В последнее время жизнь многих нижегородцев неразрывно связана с приложением «Карта жителя Нижегородской области», а также с одноименным сайтом (nn-card.ru). Они активно предлагаются нижегородскими властями в качестве онлайн-сервиса для получения разрешений на выход из дома в период пандемии нового коронавируса (COVID-19). Редакция TemaNN.ru решила выяснить, какие «тонкие места» имеет данный сервис с точки зрения сохранности персональных данных.
По данным эксперта в области разработки мобильных приложений, в сервисе «Карте жителя Нижегородской области» присутствует несколько моментов, которые, возможно, следовало бы учесть при разработке для защиты персональных данных пользователей.
Во-первых, QR-код для выхода из дома содержит незашифрованную прямую ссылку, по которой может перейти любой человек, в том числе, не имеющий на то полномочий. Во-вторых, открыть ссылку после сканирования QR-кода можно в любом браузере, где будут отражены паспортные данные, ФИО, адреса и так далее. В-третьих, «машинным подбором» можно найти похожие ссылки, по которым будут доступны персональные данные любых пользователей сервиса. Реализация последнего пункта, конечно, имеет малую вероятность, однако теоретически является возможной.
Более безопасно для сохранности персональных данных пользователей, по мнению эксперта, было бы использовать отдельное приложение для сотрудников полиции и других уполномоченных органов, которым предписано проверять QR-коды у нижегородцев на улице. Таким образом, доступ к персональным данным могли бы получить только те, кто имеет на это право. А для контроля пользователю в приложении можно было бы указывать, кто из сотрудников просканировал его код, например: ФИО, название ведомства, должность и контакты.
Кроме того, при разработке данного сервиса можно было пойти по пути многих банков, когда для доступа к их приложениям пользователю всякий нужно вводить 4-х и или 5-значный код. Благодаря этому, снижается риск доступа к данным третьими лицами.
По словам эксперта, эти рекомендации можно было бы учесть при дальнейшей доработке приложения «Карта жителя Нижегородской области».
Ранее TemaNN.ru рассказывала о том, что нижегородцы не смогут выйти на работу без подтверждения по QR-коду, а перевозчики получили право отказывать в перевозки пассажиров под разрешения на выход из самоизоляции. За самовольный выход из самоизоляции был предусмотрен штраф до 30 тыс рублей.
Хотите узнавать об интересных событиях первыми? Подпишитесь на нас в Яндекс.Новости!
Подробнее на сайте temann.ru https://www.temann.ru/news/technology/item/nazvany_slabye_mesta_servisa_karta_zhitelya_nizhegorodskoy_oblasti/