Δευτέρα 20 Δεκεμβρίου 2021

Τί συμβαίνει με την σάρωση των QR κωδικών;



Παναγιώτης Πέρρος, Δρ. Φιλοσοφίας και Web Developer


Βάσει της επαγγελματικής μου εμπειρίας θα ήθελα να ενημερώσω όσους δεν το γνωρίζετε ότι σε κάθε σκανάρισμα κορονόχαρτου που σας κάνουν σε μαγαζιά, χώρους εστίασης και διασκέδασης κ.α., το κράτος ενημερώνεται και καταχωρεί (σε log files ή databases) το πού πήγατε (από την ip του μαγαζιού), τι ώρα (από την ακριβή ώρα σκαναρίσματος/εισόδου στο gov.gr) και με τι συχνότητα επίσκεψης (από την ανάλυση διαχρονικών δεδομένων).

Επίσης γνωρίζει real time από τη διασύνδεση των φορολογικών συστημάτων με το myData αν ψωνίσατε και τι ψωνίσατε στην περίπτωση μετρητών όταν το μαγαζί δεν έχει μεγάλη κίνηση και σε κάθε περίπτωση όταν πληρώνετε με κάρτα. Αν πάλι κάθεστε σε ένα καφέ ή εστιατόριο, το κράτος γνωρίζει με ποιους κάθεστε καθώς π.χ. μια τετράδα διαδοχικών σκαναρισμάτων υποδηλώνει μια παρέα σε ένα συγκεκριμένο τραπέζι και συνεπαγωγικά μπορεί να δημιουργηθεί ένα κοινωνικό προφίλ ατόμων και παρεών όταν συσσωρεύονται δεδομένα μηνών και ετών τα οποία μπορούν να διασταυρωθούν.

Παράλληλα το κράτος γνωρίζει την κίνηση σε καταστήματα και επιχειρήσεις και βάσει αλγορίθμων μπορεί να κρίνει την πιθανότητα φοροδιαφυγής μιας επιχείρησης συγκρίνοντας την κίνηση στον φυσικό χώρο με τα εκδιδόμενα παραστατικά.

Το κράτος θα μπορούσε επίσης να κρίνει ότι ένας απασχολούμενος σε μια επιχείρηση που εδρεύει στο Α μέρος είναι παράλογο να βγαίνει για καφέ συνέχεια σε άλλη πόλη στο Β μέρος, άρα υπάρχει μεγάλη πιθανότητα εικονικότητας απασχόλησης ή ότι ένας άπορος ή πτωχευμένος δεν μπορεί να πηγαίνει 2 φορές τη βδομάδα σε εστιατόριο, άρα υπάρχουν τεκμήρια μαύρων εσόδων. Φυσικά το κράτος μπορεί να κάνει και χιλιάδες άλλες «κρίσεις» και υποθέσεις που δεν μπορούμε να φανταστούμε από τώρα με ακρίβεια.

Φανταστείτε, λοιπόν, τώρα ότι όλα τα παραπάνω δεδομένα μπορούν να είναι προσβάσιμα σε πληθώρα κρατικών υπαλλήλων, οι οποίοι μέσα στο αχανές δημόσιο θα μπορούσαν να στοχοποιήσουν ανθρώπους και καταστάσεις ανά πάσα στιγμή.
Από έναν απλό εκβιασμό στην περίπτωση που κάποιος πολίτης για δικούς του λόγους δεν θα ήθελε να μαθευτεί ότι έχει επισκεφθεί ένα συγκεκριμένο μέρος, μέχρι διαρροή δεδομένων προς εγκληματικές οργανώσεις πάσης φύσεως ειδικά όταν υπάρχει οικονομικό κίνητρο.
Δεν φαντάζεστε τι ασκό Αιόλου έχετε ανοίξει οι πάσης φύσεως υποστηρικτές των μέτρων, όπως κάποιος που δεν γνωρίζει τεχνικά θέματα δεν μπορεί να φανταστεί όλα τα παραπάνω που γράφω. Μάθετε λοιπόν να προσαρμόζετε τη συμπεριφορά σας εν γένει στη νέα εποχή που έφεραν οι θεματοφύλακες της «υγείας» μας. Για το καλό μας πάντα.

Το QR code ανοίγει έναν διαδικτυακό σύνδεσμο (url) που αναφέρει το ονοματεπώνυμό σας και το εμβολιαστικό σας status σε ένα μηχάνημα (server) του υπουργείου. Η κλήση του συνδέσμου γίνεται από την ip (τη μοναδική διαδικτυακή ταυτότητα) του μαγαζιού ή του φυσικού χώρου όπου σας σκανάρουν. Ο server του υπουργείου καταγράφει αυτοματοποιημένα ότι την τάδε στιγμή, η τάδε ip (μαγαζί) επισκέφθηκε αυτόν τον σύνδεσμο (url) όπου αναφέρεται αυτό το συγκεκριμένο ονοματεπώνυμο και αυτό το συγκεκριμένο εμβολιαστικό status.

Η τήρηση των αρχείων καταγραφής των παραπάνω κινήσεων (log files ή databases) για ένα άλφα χρονικό διάστημα δεν είναι προαιρετική. Είναι υποχρεωτική βάσει νομοθεσίας ώστε να μπορούν να ανατρέχουν οι αρχές σε περιστάσεις τέλεσης αξιόποινων πράξεων. Επομένως αν το κράτος διατείνεται ότι διαγράφει αυτά τα δεδομένα, απλά παρανομεί.

Εδώ σημειώνω ότι Log files δεν κρατάει μόνο ο server του υπουργείου αλλά ΚΑΙ ο server του Internet provider (παρόχου σύνδεσης) του μαγαζιού/φυσικού χώρου. Η COSMOTE για παράδειγμα, αν είναι ο Internet provider του εν λόγω μαγαζιού, καταγράφει ότι η τάδε ip (υπάλληλος μαγαζιού) επισκέφθηκε την τάδε στιγμή αυτή τη συγκεκριμένη σελίδα του υπουργείου όπου αναγράφεται το συγκεκριμένο ονοματεπώνυμο και το συγκεκριμένο εμβολιαστικό status.

Όλα αυτά τα δεδομένα είναι υπέρ-ευαίσθητα και όποιος δεν κατανοεί τη σημαντικότητά τους είναι υπέρ-αναίσθητος. Επίσης όσα αναφέρω παραπάνω αποτελούν κοινό τόπο και αυτονόητες παραδοχές ακόμη και σε αρχάριους τεχνικούς δικτύων ή διαδικτυακούς προγραμματιστές που ξεκινούν τώρα την καριέρα τους.
Τίποτα το συνωμοσιολογικό ή παράξενο. Έτσι λειτουργούν τα συστήματα.


πηγή: https://yiorgosthalassis.blogspot.com/

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου