"Подменить QR-код (речь идет о технологии "QR-коды для публичных мест" - ред.) на свой, в котором будет загружаться что-то вредоносное - не проблема вообще. То есть, вы повесили QR-код, а я сгенерировал свой и повесил сверху. И вы никак это не зафиксируете, если не будете постоянно проверять его. Это один из рисков кибербезопасности и будет ли он нивелироваться. Поэтому, здесь вопрос не к самой технологии, а к процессам, которые вокруг нее", - отметил Якушев.
Также специалист отметил среди проблем и доверие украинцев к власти.
"Доверие к власти очень низкое, ведь они много раз делали разную ерунду под видом там каких-то добрых дел, связанных с коронавирусом. Поэтому, им не доверяют вообще. Следовательно, проблема не в том, как это реализовать и будет ли это действенно, а в том - как будет настроен процесс и все ли риски, они включили в обмен информацией. Как все будет передаваться, храниться. И что делать, если у человека нет смартфона, сломана камера или лицо не хочет тратить свой интернет на то, чтобы отправить эту информацию? Возможно, они попытаются сделать бесплатный доступ к получению этой информации. Очень много шагов, которые не пересмотрели", - подчеркнул эксперт по кибербезопасности.
Среди прочего Якушев также сообщил, что эти цифровые проекты будут запускаться в бета-режиме, что, по его словам, снимет с разработчиков ответственность за результат.
"Что значит "бета-режим"? Что они (правительство - ред.) не отвечают за результат. Если эти 5 шагов ("5 цифровых решений" - ред.) будут сделаны в программах, которые будут работать в бета-режиме, то их эффективность под большим вопросом. То есть, здесь вопрос в том, что мы увидели, что где-то оно так работает и хотим себе. Но мы должны понять, что это вершина айсберга, а под водой есть еще очень много процессов, которые касаются работы и нормального функционирования не только продуктов, но и всего этого процесса. Это сбор информации, ее обработка. После этого, надо же понимать, что делать дальше. Ну, узнали мы, что кто-то был с коронавирусом. Необходимо сообщить всем, кто был (в помещении заведения - ред.). Как это сообщать? Какую информацию нужно собирать об этих людях. Здесь очень много вопросов, на которые, возможно, есть ответы у Шмыгаля, Офиса Президента, Минцифры. А возможно и нет", - отметил Якушев.
По совершенствованию мобильного приложения "Дий вдома" с использованием автоматических штрафов за нарушение режима самоизоляция, то эксперт отметил, что эта программа может стать целью для киберпреступников.
"В техническом плане могу сказать следующее. Они будут собирать, скажем, место положения того или иного человека с помощью GPS-координат. Есть атаки на GPS, которые позволяют подменить координаты (GPS spoofing - ред.). Даже если вы будете дома, то может показать, что вы в Северной Корее. GPS - это радиосигнал между телефоном и спутником. И этот сигнал очень слабый и его можно подменить. Можно отправить на той же частоте, что от спутника, но это будет из устройств, что используемых некий злоумышленник. И телефон подумает, что это сигнал GPS, примет координаты и координаты будут те, что отправил злоумышленник, который находится в соседней стране, например. То есть, кто будет за это отвечать? Некоторую информацию, которую собирают телефоны, она касается там определений местоположения по Wi-Fi роутеру. Например, я включил GPS и в тот же момент был подключен к роутеру. Собралась информация, что я нахожусь по кокому-то адресу. И вот я перевез этот роутер, скажем из Вишневого в Киев. Эти сети они не часто обновляются, поэтому долгое время показывало, что я нахожусь в Вишневом. Интересно, у них (учредителей приложении "Дий. Вдома" - ред.) это продуманно, или нет. И если у вас неверные координаты, то если бы полиция приехала и проверила - все было бы нормально. А если эти штрафы будут налагаться автоматически? Это совсем другая ситуация. Очень много есть вопросов, относительно того, общались ли они вообще с экспертами, которые занимаются киберрисками. И тут же вопрос не в том, будет ли работать система. Здесь основная задача заключается в действиях, когда эту система будут пытаться обойти. И какие последствия будут для нарушителей. Поэтому, я могу сказать, что в технической реализации проблем никогда нет. Есть проблемы с процессом работы с информацией", - подытожил эксперт по кибербезопасности.
Напомним, 17 ноября, во время выступления в парламенте премьер-министр Украины Денис Шмыгаль представил 5 основных цифровых решений, которые начнут действовать вскоре и будут направлены на борьбу с COVID-19. Среди них были и QR-коды для публичных мест, которые централизованно генерируют и размещают сами заведения. По словам главы правительства, подобная система действует только в Великобритании.