DIGITALNA SIGURNOST

Slučaj Đoković aktualizirao je temu lažnih covid potvrda: Stručnjak otkriva koliko je QR kod teško krivotvoriti i u čemu je zapravo problem

13.01.2022 u 06:38

Bionic
Reading

U jeku burne rasprave vezane uz covid potvrdu Novaka Đokovića mnogi su se zapitali koliko je uopće valjan sustav provjere QR kodom. Kao kod svih drugih osobnih dokumenata, čini se, i on je podložan falsificiranju

Nakon svega što smo u medijima čitali o lažnim covid potvrdama te prošlih nekoliko dana svjedočili burnim raspravama o mogućnostima manipulacije sve više ljudi pita se koliko su QR kodovi zapravo sigurni i koliko su podložni manipulaciji. Prema riječima našeg sugovornika Lucijana Carića, QR kod u obliku covid potvrde bio bi najkorisniji ako ga se koristi s postojećom bazom podataka.

Sigurnost je u detaljima

'QR kod sam po sebi sadrži informacije koje je pomoću čitača moguće očitati. Softver za čitanje i stvaranje QR kodova dostupan je te je vrlo jednostavan za korištenje', rekao je Carić za tportal. QR kod koji koristimo na računima, covid potvrdama, dokumentima i nagradnim igrama uvijek funkcionira na isti način, što znači da ga uz malo truda možemo napraviti i mi. Pitanje koje se postavlja je što u tom slučaju ikog sprečava u, recimo, izradi lažnih potvrda.

Falsifikati će uvijek postojati

'Za početak, tu je Kazneni zakon koji krivotvorenje isprava, među koje spada i covid potvrda, definira kao kazneno djelo. Drugim riječima, netko uvijek može očitati sadržaj koda, napraviti novi ili u njega ubaciti svoj sadržaj, poslužiti se tuđim kodom i slično, no to je onda kazneno djelo', rekao nam je naš sugovornik.

Covid potvrde
  • Covid potvrde
  • Covid potvrde
  • Covid potvrde
  • Covid potvrde
  • Covid potvrde
    +2
Covid potvrde Izvor: Pixsell / Autor: Kristina Stedul Fabac/PIXSELL

QR kod na službenim dokumentima se, tim rečeno, može mijenjati samo ako ga netko falsificira. S obzirom na to da je riječ o pohranjenim digitalnim informacijama, osobnim podacima, oni se uvijek mogu potvrditi spajanjem na bazom gdje je pohranjena izvorna informacija. Čisto teoretski, može se postaviti pitanje što ako je i službena informacija krivotvorena, odnosno neistinita, jer smo imali i zloupotrebe koje su radile ovlaštene osobe.

Problem je to što se dokumenti poput covid potvrda obično provjeravaju bez provjere sa podatkovnim centrom te vrlo često bez provjere identiteta osobe, ponekad i zbog praktičnih i zakonskih ograničenja.

Digitalni svijet temeljen na povjerenju

'Problem kod današnje evidencije digitalne dokumentacije je to što jako puno toga ovisi o povjerenju. Na koncu, svatko može napraviti, naprimjer, lažnu osobnu iskaznicu ili prometnu dozvolu. Taj dokument može izgledati savršeno uvjerljivo sve do trena u kojem ga, recimo, uzme policajac i provjeri u bazi podataka. Nakon toga, ako ste ga falsificirali, u velikim ste problemima', rekao je Carić.

Na pitanje koliko je moguće mijenjati postojeći QR kod, Carić je rekao da je on otporan na greške, ima zaštitu te je izmjena, a to ne bude prepoznatljivo - vrlo teška. Puno je lakše napraviti potpuno nov falsificirani QR kod.

Učinkovita ili neučinkovita metoda?

Konačan odgovor na pitanje koliko su QR kodovi sigurni i koliko se njima može manipulirati sveo se na - provjeru. 'Ključ učinkovitosti QR koda je, kao što sam već naveo, u tome da ga pri očitanju uspoređujete s podacima dostupnima u digitalnoj bazi podataka. Ako se informacije ne podudaraju, lako se može potvrditi da je riječ o falsifikatu', zaključio je naš sugovornik.