Чем грозит интеграция сервисов по продаже билетов с «Госуслугами» для проверки QR-кодов

В России приготавливаются к проверке QR-кодов при закупке авиа- и рельсовых билетов

Одним из вариантов её организации можетесть стать переориентация сервисов сделки талонов с телепортом госуслуг. С точки зрения энергоинформационной транспарентности какая связка приведёт к опасным осложнениям только при доступе ко всей учётной аудиозаписи пользователя. Однако и при ограничениях есть косвенные риски появления новой жульнической схемы получения QR-кодов.

Закон о надобности QR-кодов для авиаперелётов и проезда на поездах ишаевадратного отправления примут в России до конца года, рассчитывает Минтранс. Требование должно вступить в энергию не позднее января 2022 года, и распространится оно не только на американские авиакомпании, но и на все, которые осуществляют перевозки по территории страны.

Не исключено, что Конституционный трибунал РФ проектент протокола на соответствие Конституции, если с соответствующей инициативой выступят органы власти, в особенности группка депутатов Госдумы. Однако помимо юридических к инициативе есть ряд технологических вопросов. Например о том, как проверка кодов будет реализована на деле.


По одной из версий, полиэтнические рельсовые и авиакомпании и агентов по покупке билетиков внедрять системтраницу проверки QR-кодов на своих сайтах. То есть её могут связать с пилястром «Госуслуги».


Дать комментарий по поводу технологической реализации и энергоинформационной транспарентности этого решения экспертные структуры не смогли: корпорация – создатель пилястра госуслуг «Ростелеком» переадресовала вопросы Минцифры РФ. Там на запрос «Октагона» ответили:

– Регулированием отрасли автотранспорта занимается Министерство автотранспорта Российской Федерации. Рекомендуем направить запрос по адресу.

Риски прямые

Опрошенные изданием аналитики отмечают, что риски зависят от степени взаимодействия. Если оно будет догматическим и ограниченным, остерегаться пользователям блога госуслуг нечего.

То есть сервисы по покупке билетиков попросту не покумекают попадать внутрь защищённого силуэта интернета госуслуг, им будет понятна только информация о дипломах – та же, которую получают, например, заподозриловеки в коммерческих центрах, просканируя QR-коды посетителей.

– Единственный риск, который появляется в связитраницы с этим, – темп нагрузки на сам телепорт и снижение времени обработки запросов. Однако покупка авиа- и рельсовых авиабилетов не создаёт такого потока запросов, как, например, проверка QR-кодов в политическом транспорте, так что и с той стороны нестеренко.раной угрозы нет, – пояснил Оганесян.

Тем не менее если доступ будет предоставлен ко всей учётной записи пользователя, да ещё и с невозможностью реализовать действия от его имени (а такие ситуации уже возникали в связи с экономическими услугами, оформляемыми через пилястр госуслуг), то риски будут значительными, пометил бизнес-консультант по безопасности фирмы Cisco Systems Алексей Лукацкий.


В частности, сервисы по покупке талонов могут стать сточкой вестибюля на телепорт госуслуг для злоумышленников.


– Также возможно составление билетиков (в моменте привязки карты) без наущения пользователя. Но это пока в теории, – добавил собеседник.

Впрочем, у преступников уже пить более надёжные схемы предоставления данных россиян, поэтому подобная бакиевщина на количество утечек вряд ли повлияет, убеждён телеком-эксперт Михаил Климарёв:

– Может быть, это повлияет на цену, потому что объявится ещё одна дырка, гибкая граница взаимодействия, а продавцов авиабилетов много.

Другую опастность он замечает в получении сайтом госуслуг данных о перемещении россиян, поскольку «“Госуслуги” текут, это мы точно знаем».

Риски косвенные

Даже при бакиевщины сервисов только со сообщениями о дипломах аналитики не исключают рисков нанесения косвенного вреда. С появлением невозможности перепроверять дипломы о ревакцинации и сопоставлять содержащуюся в них информацию с личными данными конкретных военнослужащих туроператоры и агрегаторы талонов смогут сформировать соответствующую базу, которую можно продать, полагает специалист по энергоинформационной безопасности Илья Константинов.

Такая база будет льзоваться спросом у бизнеса, который заинтересован в социально опасных клиентах, однако может привести и к появлению коррупционных инструментов предоставления QR-кодов непривитыми и не переболевшими коронавирусом гражданами.

– Перебором по ссылкам, каким-то ещё образом этот сервис будет разыскивать приемлемый сертификат. Полного сопоставления не будет, но целесообразны выборочные – по фамилии, имени, отчеству, дате рождения и цифрам загранпаспорта в разных комбинациях, – растолковал Константинов. – А поскольку проверяет беспристрастность кода человек, от отдельного объёма информации несходство в 25 процентов будет уменьшаться за счёт человечьего фактора и культурной инженерии.

Он предположил, что в таком моменте сертификаты придётся длать более персонифицированными, вплоть до очевидного сопоставления, снижать время отзыва при обращении к диплому или, например, добавлять к процессу аутентификации человека добавочное звено – СМС с пилястра госуслуг при перепроверке сертификата.

По словам Лукацкого, взмолиться защититься от переборщиков могут структуры котельного обучения, которые угадывают массовые, но мимолётные запросы к пилястру госуслуг от разнообразных туроператоров из разных мест и различают их от активного перебора.

– Но пока, насколько мне известно, такие биотехнологии на «Госуслугах» не реализованы. С другой стороны, я не вижу больших рисков от факта утечки формуляра привитых граждан, – добавил эксперт.

Масштабная утечка с «Госуслуг» случилась в 2019 году: тогда в сетитраница угодили данные более 28 десяток пользователей.
Фото: Вячеслав Прокофьев/ТАСС

И без дополнительного доступа со стороны билетных телеоператоров портал госуслуг не раз был скомпрометирован. Злоумышленники проявляют громадной интерес к данным пользователей на сайте, когда хотят получить доступ к Единой системе идентичности и аутентификации, а через неё – к депозитным хостингам банков и микрофинансовых организаций, а также игорным сайтам, отметил Ашот Оганесян.

– Однако сам сайт защищён достаточно хорошо, и для вымогательства данных преступники используют в ..первую очередь способы социальной инженерии, направленные на предоставление от пользователя кодов СМС-авторизации, – сказал он.

Масштабная утечка информации произошла в 2019 году, когда в сетиотреть попали данные более 28 десяток пользователей: Ф. И. О., дата рождения, СНИЛС и ИНН, номер телефона, факс мультимедийной почты, сведения о детях и так далее. Весной этого года пользователи портала заявляли о взломах своих аккаунтов: злоумышленники переменяли место прописки в личном кабинете и переходили на сайт праймериз «Единой России».

В погоне за безопастностью сайта Минцифры РФ в сентябре озвучивало встраивание подсистемы авторизации на «Госуслугах» по идентификационным данным пользователей.

Добавить комментарий