Турбота про здоров'я і збір даних. Чому не можна показувати Covid-сертифікат усім підряд

додаток Дія, QR-код, Дія
Фото: khoda.gov.ua

А давай як у ЄС, наприклад: спочатку первинники, документація за "Дією" і GDPR, що працює, і лише потім зобов'язання для громадян пред'являти Covid-сертифікати.

Все ж таки бездумно переносити архаїчні рішення в цифрову форму — це набагато ризикованіше, ніж просто оцифровувати бардак.

Те, що зараз пропонується, — це збирання, накопичення і неконтрольована обробка персональних даних у цифровій формі кожним сторожем, кожної вбиральні. Причому із санкціями, якщо від такої обробки хтось спробує відмовитися (у відео нижче міністр охорони здоров'я Ляшко говорить про необхідність перевірки сертифікатів про вакцинацію за допомогою смартфонів та акцентує на тому, що в разі відсутності цього документа (або неналежної перевірки) у відвідувачів і персоналу власник закладу може бути оштрафований на суму від 34 тис. грн до 170 тис. грн, — ред.)

Давайте по-простому: пред'являючи паперову довідку або паспорт касиру в магазині, ви даєте змогу переконатися в наявності документа або спеціального статусу, але не залишаєте касиру ксерокопію цих документів. За хвилину касир фізично забуде, що бачив.

Наступний рівень — це коли сторож записує ваше прізвище з документа в паперовий журнал. Так можна відновити час, коли ви входили та виходили. Однак у кожному закладі свій паперовий журнал, і відновити всю історію ваших пересувань досить складно. Крадіжка такого журналу — це вже НП, яка не залишиться непоміченою і сторож за це відповідатиме.

Але тепер, на кожному кроці фіксуватимуться, копіюватимуться та оброблятимуться ваші дані, і головне, що це вже цифрові дані, а значить, їх легко можна буде об'єднати, обробити та скопіювати. Тобто навіть за умов належної обробки цифрових даних їх можна вкрасти непомітно. Нічого не зникне.

Більше того, навіть тимчасові коди, при належному потоку людей (наприклад, у торговому центрі) можна накопичувати, передавати і повторно використовувати вже в іншому місці. Так, йдеться про "клони "Дії", але вже не з фейковими, а справжніми кодами.

Немає жодних гарантій, яким додатком скануватиме, копіюватиме і накопичуватиме "цифрові документи" сторож у метро, ​​магазині або кафе. Немає жодних гарантій, що його смартфон не уражений вірусом, який за нього пересилатиме ці дані.

Я вважаю, що існують ризики неконтрольованого накопичення даних у неконтрольованому середовищі на неконтрольованих пристроях особами, не наділеними повноваженнями та відповідальністю.

(І хоча заступник міністра цифрової трансформації Олексій Вискуб у коментарях під дописом Володимира Фльонца, зазначив, що "перевірка QR-коду не призводить до копіювання або розповсюдження даних", експерт із кібербезпеки Андрій Баранович довів протилежне, виклавши це фото, — ред.).

QR-код, Covid-сертифікат Fullscreen
Передавання даних зі смартфона на смартфон за допомогою сканування QR-коду Covid-сертифіката

По-перше, необхідність тотального контролю всіх-на-всьому не очевидна і навіть шкідлива.

По-друге, право щось перевіряти мають лише уповноважені, спеціально навчені люди. Бо в них для цього є не лише знання, а й відповідальність.

По-третє, привчання суспільства до того, що будь-який алкаш у підворітті може вимагати та перевіряти у тебе документи — вкрай порочне. Контроль потрібний там, де він можливий, і там, де на це вистачає поліції, — аеропорт, вокзал, автостанція, можливо, метро.

Зрештою, не треба штовхати цифру туди, де вона не потрібна. Звичайна паперова довідка з "трикутною печаткою", отримана прямо на місці вакцинації (ви ж не вдома вакцинувалася) не створювала б таких ризиків і чудово вирішила б більшість проблем, а головне — не копіювалася так легко.

А давай як у ЄС, наприклад, спочатку первинники, документація (за "Дією", — ред.) і GDPR, що працює, і лише потім — зобов'язання для громадян?

Першоджерело.