Selon la police de Hanoï, dans le contexte de la transformation numérique en plein essor, de nombreuses utilitaires technologiques au service de la vie quotidienne des citoyens deviennent de plus en plus populaires. Il est à noter que les services de photographie automatique (photobooth) combinés à des codes QR se développent rapidement dans les grandes villes, en particulier dans les centres commerciaux, les événements, les festivals et les espaces publics.
Avec quelques opérations simples, les utilisateurs peuvent prendre des photos, recevoir des photos imprimées sur place et télécharger des photos numériques sur leur téléphone en scannant un code QR. Cette commodité permet au photobooth d'être rapidement largement accepté.
Cependant, outre les avantages qu'il apporte, ce type de service recèle également un risque de fuite de données personnelles si le système ne garantit pas la sécurité de l'information.
Selon les avertissements de la communauté de la cybersécurité, de nombreux systèmes photobooth présentent actuellement des failles de sécurité, ce qui fait que les images personnelles peuvent être consultées illégalement, voire devenir des données publiques sur Internet que les utilisateurs ignorent", a informé la police de Hanoï.
Non seulement ces données ne se limitent pas à la violation de la vie privée, mais elles peuvent également être utilisées pour des actes illégaux dans le cyberespace.
Grâce au fonctionnement réel des postes photobooth à Hanoï, les forces de l'ordre estiment que le risque de fuite de données personnelles via les codes QR est présent.
Selon la police de Hanoï, actuellement, le photobooth fonctionne principalement selon le mécanisme suivant: après avoir pris une photo, le système stocke les données sur le serveur et fournit à l'utilisateur un lien d'accès via un code QR. Lors du scan du code, l'utilisateur est dirigé vers la page contenant la photo pour la télécharger ou la partager.
L'analyse des experts montre que de nombreux systèmes utilisent un mécanisme de création de liens simples, basé sur des codes d'identification séquentiels ou prévisibles. En l'absence de mesures d'authentification de l'accès, d'autres personnes peuvent modifier le code du lien pour accéder aux données d'un autre utilisateur.
Il s'agit d'une forme typique de faille de sécurité, qui présente un risque potentiel de divulgation de photos personnelles, de photos de famille, de photos d'enfants ou de données sensibles dont le propriétaire n'est pas au courant.
Il est à noter que cette faille ne nécessite pas de méthodes techniques complexes. Si le système ne contrôle pas strictement l'accès, les mauvais acteurs peuvent en profiter pour collecter de grandes quantités de données via des outils automatisés.
Dans un contexte de développement rapide de l'IA et de la reconnaissance faciale, les données d'images divulguées peuvent être exploitées pour falsifier des identités, créer de faux dossiers, servir à des actes frauduleux ou être utilisées à d'autres fins illégales dans le cyberespace.
Partant de la situation ci-dessus, la police de Hanoï recommande aux citoyens d'être prudents lorsqu'ils utilisent le service photobooth. Le partage public de liens vers des photos sur les réseaux sociaux ou l'envoi à plusieurs personnes sans contrôler la portée de l'accès peut entraîner un accès libre des données si le système manque de mécanismes de sécurité appropriés.
Les citoyens ne doivent pas non plus supposer que les appareils technologiques placés dans des lieux publics sont sûrs, ils doivent prêter attention au niveau de sécurité du système avant de les utiliser, en particulier pour les appareils qui n'ont pas d'informations claires sur l'unité d'exploitation.
De plus, les utilisateurs doivent télécharger activement des images sur leurs appareils personnels et supprimer les données du système si possible afin de réduire le risque que les données soient stockées longtemps sur des serveurs non sécurisés.
Dans le même temps, il est nécessaire d'éviter d'utiliser des postes photobooth d'origine inconnue, sans informations sur l'unité de gestion et d'exploitation, et d'être toujours vigilant face aux codes QR étranges et d'origine inconnue afin de limiter le risque d'être conduit à des liens malveillants ou d'être soumis à la collecte illégale d'informations.
