1. Home
  2. Lipunan
  3. Cybersecurity

Mag-ingat sa pag-scan ng QR-code menus, ayon sa mga eksperto sa privacy

Ang online menus ay naa-access sa pamamagitan ng QR code na naging pangkaraniwan ngayong pandemya

Kamay na may hawak na smartphone at ipinapakita sa screen ang QR code.

Ang QR code ay ginagamit para sa vaccine verification sa Quebec, Manitoba at New Brunswick. Malapit na rin itong i-roll out sa Ontario sa Oktubre 22.

Litrato: La Presse canadienne / Graham Hughes

RCI

Dapat maintindihan ng mga kostumer sa restawran na sanay na gumamit ng smartphone para i-access ang menu via QR code ngayong pandemya na may implikasyon ito sa personal data, ayon sa mga eksperto sa privacy at cyber-security.

Higit na importante ito ngayon dahil ang ilang may-ari ng mga restawran nakikitang mas mahusay at mas mura ang paggamit ng electronic menus. Patuloy nilang gagamitin ito kahit kontrolado na ang COVID-19.

Hindi QR code ang mismong nangongolekta ng data, sabi ni Dustin Moores, isang privacy lawyer sa nNovation LLP sa Ottawa.

Ang ginagawa ng QR code ay umaakto ito na parang web link sa web page. Kaya kapag nag-scan ka ng QR code sa iyong telepono, dadalhin ka nito sa website ng restawran o sa website ng service provider na ginagamit ng restawran, sinabi niya kay Cost of Living producer Jennifer Keene.

Ang nangyayari ay pinapalitan natin ang isang harmless object, ang restaurant menu, ng website na may kung ano-anong tracking technologies na makikita mo sa modernong e-commerce ngayon.

Isang marketing device

Ang pagtingin ng online menu sa iyong telepono ay hindi nangangahulugan na nagbibigay ka na ng data tulad ng birth date o bank details sa mga malokong tao sa internet.

Ang mas agarang implikasyon ay binibigyan mo ang restawran o ang platform na kanilang ginagamit ng bagong kaalaman tungkol sa iyong behaviours at mga kagustuhan na maaari nilang gamitin para bentahan ka.

“Kung ikaw ay isang returning customer sa isa sa mga restawran na ito na gumagamit ng QR code technology, maaari nilang sabihin na, ’Hey, alam namin na umorder si Jennifer ng Caesar salad dati; ilagay natin ‘yan sa unahan ng menu ngayon dahil alam natin na ‘yan ang gusto niya,’’’ ani Moores.

Puwede ring gamitin ng restawran ang impormasyon na kanilang nakuha para mag-upsell sa mga kostumer, tulad ng pagsa-suggest na magdagdag ng chicken sa salad na ito, aniya. O maaari rin maimpluwensiyahan nito ang iyong choices sa pamamagitan ng pag-aalok ng discount sa pagkain na na-enjoy mo noong nakaraan.

Sinabi ni Moores na puwede kang dalhin ng QR code sa isang website na gumagamit ng third-party cookies na puwedeng gamitin para i-track ang iyong mga habit sa pagba-browse ng web.

Sabihin natin na may binisita kang Hungarian restaurant. Ang ibang Hungarian restaurants na nasa lugar na iyon ay maaaring mag-advertise sa iyo bigla, aniya.

Isang isyu ng pagbibigay ng pahintulot

Sinabi ni Moores na ang pinakamalaking legal concern tungkol sa pag-ispaik ng paggamit ng QR code-enabled menus ay ang pagbibigay ng pahintulot.

Sa tingin ko ang hindi nauunawaan ng restaurant owners ay, tulad ng ibang negosyo sa Canada, napapailalim sila sa privacy laws, aniya. Tuwing ang negosyo ay nangongolekta, gumagamit, at nagbabahagi ng personal na impormasyon sa kurso ng commercial activities, kailangan nila ng pahintulot mula sa mga tao para gawin ito.

Sinabi ni cyber-security expert Yuan Stevens, ang policy lead para sa technology, cyber-security at democracy sa Leadership Lab ng Ryerson University, na ang security concerns kaugnay ng QR code ay nananatiling haka-haka.

Hindi pa ako nakakakita ng anumang kaso sa Canada na ginamit ang QR code para magnakaw ng data o labagin ang privacy, aniya. Ngunit sa palagay ko makakatulong din na isipin natin ang mga concerns ukol dito habang nagiging karaniwan ang teknolohiya na ito.

Ang tao na nais kang dalhin sa isang malisyosong website ay maaaring pabilisin ang prosesong ito gamit ang QR code, ani Stevens. Ang phishing at scams ay nangyayari na. At ang QR code ay maaaring gamitin para rito.

Sinabi niya na ang ilang restawran ay gumagamit ng QR code para kumuha ng contact tracing information at para rin sa mga menu.

Dahil kailangan bawasan ang kontak sa surfaces at sa isa’t isa, naging popular ang QR code ngayong pandemya, ani Stevens, partikular sa Tsina kung saan tumaas ng anim na porsyento ang kanilang paggamit sa pagitan ng 2019 at 2020.

Binigyang-diin ni Stevens na noong nakaraang buwan, ang isang hacking group ay inalerto ang publiko na na-hack nila ang bagong vaccine passport system ng gobyerno ng Quebec (bagong window), na nauwi sa pagkaka-expose ng 300,000 QR codes. Nilutas ng developer ang isyu sa loob ng 24 oras, ngunit mabuti na maging aware ukol sa privacy at security tradeoffs na kaakibat ng teknolohiyang ito, aniya.

Ang QR-code enabled vaccination verification systems ay ipinapatupad na sa Manitoba at New Brunswick, at ipapatupad na rin sa Ontario sa Oktubre 22.

Malamang mananatili na ito

Sinabi ni Jenny Burthwright, may-ari ng Jane Bond BBQ sa Calgary, na ipinakilala ng kanyang business ang QR code menus noong fall 2020 nang iwanan nila ang paper menus at sinubukang maging COVID-safe.

Plano niyang gamitin ang higher-tech system kahit tapos na ang pandemya.

Halata naman na nakakatipid kami dito, aniya. Dahil tumaas ang presyo ng lahat ng bagay, kinonsidera namin, pati ang environment, na hindi na gumamit ng papel.

Mas madali at mabils rin para sa mga restawran na i-update ang kanilang online menu kaysa sa printed, ani Olivier Bourbeau, bise presidente ng Restaurants Canada, ang industry association na kumakatawan sa mga food-service employer.

Madaling idagdag o alisin ang menu item o i-update ang presyo ng putahe na naging kapaki-pakinabang dahil sa komplikadong pagpapatakbo ng food-service business sa panahon ng krisis, kasama ang tumataas na food costs at problema sa supply chain na nagde-delay sa delivery ng mga ingredients.

Ang mga advantages na ito ang nag-udyok sa maraming restawran na ipagpatuloy ang paggamit ng QR-code system, ani Bourbeau.

Protective measures

Upang mabawasan ang panganib na dulot ng pag-iiwan ng digital trail sa tuwing oorder ka ng brisket sandwich o ng poke bowl, may mga precautions na maaaring gawin ng consumers, ayon sa cyber-security expert na si Stevens.

Ang principles na sinusunod para maiwasan ang phishing at iba pang online scams ay nag-a-apply din sa paggamit ng QR code, aniya.

Maging maingat sa mga offer na para bang too good to be true. Huwag kang magbibigay ng sensitibong impormasyon sa email o sa telepono o sa mga ‘di pagkakatiwalaang sources. Mag-ingat sa kini-click mo.

Tratuhin ang QR code na may parehong pag-iingat sa email attachment, maging mapagmatyag sa printed QR codes na mukhang na-duplicate - iyong magkapatong, ani Stevens.

Itsek sa iyong host o server kung ang QR code na iyong gagamitin ay legit, aniya.

Kailangan maging mag-ingat sa QR code na iyong ii-scan at siguraduhin na pagmamay-ari ito ng restawran, kung hindi maaari kang ma-misled. At dun ka maii-scam.

Isinulat ni Brandie Weikle. Prinoduce ni Jennifer Keene. Isinalin sa Tagalog ni Catherine Dona.

Mga Ulo ng Balita