Когда на входе в общественное место сотрудник сканирует QR-код, он видит часть ваших личных данных. Это первые буквы фамилии, имени, отчества, полная дата рождения, а также некоторые цифры серии и номера паспорта. Насколько это безопасно, может ли кто-то использовать эту информацию и что такое QR-код, корреспондент BankNN выяснила у экспертов.
Что такое QR-код
Как рассказал исполнительный директор ООО «Облачные технологии» Евгений Бубнов, технология кодирования информации с помощью QR-кодов появилась в Японии в 1994 году. Изначально ее использовали в сфере машиностроения.
Сейчас QR-коды широко распространены и популярны во всем мире. По мнению Бубнова, когда в смартфонах появились хорошие камеры для сканирования, их стали применять все чаще. При этом использование кодов в качестве пропуска в общественные места — только один из вариантов. Некоторые сайты используют их как часть двухфакторной аутентификации в качестве дополнительной меры безопасности.
Как пояснили эксперты, зашифровать жизненно важную информацию, например, диагноз или паспортные данные человека с помощью кода — тоже не проблема.
С помощью технологи QR-кода можно закодировать почти любую информацию: от ссылки для скачивания данных и доступа к сети Wi-Fi, до отправки и получения платежной информации, — рассказывает директор департамента информационной безопасности АО «ЦКТ «МАЙ» Оксана Беляева.
С помощью QR-кодов команда Евгения Бубнова также направляет пользователей на чат-ботов, которых разрабатывает уже несколько лет подряд. Они позволяют зашифровать текст, ссылки, визитные карточки и любую другую информацию. Коды наносятся на майки, автомобили, упаковку товара и т. д.
Безопасность персональных данных
Вместе с широкими возможностями, которые открывают QR-коды, немаловажным является вопрос безопасности персональных данных.
Если говорить о ситуации, когда с помощью QR-кода будут хранить данные о человеке, в том числе информацию о состоянии здоровья или диагнозе — здесь проходит тонкая грань. С технической точки зрения QR-код — набор символов. И если эти символы представляют собой информацию, которая является персональными данными человека, то в соответствии с Федеральным законом ФЗ-152 „О персональных данных“ они должны быть защищены. И именно здесь возникают вопросы в части законодательства: как защитить данные от незаконного доступа и использования, кто будет оператором персональных данных, каков их состав и цель обработки, — объясняет Оксана Беляева.
Согласен с коллегой и Евгений Бубнов. По его словам, внутри QR-кода содержится шифр из нескольких символов, например: «Jsl5jc2daf». Этот набор знаков соответствующая программа должна будет сопоставить со своей базой данных и выдать ответ оператору. Здесь и возникает вопрос защиты персональной и иной информации.
Для расшифровки информации из QR-кода можно использовать любой мобильный телефон с установленной программой для расшифровки, которая сейчас есть почти на всех смартфонах.
Но в QR-код может быть внесена фишинговая ссылка или ссылка на скачивание вредоносного ПО, предупреждает Беляева.
Поэтому прежде, чем скачивать информацию по ссылке из QR-кода, нужно позаботиться о защите персональных устройств — смартфонов, планшетов, ПК, — а также быть уверенным в надежности источника QR-кода, — рекомендует эксперт.
QR-код не является средством криптографической защиты, он — всего лишь средство для ускорения считывания того или иного текста, — добавил Бубнов.
В 2021 году россияне массово столкнулись с QR-кодами. Несмотря на то, что эта технология существует не один десяток лет, сейчас у граждан особенно много вопросов к ней. Причем они возникают даже у профессионалов сферы IT. Поэтому кодирование перональных данных в QR-коды должно быть дополнительно проработано специалистами, чтобы люди не попали в технологические ловушки.
