Базы граждан, купивших нелегальные QR-коды, продаются не так уж дорого: за 120 долларов США можно приобрести полную информацию (паспорт, СНИЛС, номер телефона, место жительства, дата получения поддельного сертификата) о 1000 клиентах. И это далеко не самая крупная из продаваемых в даркнете баз: в продаже есть и такая, где содержатся данные о полумиллионе россиян.
— Покупателями таких баз данных могут выступить, во-первых, шантажисты, — пояснил «МК» юрист Алексей Голубев. — Вспомним, что подделка QR-кода — это серьезное правонарушение, за это полагается наказание до 1 года лишения свободы — по статье 327 УК РФ, как за подделку удостоверения личности. Не говоря уже о том, что при раскрытии этого нарушения QR-код немедленно изымается. Вторая категория покупателей — это отделы кадров предприятий и правоохранительные органы, которые заинтересованы в выявлении таких нарушений. Особенный интерес поддельные сертификаты могут вызвать у руководства медицинских и образовательных учреждений.
Возникает, однако, вопрос — как именно может быть сформирована база именно поддельных QR-кодов. Как рассказали «МК» специалисты по работе с базами данных, речь может идти лишь об одной из категорий «нарисованных» сертификатов о вакцинации.
— Уверен, что если что-то и утекло, то речь может идти только о внутренних базах данных тех фирмочек, которые предоставляют услуги по подделке кодов, — рассказал Дмитрий Рушайло, разработчик в одной из крупнейших российских компаний по работе с базами данных. — Кстати, очень возможно, что как минимум часть таких фирм контролируется правоохранительными органами — их задача как раз собирать информацию о нарушителях, заказывающих поддельные сертификаты. Да, их базы данных могли быть легко слиты — причем совершенно не случайно, а намеренно. Иных вариантов я не вижу: в основной базе, откуда берется информация для генерации сертификатов, естественно, не предусмотрено отдельного поля «подделка», если таковая будет выявлена.
Способов приобрести поддельный QR-код на деле существует много — они не сводятся к покупке такой услуги через интернет. Довольно часто при помощи знакомых медиков имитируется процедура вакцинации — с точки зрения документооборота все происходит ровно так же, как при обычной прививке, однако пациенту вводится физраствор или иное плацебо. Более экзотический вариант — симуляция болезни: этот способ ограниченно применяется, как минимум, с августа этого года и тоже требует знакомства с «нужными медиками».
— Вполне может быть, что слитые в сеть данные о подделанных QR-кодах сами являются подделкой, — говорит Дмитрий Рушайло. — Однако свою роль они сыграют: ходить по ссылкам в интернете типа «сделаю QR-код как настоящий, мамой клянусь» людям будет неповадно. И это соответствует целям информационной кампании: нужно, чтобы подделка сертификатов стала маргинальным явлением.
Читайте материал «В Чувашии назвали уровень антител, достаточный для получения непривитыми QR-кода»