Apple створить аналог Дія. Експерт із кібербезпеки пояснив, у чому різниця між сервісами

У червні 2021 року під час заходу WWDC-2021 компанія Apple презентувала низку оновлень. Нові функції отримала операційна система, FaceTime, Siri, Messages, а також додаток Wallet.

Про це докладно розповідав Фокус.

Тоді розробник повідомив, що у Wallet можна буде зберігати кредитні та бонусні карти, а також різні документи в електронному вигляді, наприклад, офісний пропуск, код ключів від будинку або готельного номера. Але найголовніше те, що користувачі зі США зможуть отримати цифровий аналог водійських прав і навіть ID. Зазначимо, що подібний сервіс уже є в Україні — це "Дія". У додатку буде спеціальний розділ, що дозволить зчитати дані з документа і проводити ідентифікацію користувача за різними параметрами, наприклад, треба буде зробити своє фото.

Починаючи з вересня 2021 року, жителі деяких штатів зможуть за допомогою додатка Wallet на смартфоні iPhone та розумних годинників Apple Watch скористатися діджитал-документами. Transportation Security Administration (Управління транспортною безпекою) розпорядилося, щоб пропускні пункти в аеропортах приймали е-права нарівні з фізичним аналогічним документом. При цьому на пристроях користувача буде відображатися тільки частина інформації з документа. Поліцейські зможуть зчитати інформацію повністю за допомогою своїх пристроїв.

Зазначимо, що аналогічний функціонал розробляє і компанія Google.

Експерт із кібербезпеки Андрій Баранович пояснив, у чому різниця між "Дія" та американськими сервісами. Про це він написав у своїй колонці. За словами фахівця, в США технологічними альянсами, куди входять Infineon і JP Morgan, розробляється спеціальний стандарт — ISO 18013-5. Суть стандарту в тому, щоб знайти спосіб зробити паспорт / права і взагалі будь-який цифровий документ "таким, який не відслідковується, щоб він працював без інтернету, а Google ще думає, як зробити його так, щоб телефон працював із документом за умов розрядженої батареї", — пише Андрій.

А ось документи на "Дія", навпаки, не можна назвати такими, які не відслідковують, тому що цей додаток "пов'язує телефон, email та IP з паспортними даними". Баранович порівнює телефон зі встановленою "Дією" з мобільним маячком, який поліцейські чіпляють на ногу людям, що знаходяться під домашнім арештом. Він вважає, що держава пропонує громадянам "...добровільно причепити собі браслет на ногу". Також, на його думку, українські е-паспорти та е-права — "це не документ, а виписка з реєстру".

Баранович зазначив, що в США готують ще один стандарт ISO 23220-3, який буде встановлювати правила випуску і видачі документів нового типу. За його словами, це робиться для того, щоб і користувачі, і держава несли відповідальність в разі підробок, проблем із видачею / отриманням, проблем з ідентифікацією, крадіжок тощо таких документів. А ще для того, "щоб документам можна було довіряти". В Україні за ідентифікацію відповідають банки, ДіяID, а також її можна пройти за допомогою електронного цифрового підпису (ЕЦП), і це Баранович вважає неправильним, адже коли видається реальний документ, то вся відповідальність лежить тільки на одному органі — ЦНАП. Точно так само має бути і з е-документами, впевнений він. А в іншому випадку ми маємо кейси, коли підробляли ЕЦП та оформлялися кредити через "Дію" на громадянку України, яка не мала ні пластикового ID, ні реєстрації в додатку.

Ще експерт у сфері кібербезпеки рекомендував українській владі використовувати методи криптографії RSA/ECC, якими користується "весь інший світ".

Раніше ми повідомляли про те, що в Одесі продають підроблені сертифікати про вакцинацію, а дані заносять у Дію.