კიბერუსაფრთხოების სპეციალისტის ანდრო გოცირიძის განცხადებით, მთელ მსოფლიოში QR კოდი მიღებული ფორმაა ამა თუ იმ რესურსზე სწრაფი წვდომის კუთხით, თუმცა საქართველოში QR კოდი ძალიან პოპულარული გახდა კოვიდთან დაკავშირებით.
ამის შესახებ ანდრო გოცირიძემ საქართველოს რადიოს გადაცემა „პიკის საათში“ განაცხადა.
„ამ ბოლო დროს QR კოდი კოვიდთან დაკავშირებით ძალიან პოპულარული გახდა საქართველოში. ზოგადად, მთელ მსოფლიოში QR კოდი ძალიან მიღებული ფორმაა ამა თუ იმ რესურსზე სწრაფი წვდომის კუთხით. იქნება ეს ტურისტული მარშრუტი, რაიმე ობიექტი, რესტორანი და ასე შემდეგ. პანდემიასთან დაკავშირებითაც ის ძალიან ხშირად გამოიყენება. ფიზიკურად QR კოდი წარმოადგენს ვიზუალურ გამოსახულებას მასში დაშიფრული ინფორმაციით. ხშირად ეს ინფორმაცია არის მხოლოდ და მხოლოდ ლინკი, ბმული. QR კოდის სკანირებისას გადავდივართ ბმულზე, რომელიც გარკვეულ ინფორმაციას შეიცავს“, – განაცხადა ანდრო გოცირიძემ.
კითხვაზე: „შეიცავს თუ არა საფრთხეს სოციალურ ქსელებში ერთგვარი კამპანიის სახით, აცრის დამადასტურებელი დოკუმენტაციის გამოქვეყნება“, გოცირიძემ აღნიშნა, რომ ამ შემთხვევაში QR კოდი თითქმის უსაფრთხოა, რადგან კოდის ქვეშ პერსონალურად იდენტიფიცირებადი ინფორმაცია არ ხვდება.
თუმცა, კიბერუსაფრთხოების სპეციალისტი საზოგადოებას რეკომენდაციას აძლევს, რომ ვაქცინაციის წინ კითხვარის შედგენისას მიაქციონ ყურადღება, რა სახის ინფორმაციას სთხოვენ.
„რაც შეეხება საფრთხეებს, ზოგადად, საფრთხეები შესაძლოა, დავყოთ ორ ნაწილად, რა საფრთხე მომდინარეობს იმ ადამიანისთვის, ვისი ინფორმაციაც არის დაშიფრული QR კოდში და მეორე, საფრთხე მომხმარებლისთვის, რომელიც ახდენს მის სკანირებას. მარტივად რომ განვმარტოთ, მომხმარებლისთვის საფრთხეს წარმოადგენს ის, რომ მაგალითად, თუ ბმულზე გადასვლისას ჩვენ ასე თუ ისე მაინც ვხედავთ, რა ტიპის ბმულთან გვაქვს საქმე და ვიცით, როგორ გავარჩიოთ სანდო, არასანდო ბმულები, გაურკვეველი სიმბოლოები, შინაარსობრივი არათანხვედრა და ასე შემდეგ, QR კოდის შემთხვევაში, ადამიანის თვალი უბრალოდ ვერ არჩევს, რა ტიპის ლინკია ჩადებული და შესაძლებელია, ჰაკერები ამას იყენებდნენ, რათა გადაგვიყვანონ მავნე კოდის შემცველ ლინკზე და ჩვენს ტელეფონში აღმოჩნდეს მავნე კოდი.
რაც შეეხება კოვიდთან დაკავშირებულ მონაცემებს, ანუ იმ ადამიანის მონაცემებთან დაკავშირებით, რაც არის დაშიფრული QR კოდში, საფრთხე მაინცდამაინც დიდი არ არის, რადგან კარგად შედგენილი კითხვარისას, QR კოდის ქვეშ არ ხვდება ადამიანის მოჭარბებული პერსონალური ინფორმაცია, პერსონალურად იდენტიფიცირებადი ინფორმაცია. პირველ რიგში, ყურადღება უნდა მივაქციოთ, რა ინფორმაციას გვთხოვენ, ვიდრე QR კოდი გენერირდება. თუ ვთქვათ, ინფორმაცია არის მხოლოდ სახელი, გვარი და ინფორმაცია ვაქცინირების შესახებ, ბუნებრივია, ეს არ წარმოადგენს მაღალი რისკის შემცველ ინფორმაციას. თუმცა ხშირად მეილს, ტელეფონის ნომერს ან სხვა პერსონალურ მონაცემს თუ ითხოვენ, მაგალითად, საბანკო ანგარიშს და ასე შემდეგ, უნდა ვივარაუდოთ, რომ ეს ყველაფერი მარკეტინგული მიზნებით ხორციელდება, რათა შემდეგ გადაეცეს რომელიმე კომპანიას ან შესაძლებელია, იყოს რისკის შემცველი. მაგალითად, ანგარიშის ნომერს არაფერი აქვს საერთო აცრის იდენტიფიკაციასთან ან სხვა ამდაგვარ საკითხთან. QR კოდის შემდგენელი კომპანია და მისი მომსახურე არ არის ხოლმე ის სახელმწიფო დაწესებულება, რომელიც აგროვებს მონაცემებს. შესაძლებელია, ამ კომპანიის ხელშეკრულებაში არ იყოს ჩადებული, რომ ჩვენი მონაცემი არ მოხვდება მესამე პირთან. შესაძლოა, მარკეტინგული მიზნით მონაცემები შემდეგ სხვადასხვა ორგანიზაციაში მოხვდეს, რასაც მოჰყვება ხოლმე რეკლამები ჩვენს ტელეფონში, მეილზე და ასე შემდეგ. სხვა შემთხვევაში, QR კოდი თითქმის უსაფრთხოა, რადგან ჩვენ არ გავცემთ იმ ტიპის ინფორმაციას, ანუ ინფორმირებული მომხმარებელი, ინფორმირებული კლიენტი არ გასცემს იმ ტიპის ინფორმაციას, რომელიც არ არის კავშირში კონკრეტულად ამ ინფორმაციის მიცემის მიზეზთან“, – განაცხადა გოცირიძემ.
რაც შეეხება QR კოდის გაყალბების საკითხს, ამასთან დაკავშირებით გოცირიძემ აღნიშნა, რომ ეს შესაძლებელია და მნიშვნელოვანია, ადამიანებმა სიფრთხილე გამოიჩინონ.
„QR კოდის გაყალბება შესაძლებელია. იყო კიდეც შემთხვევა, როდესაც მაგალითად, ერთ-ერთმა ანტივაქსერმა გააყალბა QR კოდი და ამ გაყალბებულის მეშვეობით ადამიანი, რომელიც მას ასკანერებდა, გადადიოდა ანტივაქსერულ საიტზე. ჯერ არ არის ცნობა, არის თუ არა ამდაგვარი დანაშაული ფინანსურად მოტივირებული საქართველოში, თუმცა, უნდა ითქვას, რომ QR კოდის გაყალბება მაინც შესაძლებელია და ამასთან დაკავშირებით გარკვეული სიფრთხილე მნიშვნელოვანია. როგორც გითხარით, ადამიანის თვალისთვის ამოუცნობია, QR კოდი ნამდვილია, თუ შეიცავს რაიმე საეჭვო ელემენტებს, სწორედ ეს წარმოადგენს რისკს. არის კარგი შემთხვევა, მაღალხარისხიანი კოდი, როდესაც უშუალოდ, პირდაპირ კი არ გადავდივართ ბმულზე, არამედ გადავყავართ რაღაც აპლიკაციაში ან შუალედურ ეტაპზე, რომელიც გვიჩვენებს ლინკს და შემდეგ ვკლინკავთ მასზე. ეს საშუალებას გვაძლევს, გავარჩიოთ, შინაარსობრივად ლინკი ნამდვილად შეესაბამება იმას, რაც ჩვენი მოთხოვნაა, თუ არის გაყალბებული. QR კოდების უმრავლესობას აპლიკაცია არ სჭირდება და ის პირდაპირი სკანირებით გამოიყენება, ეს ცოტა საფრთხილოა. ზოგ შემთხვევაში, QR კოდი უფასო wi-Fi-სთან დაკავშირებას გვთავაზობს, რომელიც ასევე შესაძლებელია, რომ საფრთხის შემცველი იყოს“, – განაცხადა ანდრო გოცირიძემ.
