Зносьте «Дію», нічим добрим це не закінчиться: IT-експерт про те, як безпечно отримати COVID-сертифікат із QR-кодом

4 мин на прочтение06 Ноября 2021, 15:00

Цей процес має дуже багато підводних каменів.

IT-експерт Андрій Баранович (відомий як Шон Таунсенд), «провідний хакер України», розповів про підводні камені отримання COVID-сертифікату європейського зразка.

Ідеться про те, що в Україні сертифікати бувають трьох типів: паперовий міжнародний сертифікат з підписами та печатками лікарів («гарна річ, але її масово підробляють та довіра до них падає»), міжнародний сертифікат європейського зразка (EUDCC), та внутрішній сертифікат у «Дії», влаштований так само, як і європейський, тільки до нього додано податковий номер (РНОКПП) та номер паспорта («некорисний трохи менше, ніж повністю»).

Для отримання сертифікату із QR-кодом Шон Таунсенд радить у жодному разі не ставити додаток «Дія», а відразу йти на портал. Портал та додаток — не одне й те ж, наголошує експерт.

«Якщо ви поставили додаток — знесіть його (не забудьте при цьому зробити скріншот коду, якщо він у вас є). 

Зносьте «Дію», нічим добрим ця витівка не закінчиться. Я зовсім не проти «цифровізації», але цифровізація здорової людини виглядає інакше. Ви її легко впізнаєте за відсутністю геморою»,
— говорить Шон Таунсенд.

У разі, коли дані про вас до ЕСОЗ не внесені або внесені неправильно, потрібно звертатися до лікарів.

«На вас чекає сім кіл пекла, поки дані в базі не виправлять», — застерігає експерт.

На портал можна зайти за допомогою Bank ID.

«Після того, як банк передасть дані про вас «Дії» (яка, як відомо, «нічого не зберігає»), портал запросить у вас усі дані повторно. Не питайте мене, навіщо. Але тут з'являється можливість. Якщо вас турбує безпека ваших даних, ви можете ввести лівий телефон, лівий email, і ліву адресу проживання. Податковий номер та паспорт краще не псувати. І телефон та email повинні бути працюючими, на них будуть надходити коди підтвердження. Дату народження «Дія» бере з тієї форми, яку ви заповнюєте, а не з даних, отриманих у банку. Її також доведеться вказати правильно», — радить експерт.

Він наголошує, що «не потрібно давати телефон будь-кому, особливо державі».

Якщо на останньому етапі реєстрації вилетіла помилка, слід просто оновити сторінку. Замовити сертифікат потрібно у розділі «Здоров'я». Якщо розділ виявиться неактивним, Шон Таунсенд рекомендує зайти у профіль і спробувати змінити адресу.

«Писати можна будь-яку маячню. Мені допомогло, і з чим це пов'язано, я не знаю, бо жодної документації на «Дію» як не було, так і немає. Система періодично падає, якщо ви бачите повідомлення про те, що «реєстр захворів» і накрився подорожником, спробуйте ще раз. Через деякий час, від кількох секунд до кількох годин вам прийде посилання на PDF-файл. Скачайте і краще роздрукуйте. 

Сертифікат діє рік (перевірити краще, прочитавши дату закінчення із самого сертифікату)»,
— говорить Шон Таунсенд.

Він підкреслює, що якщо ви створювали сертифікат через програму в серпні, то можете мати проблеми — тоді випустили неправильні сертифікати.

«Звичайно, МЦТ не визнало свою помилку і нікого не попередило», — констатує експерт.

Він радить перевірити свій сертифікат швейцарським додатком COVID Certificate Check

Також у старих сертифікатах може відрізнятися термін дії сертифіката — півроку, а не рік.

«Після того, як сотні тисяч людей мало не звернули собі шию, намагаючись пройти біометричну автентифікацію, яка в цьому випадку, як зайцю стоп-сигнал, підпис прибрали і з порталу, і з додатку. 

Цифровий підпис має юридичну силу, і якщо його якимось чином у вас вкрадуть, то начувайтеся. Зносьте програми, відкликайте підписи»,
— радить Шон Таунсенд.

Як це зробити, написано тут.

Також ми розповідали, що у «Дії» тепер можна буде самостійно згенерувати COVID-сертифікат після вакцинації або ПЛР-тесту (ВІДЕО).

Читайте GreenPost в Facebook. Подписывайтесь на нас в Telegram.

Поделиться: