«Госуслуги» вводят защиту через госмессенджер МАХ: новое правило и его последствия для пользователей

Одноразовый код для доступа к учетной записи на портале «Госуслуги» будет отправляться через национальный мессенджер Max, согласно информации от Министерства цифрового развития. В ведомстве назвали это нововведение «надежным методом защиты аккаунта» и выделили ключевые аспекты такой идентификации. Основной момент заключается в том, что код не будет отправлен сразу: пользователю необходимо будет сначала ответить на вопросы чат-бота в Max, которые помогут выявить возможного злоумышленника. Если система заподозрит попытку несанкционированного доступа, она не предоставит код и уведомит владельца аккаунта о потенциальной угрозе.

По информации Минцифры, «преимуществом» данного подхода является то, что пользователю не потребуется устанавливать дополнительное приложение для генерации одноразовых паролей. Кроме того, идентификация через Max предоставит возможность войти на «Госуслуги» тем, кто не имеет доступа к SMS. Следует уточнить, что это касается только второго фактора аутентификации при входе в учетную запись. Для критически важных действий, таких как изменение пароля или восстановление доступа к аккаунту, по-прежнему потребуется подтверждение через SMS. На данный момент функция привязки входа к национальному мессенджеру находится в тестовом режиме.

Ранее сообщалось, что использование Max станет обязательным для получения электронных подписей в «Госключе». Власти активно настоятельствуют на переходе россиян в этот национальный мессенджер, созданный по указанию президента Владимира Путина. Бюджетников принуждают к миграции на эту платформу. Для остальных Max представлен как «безопасная» альтернатива WhatsApp и Telegram, в которых Роскомнадзор недавно заблокировал голосовые вызовы, ссылаясь на борьбу с мошенничеством. Однако уже зафиксированы случаи хищения значительных сумм через государственный мессенджер. Например, в Санкт-Петербурге мошенники убедили 70-летнюю пенсионерку передать им 2,5 миллиона рублей, утверждая, что защищают её сбережения.

В Госдуме признали, что Max пока не справляется с защитой пользователей от мошенников, а ФСБ выразило озабоченность по поводу риска утечки персональных данных россиян и потребовало внедрить в платформу средства криптографической защиты, сертифицированные ведомством.

Руководитель «Общества защиты интернета» Михаил Климарев ранее предостерегал, что Max может стать инструментом слежки: в политике конфиденциальности сервиса указано, что пользовательские данные могут передаваться по запросу государственных органов, включая ФСБ, МВД, Банк России и ФНС. Телеграм-канал Red Binder также упомянул, что Max по своим функциям является «агрессивной шпионской программой», которая, установившись на устройство, «бесконечно обращается» ко всем функциям телефона без согласия пользователя.