Разработчики: | Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) |
Отрасли: | Интернет-сервисы, Фармацевтика, медицина, здравоохранение |
Содержание |
2022: Утечка данных
В конце января 2022 года стало известно о появлении в продаже базы данных из 48 млн сертификатов вакцинации от коронавируса COVID-19. Продавец этого файла в даркнете просит за него $100 тыс.
Как сообщает Telegram-канал «Утечки информации», информация о вакцинированных получена из приложения «Госуслуги СТОП Коронавирус», разработанного Минцифры. В базе данных, по словам продавца, содержатся первые буквы ФИО на русском и английском языках, дата рождения, некоторые данные из паспорта, название использованной вакцины на двух языках, уникальный номер регистровой записи пациента и QR-код.
По данным Telegram-канала «Утечки информации», выборочная проверка показала, что QR-коды действительные, ведут на сайт Госуслуг и данные в образце полностью совпадают с тем, что указано на официальной странице проверки QR-кодов
25 января 2022 года в пресс-службе Минцифры сообщили РБК, что ведомство начало проверку сообщений об утечке данных из приложения «Госуслуги СТОП Коронавирус», через которое можно в том числе получить QR-код о вакцинации или перенесенном COVID-19. В министерстве заверили, что угроз для безопасности личных данных вакцинированных или переболевших граждан нет. Ведомство сообщило также, что воспользоваться QR-кодами с информацией, которая, по данным Telegram-канала, представлена в базе, нельзя, для этого необходимо еще предъявить удостоверение личности.
В «Ростелеком» сообщили, что эти данные недействительны. По её утверждению, эти «данные были сгенерированы вне системы и не имеют отношения к действующей базе пользователей приложения».
После сообщений об утечке информации была проведена выборочная проверка QR-кодов и подтверждена их неработоспособность, — сообщили в компании.[1] |
2021: Запуск приложения, проверяющего подлинность QR-кодов вакцинации
29 октября 2021 года Министерство цифрового развития, связи и массовых коммуникаций РФ сообщило о том, что запущенное ведомство мобильное приложение «Госуслуги Стопкоронавирус» стало единственным федеральным решением для проверки QR-кодов вакцинации от COVID-19.
При сканировании сертификатов вакцинированного и переболевшего COVID-19 программа запрашивает информацию из реестра COVID-19 Минздрава России. Результаты иммунологических исследований (ПЦР-тесты) на COVID-19 сервис проверяет с помощью реестра Роспотребнадзора. Эти реестры являются единственными достоверными источниками информации о вакцинированных и переболевших, а также о гражданах, прошедших ПЦР-тестирование, пояснили в Минцифры.
Если приложение обнаружит QR-код, данные о котором отсутствуют в реестрах, оно выдаст ошибку. Приложение «Госуслуги Стопкоронавирус» доступно всем пользователям с подтвержденной учетной записью на портале Госуслуг.
Махинации с поддельными сертификатами о вакцинации против COVID-19 могут повлечь за собой уголовную ответственность. Если гражданин приобрел и предоставил в организацию фиктивный сертификат, подтверждающий вакцинацию, которая в действительности не проводилась, то ему, в соответствии с частью 5 статьи 327 УК РФ, грозит наказание в виде штрафа в размере до 80 тыс. рублей, или в виде обязательных работ на срок до 480 часов, либо в виде исправительных работ на срок до двух лет, или же лишение свободы до одного года.
С марта по конец октября 2021 года Роскомнадзор удалил или заблокировал 3,8 тыс. ресурсов с информацией о продаже поддельных сертификатов о вакцинации от коронавируса COVID-19, а также генерирующих фейковые QR-коды. В марте было удалено или блокировано 24 ресурса, а в октябре уже 448.[2][3]