Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Зачем нужны QR-коды вакцинации и какую информацию они содержат? | Блог Касперского

Зачем нужны QR-коды вакцинации и какую информацию они содержат? | Блог Касперского

Объясняем, как работают QR-коды вакцинации, зачем они нужны и какая личная информация в них содержится.

В этом году многие государства мира начали вводить QR-коды вакцинации, которые стали удобным способом идентифицировать привитых людей. В России мы уже познакомились с этой технологией — например, летом 2021 года в Москве QR-коды были нужны для посещения кафе, ресторанов и массовых мероприятий.

Сейчас в Госдуму внесены два законопроекта о введении QR-кодов для посещения общественных мест и для поездок на самолетах и поездах — теперь уже по всей стране. Самое время разобраться, как работают QR-коды вакцинации, какая информация в них содержится и зачем они вообще нужны.

Какая информация содержится в QR-коде вакцинации?

Начать следует с того, что сами по себе QR-коды вакцинации не содержат никакой личной информации. Все, что в них закодировано — это уникальная ссылка на портал Госуслуг. Информация о владельце кода отобразится лишь при переходе по этой ссылке.

Разберемся с механизмом работы QR-кода более подробно. Вот как устроен процесс вакцинации с точки зрения документов. После получения второй прививки в личном кабинете на портале Госуслуг появляется сертификат. Выглядит он примерно так:

В сертификате вакцинации от COVID-19 содержится достаточно много персональных данных

В сертификате вакцинации от COVID-19 содержится достаточно много персональных данных

В сертификате содержится довольно много информации о вакцинированном человеке, причем в открытом виде:

  • Номер сертификата вакцинации.
  • Полные фамилия, имя и отчество.
  • Дата рождения.
  • Серия и номер паспорта.
  • Место и дата получения первой и второй прививки, а также информация об использованной вакцине.
  • Собственно QR-код вакцинации.

Согласитесь, показывать все это охраннику в магазине не очень хочется. Кроме того, в таком сертификате и самому охраннику будет нелегко разобраться — вряд ли его интересует полное наименование вакцины и точное название разработавшей ее организации. Все, что ему нужно знать — это то, что вы вакцинированы.

Именно для этого и разработали QR-коды. Во-первых, чтобы не делиться своими личными данными с каждым проверяющим. А во-вторых, для упрощения работы самих проверяющих — чтобы они видели только ту информацию, которая должна их волновать.

Поэтому условному охраннику достаточно предъявить только QR-код. Он его отсканирует, перейдет по ссылке на портал Госуслуг и увидит примерно следующую информацию:

  • Статус сертификации — собственно то, что интересует охранника, причем показывается он на самом видном месте.
  • Номер сертификата вакцинации.
  • Дату, до которой действителен сертификат (тоже важная информация, чтобы у проверяющего не возникало вопросов о том, действует ли еще прививка).
  • Первые буквы Ф. И. О.
  • Дату рождения.
  • Первые две цифры серии паспорта и последние три цифры его номера.

Эти данные нужны для того, чтобы проверить, действительно ли код принадлежит вам. Поэтому вместе с QR-кодом часто просят показать паспорт.

При переходе с QR-кода на страницу проверки показывается только та информация, которая действительно нужна — и в максимально обезличенном виде

При переходе с QR-кода на страницу проверки показывается только та информация, которая действительно нужна — и в максимально обезличенном виде

QR-код вакцинации можно использовать и в заграничных поездках. Для этого при его проверке необходимо нажать на значок флага на портале Госуслуг, чтобы переключить язык. В этом случае о вас будет видна следующая информация на английском:

  • Статус сертификации.
  • Номер сертификата.
  • Дата, до которой действителен ваш сертификат.
  • Первые буквы имени и фамилии латиницей.
  • Те же цифры из гражданского паспорта, что и в русской версии сертификата.
  • Первая и последние три цифры номера заграничного паспорта, потому что за рубежом вы скорее будете пользоваться им.

Конечно, чтобы все это работало, вы должны убедиться, что данные загранпаспорта внесены в аккаунт на портале Госуслуг.

В Европе и некоторых других странах не так давно заработала аналогичная система, которая называется Green Pass. Это сертификат c QR-кодом, который необходим для посещения общественных мест (а в некоторых странах — и для доступа в рабочий офис). Принцип действия у Green Pass примерно такой же, только при сканировании QR-кода отображаются полные имя и фамилия его обладателя, без звездочек. Выходит, принятая в России система уделяет конфиденциальности больше внимания, чем ее европейский аналог.

Почему именно QR-коды?

QR-коды — очень простая технология, которая де-факто стала стандартом обмена информацией на стыке физического и виртуального миров. Что самое важное, она доступна обладателям почти любых смартфонов — практически в каждой модели по умолчанию установлено приложение для сканирования этих кодов. Чтобы считать информацию с кода, достаточно просто навести камеру на рисунок.

Чем может быть опасен QR-код?

Как и любая технология, QR-коды несовершенны. Самая распространенная опасность заключается в том, что в коде может быть зашифрована какая угодно ссылка. Например, она может вести на фишинговый сайт, где могут украсть ваши личные данные и пароли, если вы их там введете. Также с помощью QR-кода можно закодировать команду для устройства, например отправить SMS на короткий номер или сообщить ваше местоположение вызванному приложению.

Чтобы не попасться в ловушку мошенников, не пользуйтесь QR-кодами из подозрительных источников и при сканировании проверяйте, куда ведут ссылки. А еще лучше установите приложение для проверки кодов, которое будет делать это автоматически. Например, наш QR Scanner доступен как для Android, так и для iOS.


Источник: Лаборатория Касперского

06.12.2021