Общество
Депутат Яков Якубович: «Утечки данных разрушают доверие россиян к электронным сервисам и власти»
Фото
Московские Ведомости

12 ноября 2021 11:06:20

1030

Данные 500 тысяч граждан московского региона с фальшивыми сертификатами о вакцинации и ПЦР-тестами выставили на продажу на теневых ресурсах и ряде Telegram-каналов. Как сообщает «Ъ» со ссылкой на одного из продавцов, стоимость базы из 1 тыс. строк составляет 120 долларов США. В ней содержатся персональные данные человека и информация о датах получения сертификатов

«Главный вопрос здесь не только в том, почему и как произошла утечка данных. Возникает недоумение, как вообще могла появиться возможность подделать сертификаты? В «Госуслугах» сертификат появляется после прививки либо после того, как его обладатель перенёс коронавирусную инфекцию. И в том, и в другом случае информацию в систему вводит медик. На этом этапе подделка маловероятна. Вакцины имеют строгий учёт, а факт заболевания подтверждается документально, в том числе больничными и информобменом с Роспотребнадзором. Даже в случае нарушения медик вряд ли пойдет на преступление ради сомнительной выгоды, — сказал глава муниципального округа Тверской города Москвы Яков Якубович в интервью сетевому изданию «Московские ведомости».

Ранее случаи приобретения поддельных сертификатов о вакцинации были зафиксированы в некоторых регионах. Однако речь идёт о единичных случаях. 

«Возможность сформировать поддельный QR-код появилась не на низовом, а, по всей видимости, где-то на уровне администрирования государственных информационных систем, либо доступ к ним могли получить мошенники и взломщики. Ведь QR-код — не просто картинка, которую можно «нарисовать» как когда-то справку о регистрации. Это зашифрованный документ, который содержит данные о его обладателе, которые должны храниться в базе данных и которые можно всегда проверить. Если подделка сертификатов стала возможной «изнутри», где гарантия того, что то же самое не происходит с дистанционным электронным голосованием электронной переписью, да и вообще с любым государственным сервисом? Или, например, данными Росреестра, налоговой, ГИБДД и другими? — рассуждает Якубович.

Политик обращает внимание на то, что речь не об утечке данных, а об их изменении: «Конечно, не вызывает сомнения, что защита всего вышеперечисленного достаточно серьезна. Для этого применяются, например, технологии блокчейн, распределение прав. Но тогда возникает другой вопрос. Почему такие средства защиты информации не применены при администрировании сертификатов. Не говоря об утечке данных, купивших подделки. Еще хуже то, что эти факты позволяют «антиваксерам» строить конспирологические теории. Например, что все это якобы специально подстроено».

«Вполне вероятно, что все произошедшее не является неким злым умыслом, а просто следствием недоработок, связанных с необходимостью быстро принимать решения. Хочется надеяться, что власти извлекут из произошедшего уроки и не допустят реализации аналогичных рисков в других областях нашей жизни», — подчеркнул Яков Якубович.

Реклама