Nguy cơ lộ thông tin khi chia sẻ mã QR trên PC-Covid

Mã QR trên PC-Covid có thể được quét bằng camera điện thoại và hiển thị một số thông tin cá nhân của người dùng, nên cần được giấu kín.

Ngoài tính năng quét để ghi nhận lượt ra vào các địa điểm, mã QR trên các ứng dụng phòng chống dịch còn chứa thông tin của người dùng dưới dạng một chuỗi ký tự. Các thông tin trong chuỗi ký tự này gồm: Họ tên, số CMND hoặc CCCD, ngày sinh, mã người dùng trên nền tảng QR quốc gia, cùng thông tin mở rộng như: giới tính, số điện thoại, mã số thẻ bảo hiểm.

Thời gian qua, nhiều người hào hứng chia sẻ ảnh chụp “Thẻ xanh Covid” từ ứng dụng PC-Covid lên mạng xã hội mà không che mờ mã QR. Một số người thậm chí gửi mã cho dịch vụ để in thẻ cứng sử dụng khi đi đường.

Theo các chuyên gia bảo mật, những hành động trên tiềm ẩn nhiều nguy cơ mất an toàn thông tin. Thử nghiệm thực tế cho thấy khi sử dụng một số phần mềm quét trên điện thoại, các thông tin trong mã QR được hiển thị đầy đủ.

Mã QR trên PC-Covid có thể được quét bằng camera điện thoại và cho ra một số thông tin. Ở phiên bản mới, người dùng có thể tùy chọn ẩn các thông tin này bằng ký tự *. Ảnh: Lưu Quý

Mã QR trên PC-Covid có thể được quét bằng camera điện thoại và cho ra một số thông tin. Ở phiên bản mới, người dùng có thể ẩn thông tin này bằng ký tự *. Ảnh: Lưu Quý

“Do thông tin từ QR được hiển thị dưới dạng thuần, ai nhìn vào cũng có thể biết đâu là số căn cước, họ tên, ngày sinh của người dùng”, Trần Tuyên, chuyên gia công nghệ đang làm việc tại Hà Nội, cho hay. “Mọi người bảo vệ thông tin trên căn cước công dân thế nào thì cũng nên bảo vệ QR trên ứng dụng PC-Covid như vậy”.

Trong khi đó, đại diện Trung tâm Công nghệ phòng chống Covid-19 quốc gia khẳng định việc hiển thị thông tin của người dân khi quét mã QR trên PC-Covid không phải lỗi bảo mật.

Cụ thể, mã QR trên ứng dụng cũng tương tự trên Căn cước công dân hay Thẻ bảo hiểm y tế, khi quét sẽ ra một số thông tin cá nhân. Điểm khác biệt là thẻ Covid chỉ có mã QR, nên bằng bằng mắt thường không thể nhìn được thông tin này. Do đó, mức độ an toàn của mã còn phụ thuộc vào cách thức người dân sử dụng.

“Phương án hiện tại không kém an toàn hơn so với các phương án truyền thống. Tuy nhiên bằng công nghệ, chúng tôi sẽ liên tục nâng cấp độ an toàn cho mã QR này”, đại diện Trung tâm cho biết, đồng thời khuyên người dùng hạn chế chia sẻ mã QR.

Thực tế, theo các chuyên gia công nghệ, việc bảo vệ mã QR trên ứng dụng dễ hơn so với căn cước công dân. Do căn cước là thẻ vật lý, có thể bị rơi mất, hoặc một số dịch vụ, địa điểm, tòa nhà… yêu cầu người dùng gửi lại căn cước, có thể gây rò rỉ dữ liệu. Trong khi đó, mã QR được hiển thị trong ứng dụng, cần mở khóa điện thoại mới có được.

Trong bản cập nhật hôm 1/10, ứng dụng PC-Covid cũng được bổ sung tính năng Ẩn thông tin QR. Người dùng kích hoạt bằng cách vào Menu > Cài đặt > Ẩn thông tin trên QR. Mã khi ẩn sẽ có viền vàng. Nếu quét, một số ký tự ở phần họ tên, số CMND, ngày sinh, số điện thoại sẽ được thay thế bằng dấu *. Trung tâm cũng cho biết, thời gian tới, mã QR sẽ được bổ sung thêm chữ ký số để tránh việc giả mạo.

Lưu Quý