Уже во многих регионах России при посещении общественных мест нужен QR-код, подтверждающий иммунный статус, а в перспективе эту практику утвердят законодательно на федеральном уровне. Новая реальность, с одной стороны, провоцирует некоторых россиян на ухищрения в виде использования чужих или поддельных QR-кодов, с другой – вызывает закономерные опасения у законопослушных граждан за сохранность своих персональных данных. Эксперты помогли разобраться, чем это грозит и тем, и другим.
По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, чужой QR-код может быть поддельным – сгенерированным фишинговым сайтом, или вполне реальным – принадлежащим привитому человеку и украденным у него. «В первом случае проверяющим очень важно удостовериться, что ссылка в адресной строке верная. Во втором обнаружить неладное будет почти невозможно», – пояснил он.
Ведущий эксперт информационной безопасности IT-компании КРОК Виктор Рыжков рассказал, что QR-коды уже вовсю продаются на черном рынке. «Однако при использовании такого сервиса покупатель может заплатить и не получить даже фальшивого QR-кода. Более того, при утечке персональных данных граждан мошенники теоретически могут продавать их, а покупатели – использовать с целью шантажа», – предупредил он.
Украсть QR-код довольно просто: во-первых, традиционными способами – подбором пароля к госуслугам или почтовому ящику, использованием ссылок на фишинговые сайты или зловредные приложения, во-вторых, его можно просто сфотографировать. Рыжков советует включить везде, где возможно, двухфакторную аутентификацию, придумать сложные пароли, установить антивирус, не переходить по подозрительным ссылкам и аккуратнее демонстрировать свой QR-код. «Вполне возможно, что скоро появятся новые способы защиты QR-кодов, в том числе от свободного копирования», – надеется он.
Ответственность за использование чужого QR-кода зависит от зашифрованных в нем данных. «Если QR-код содержит гиперссылку на сертификат о вакцинации с номером, датой рождения и датой вакцинации, такой QR-код будет считаться официальным документом. Таким образом, использование заведомо подложного QR-кода может привести к уголовной ответственности по п. 5 ст. 327 УК РФ. Санкция в этом случае будет варьироваться от штрафа в 80 тыс. рублей до ареста на срок до шести месяцев», – уточнила адвокат Юлия Кремер.
Использование чужого QR-кода может быть квалифицировано как завладение чужими персональными данными, добавила юрист по финансовым спорам Анна Грецкая. «За такие действия установлена административная ответственность по ч. 1 ст. 13.11 КоАП РФ («Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)». Гражданин может получить штраф в размере от 2 до 6 тыс. рублей, юридическое лицо – от 60 тыс. до 100 тыс. рублей», – предупредила она.
Если же это завладение произошло с применением несанкционированного доступа к чужому гаджету, ответственность куда серьезнее – штраф в размере от 200 тыс. рублей или лишение свободы на срок до двух лет по ст. 272 УК РФ. Если это истолкуют как нарушение неприкосновенности частной жизни, наказание также будет уголовным – штраф в размере до 200 тыс. рублей или лишение свободы на срок до двух лет по ст. 137 УК РФ.
Иллюстрация к статье: