинировалась) не создавала бы таких рисков и прекрасно бы решила большинство проблем, а главное — не копировалась так легко.

А давай как в ЕС, например, сначала исходники, документация (по "Дие", — ред.) и работающий GDPR, и только потом — обязательства для граждан?

Первоисточник.