un blog de Radu Dumitru

Uitați-vă și pe canalul meu de YouTube! Un subscribe ajută enorm.

Vaccin.live a devenit un buletin electronic de vaccinare

24 May 2021  ·

TEHNOLOGIE  ·

15 comentarii

Site-ul vaccin.live a trecut printr-o modificare mare. Acum pune la dispoziție o aplicație de tip buletin de vaccinare, fiind prima astfel de soluție digitală pe care o văd în România și probabil nu ultima. Lista de centre de vaccinare este în continuare disponibilă în site, dar nu mai este atât de relevantă acum, având în vedere disponibilitatea mare de vaccinuri în țară.

Ideea este următoarea. Firma din spatele site-ului (Media Defender din Sibiu, zice site-ul) oferă o aplicație prin care tu poți dovedi că ești vaccinat, iar alte persoane, de exemplu organizatorii unui festival, pot verifica la rândul lor că ești vaccinat pentru a te lăsa înăuntru.

Funcționarea este următoarea:

  • te înregistrezi în site-ul lor, le zici numele și CNP-ul, le urci adeverința de vaccinare în format PDF descărcată de tine din RENV, iar vaccin.live îi verifică semnătura electronică.
  • dacă ești vaccinat, îți generează un cod QR cu asta.
  • aceeași aplicație permite și verificarea unui cod QR, adică îl scanezi cu telefonul și îți spune “da, l-am verificat noi, este vaccinat”.

Este, practic, cea mai simplă soluție de a permite doar accesul celor vaccinați în diverse locuri.

Trebuie să zic încă de acum că eu nu m-am înregistrat și nici nu plănuiesc să fac asta, așa că nu luați acest articol ca vreun îndemn să o faceți voi. Doar vă semnalez ce a apărut pe piață.

Eu nu mă înregistrez din două motive:

  • am auzit zvonuri că statul român ar lucra la o aplicație similară, iar aceea ar deveni automat mult mai populară, plus că statul român are deja datele mele personale.
  • încă nu am motive să mă înregistrez pentru că momentan nu-mi este condiționat accesul undeva unde vreau musai să intru de folosirea acestei aplicații.

Acum poate veți spune că nu vreți să vă dați CNP-ul unora de pe Internet. Și acesta poate fi un motiv bun. Mie mi se pare că este un raport de tip risc vs beneficii. Dacă aplicația devine populară și accesul în aeroport sau într-un festival sau într-un cinematograf va fi condiționat de utilizarea ei, atunci o voi folosi.

Am studiat un pic pe net. Media Defender SRL are 8 ani vechime, activitatea principală este de web design, Registrul Comerțului spune de 144k euro cifră de afaceri și 80k euro profit în 2019 , dar acționarul principal are mai multe firme și cine știe cum își împarte contractele între ele. Politica de confidențialitate a datelor, că până la urmă asta contează în GDPR, pare făcută cum trebuie ochiului meu de amator în domeniu.

Ei spun că, după ce îți prelucrează adeverința de vaccinare și îi validează semnătura digitală, mai rețin doar ultimele 4 cifre din CNP-ul utilizatorului, asta în caz că ulterior verificatorul îți cere și buletinul ca metodă de confirmare că nu-i arăți codul QR al altcuiva. Adică aplicația lor, când scanează codul QR arătat de cineva vaccinat, probabil afișează ceva de genul “persoana cu ultimele 4 cifre din CNP xyzq este vaccinat”, și poți scoate și buletinul ca să arăți că este vorba de tine, pe baza acelor 4 cifre.

Un sistem similar era deja folosit la intrarea la tot felul de eveniment, dar pentru a confirma că ai bilet valid pe numele tău, sau la intrarea în avion, că până la urmă de asta arăți codul de pe boarding pass și pașaportul în mână.

Momentan site-ul vaccin.live vorbește de 4 firme ce le utilizează soluția de verificare, adică niște hoteluri și un restaurant din Sibiu. Este posibil ca toate să fie operate de aceeași companie, de fapt.

Dar da, interesantă mutarea. Le urez mult noroc, poate se vor impune pe piață cu soluția lor, așa cum și lista de centre de vaccinare din vaccin.live a fost utilă unor mii, poate zeci de mii de persoane (inclusiv mie pentru diverse articole, le-am și donat niște bani pentru asta) în lunile anterioare.

Este foarte posibil însă ca statul român să dezvolte o aplicație similară, că până la urmă conceptul este banal de simplu. Lansarea asta m-a prins puțin în ofsaid, că aveam în plan un articol despre cum se poate face o astfel de verificare a vaccinări. Cu un sistem simplu și rapid de verificare, s-ar putea redeschide mult mai rapid economia țării, de exemplu inclusiv marile festivaluri de muzică ar putea avea loc, câtă vreme anunță că permit doar accesul celor vaccinați, dar poate fi utilă și la scară mică, de exemplu organizezi vreo conferință sau un botez și astfel verifici că toți participanții sunt vaccinați.

    15 comentarii

  1. Imi pare vag ilegal ce incearca ei sa faca aici. Sau ar trebui sa fie. Deci un SRL din Sibiu imi cere date personale, medicale chiar. Sigur, eu sunt liber sa nu imi dau consimtamantul/datele respective. Dar daca accesul meu la un eveniment va fi conditionat de acordarea acestui consimtamant?

      (Citează)

    • Accesul la un eveniment privat fiind garantat de carta ONU? Mai nou cica nici in avion nu te lasa daca nu iti dai datele personale corecte cand cumperi biletul. 1984, clar!

        (Citează)

    • E ilegal dacă îți fură datele. Dacă i le dai tu e ok. E alegerea ta. Cum e și alegerea lor să stabilească exact care sunt condițiile de acces la evenimentul privat. Dacă tu nu ești obligat să…. nici ei nu pot fi obligați să…

        (Citează)

    • Datele personale pe care le dai cand cumperi biletul de avion sunt reglementate de IATA si de acordurile intre state (carta ONU, gen). Trebuie sa prezinti un act de identitate emis de un stat si recunoscut de celelalte state.
      Aici vorbim, din nou, de un SRL care imi cere certificatul emis de statul roman (deci un act oficial, emis in baza unei legi) si imi da la schimb un cod QR nerecunoscut de nimeni in afara de ei si eventual de clientii lor. Statul roman sigur nu l-a autorizat sa faca asta.
      Eu stiu ca ne-am invatat ca orice patron de terasa “isi rezeva dreptul sa isi selecteze clientii”, dar de fapt poate face asta numai in cazurile acoperite de lege (tulburarea linistii, punerea in pericol a altor persoane, nu pentru ca ai ochi caprui sau tricou ieftin).
      Da, legea (va) permite sa restrictionezi accesul si sa accepti numai vaccinati, si e foarte bine sa se intample asta. Dar se va face pe baza adeverintei de vaccinare sau a unui alt act / aplicatii oficiale, nu pe baza cardului Catena sau like-ului pe tiktok.

        (Citează)

  2. dap, de aia te lasa sa intri la un black tie event in adidasi sau la white sensation cu tricou portocaliu.

      (Citează)

  3. Legat de IATA, pai actele nu le dai lui IATA, actele le dai orcarui SRL de apt. care are ca obiect de activitate “agentie de turism”, ca sa iti poata emite biletele. La fel cum le dai orcarui SRL care are o unitate de cazare, daca vrei sa stai acolo. Ca despre asta vorbeam, despre cat de legal este pt un SRL sa iti ceara niste acte emise de statul roman contra unui serviciu, nu despre cat de legal este ca ti se cer aceste acte pentru a beneficia de un drept din cauza ca asa e legea.

      (Citează)

  4. Eu nu inteleg o chestie: de ce ar fi nevoie de o astfel de aplicatie si nu as putea sa arat pur si simplu adeverinta de vaccinare descarcata de pe site-ul oficial? Sau varianta printata primita la vaccinare, dupa caz.
    Sper ca nu e vb despre integritatea cobtinutului, autenticitate, etc., ca vorbin totusi despre un document oficial emis de autoritatile romane.

      (Citează)

    • Paul Zapodeanu

      24/05/2021 la 4:12 PM

      Aplicația certifica autenticitatea adeverinței de vaccinare. Altfel ar fi foarte simplu de falsificat. Gen iei o adeverință de la o persoana de același sex și vârstă apropiata o modifici cu datele tale și zici ca e a ta. Doar ca atunci semnătura digitala n-o sa mai fie valida. Ea e valida doar pe documentul original. Dacă modific ceva nu mai e valabila.

        (Citează)

  5. A.:
    Eu nu inteleg o chestie: de ce ar fi nevoie de o astfel de aplicatie si nu as putea sa arat pur si simplu adeverinta de vaccinare descarcata de pe site-ul oficial? Sau varianta printata primita la vaccinare, dupa caz.
    Sper ca nu e vb despre integritatea cobtinutului, autenticitate, etc., ca vorbin totusi despre un document oficial emis de autoritatile romane.

    Exact la asta m-am gândit și eu. Din momentul în care am terminat cu rapelul mi-am descărcat adeverința respectivă în telefon și la revedere. Cea fizică, primită la centru nici nu mai știu unde este, probabil undeva prin torpedou. Aplicația asta e ca apa sfințită, nu te-ajută, nu te-ncurcă.

      (Citează)

  6. Intrebare. Ce ar putea sa faca cineva cu CNP-ul? Ce as putea avea de suferit ca are cineva, rau intenționat, cnp-ul meu?

      (Citează)

  7. Adeverinta printata are valoare fix zero, nu are niciun element de siguranta. Atat timp cat li se cere organizatorilor sa garanteze ca toti participantii sunt vaccinati pentru anumite grade de ocupare, acest lucru in momentul asta se poate face doar pe propria raspundere. O astfel de aplicatie poate degreva din responsabilitatea acelui organizator.

      (Citează)

    • Mai arunca un ochi pe adeverinta aia. Are elemente unice. Problema e cine poate/are dreptul sa o verifice.

        (Citează)

    • Elementele unice fiind un sir de caractere gandite sa fie verificate de un dispozitiv digital? Semnatura digitala printata? LOL

        (Citează)

  8. Eu sper ca le-au iesit si ceva bani celor care au facut site-ul si acum aplicatia. Mult bine au reusit sa faca intr-o tara cam uitata si neglijata de propriul guvern.

      (Citează)

  9. Adi:
    Intrebare. Ce ar putea sa faca cineva cu CNP-ul? Ce as putea avea de suferit ca are cineva, rau intenționat, cnp-ul meu?

    Sincer, CNP-urile au fost folosite din stravechi timpuri la completarea unor liste pentru sustinerea unor candidaturi, de exemplu, sau pentru a ajuta un partid sau altul sa se inscrie pe listele de alegeri. Asta-i primul exemplu care-mi vine in minte. Dar, tinand cont ca, tot asa, din stravechi timpuri, ne dadeam CNP-ul la orice butic de la colt de strada, care primea bonuri de masa, zic ca nu-i o problema asa de mare.

      (Citează)

    Alătură-te discuției, lasă un mesaj

    E-mail-ul nu va fi publicat. Fără înjurături și cuvinte grele, că vorbim prietenește aici. Gândiți-vă de două ori înainte de a publica. Nu o luați pe arătură doar pentru că aveți un monitor în față și nu o persoană reală.

    Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt ok.


    Prin trimiterea comentariului acceptați politica de confidențialitate a site-ului.



    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.

sus