Нью-йоркский паспорт вакцинации можно подделать за 11 минут

В Нью-Йорке была запущена программа Excelsior Pass для тех, кто после вакцинации хочет ходить в рестораны и на мероприятия. “Рубик” подробно писал об этом здесь. 

По сути, это “паспорт вакцинации”. Нужно скачать приложение, ввести данные о себе и потом показывать QR-код, который даст программа, при входе. В нем будет зашифрована информация о вашей вакцине или недавнем негативном тесте на ковид. 

Пока что программа находится в тестовом режиме, но у нее уже появились критики. Например, губернатор Флориды пообещал не вводить в штате такие паспорта, потому что они ненадежные и в принципе ущемляют права невакцинированных людей. 

По поводу ущемления прав дискуссии все еще идут, а вот насчет надежности паспортов все уже предельно ясно: их очень легко подделать, а значит, они не работают. 

Как подделать паспорт за 11 минут 

Альберт Кан, директор некоммерческой организации The Surveillance Technology Oversight Project, которая борется против следящих за людьми технологий, решил провести эксперимент. Об этом он подробно рассказал изданию Daily Beast. 

Он попросил своего друга, у которого уже есть паспорт вакцинации, тоже поучаствовать в эксперименте. Тот согласился и Альберт начал работу. 

Для начала он скачал себе приложение Excelsior Pass. Дальше ему нужно было выдать себя за своего друга, чтобы войти под его профилем. Альберт зашел на профиль друга в Facebook и взял оттуда полное имя, дату рождения и место работы. 

Приложение попросило еще несколько данных, но Альберт о них не рассказывает, чтобы его эксперимент не использовали в своих целях мошенники. 

Через 11 минут у Альберта на руках был паспорт вакцинации, выписанный на его друга. Единственное, что может затруднять использование этого паспорта, так это требование показывать вместе с ним еще и удостоверение личности. Но, как показывает исследование Washington Post, на деле никто удостоверения на входе не требует. 

Мошенники могут взять ваши данные не только из профиля в социальных сетях. Даже ваши селфи могут быть источником ценной информации. “Рубик” уже писал о случаях мошенничества с сертификатом вакцинации. Многие люди сделали селфи, чтобы рассказать своим подписчикам о вакцинации, но при этом не закрыли на документе свои данные. 

“По сути, Нью-Йорк построил массивное банковское хранилище, но установил пароль “1234”. Это технологический провал”, — резюмирует Альберт. 

Он добавляет, что технологию нужно срочно исправлять, иначе будет совсем худо. И особенно не нужно усиленно поощрять бизнесы использовать этот паспорт. Хотя Нью-Йорк уже пообещал владельцам заведений заполнять залы полностью, если те будут требовать у посетителей показать Excelsior Pass. Разумеется, те согласятся.