О поддельных QR-кодах

Наблюдаю много иллюзий у граждан, что QR-коды госуслуг о вакцинации, якобы, можно подделать. Это неоправданный оптимизм, сама технология не допускает возможности злоупотреблений и подделки.

QR-код содержит всего лишь идентификатор человека. Его подделывать бессмысленно.

Потому что официант при проверке использует стандартное приложение госуслуг, которое по этому идентификатору находит досье человека, проверят, была ли сделана прививка и если была, выдает фамилию, имя и отчество человека, которые можно сверить с паспортными данными.

Взломать эту систему невозможно, если только добавить свою запись на сайт госуслуг. Но понятно, что это нереально, по крайней мере за разумные деньги.

Схема, которая используется сейчас, основана на том, что официанты не горят желанием проверять QR-коды и используются поддельные приложения госуслуг на смартфоне клиента. Т.е. взлом возможен из-за того, что официанты на стороне клиента и доверяют его приложению, а не сканирую QR код на своем приложении. Но такая лавочка рано или поздно будет прикрыта, например, контрольными закупками.

Удивительно, что в государственной пропаганде рассказывают о каких-то подделках QR-кода, ведь это невозможно. Наверное, это делается для нагнетания истерии.

Меня удивляет другое, почему приложение не показывает фотографию человека, а требует сверки его паспортных данных. Это и дольше, чем просто показать фотографию. И требует предъявлять паспорт официанту, хотя гражданин не обязан предъявлять паспорт официанту, да и вообще не обязан носить паспорт с собой.

Если отбросить версию, что паспортный контроль сделан с целью унижения граждан, то возможно, нет общей библиотеки паспортных фотографий, или существуют другие техническо-юридические проблемы по персональным данным.