Минкомсвязи заранее обвинило москвичей в утечке данных "электронных паспортов"

30 мая 2020, 18:41
Эксперимент по внедрению цифровой версии паспорта будет запущен в Москве и продлится с 1 июля этого года до 31 декабря 2021-го.

Правда, назвать новый софт виртуальным паспортом можно с большой натяжкой. В одном приложении будет «зашито» все, что связано с личностью гражданина: ФИО, фотография, данные прописки, сведения о ранее выданных паспортах и загранпаспортах, семейное положение с информацией о браках и разводах, а также СНИЛС и ИНН.

Сам же паспорт, по словам Минкомсвязи, будет представлен QR кодом.

Если какие-то данные из программы утекут в руки хакеров, виноват сам гражданин. Это прямо указано в проекте постановления.

Всё достаточно просто. Минкомсвязи решило взять систему своих QR пропусков Стопкоронавирус и назвать это Паспортом.

Данные никак не защищены. Как я уже писал, для защиты данных используются специальные элементы SE (Secure Element) в телефонах, исключающие кражу даже при механической попытке взлома. Хотя, наверное, производители железа оставили доступы спецслужбам, а все такие элементы производятся американцами в Китае.

Глава Минкомсвязи Максут Шадаев заявил, что никаких элементов использовать не надо, а ваш профайл будет доступен по ссылке закодированной в QR коде.

QR код скопировать не составит большого труда - его можно даже сфотографировать, потом перегенерировать в хорошем качестве.

Так что, будет молодёжь ходить за пивом по чужим QR кодам. А если у Минкомсвязи что-то взломают - то виноваты вы сами, а не их криворукие разработчики. Печально.