Одноразовый код для доступа к учетной записи на «Госуслугах» будет приходить в национальный мессенджер Мax, сообщило Минцифры. В ведомстве назвали нововведение «надежным способом защитить аккаунт» и перечислили особенности такой идентификации. Ключевая из них — код будет приходить не сразу: сначала пользователю придется ответить на вопросы чат-бота в Мах, «которые помогут выявить злоумышленника». Если система заподозрит попытку несанкционированного доступа, код она не выдаст и предупредит владельца учетной записи об опасности.
Как отметили в Минцифры, «преимущество» этого способа заключается в том, что пользователю не придется устанавливать дополнительное приложение для создания одноразовых паролей. Также идентификация через Max позволит зайти на «Госуслуги» тем, у кого нет возможности получать SMS. Уточняется, что речь идет исключительно о втором факторе защиты при входе в учетную запись. Для критических операций — смены пароля или восстановления доступа к аккаунту — по-прежнему потребуется подтверждение через SMS. Пока сервис привязки входа к нацмессенджеру работает в тестовом режиме.
Ранее сообщалось, что Max станет обязательным для получения документов на электронную подпись в «Госключе». Власти активно сгоняют россиян в национальный мессенджер, созданный по распоряжению президента Владимира Путина. Бюджетников заставляют переходить туда принудительно. Для остальных Max рекламируют как «безопасную» альтернативу WhatsApp и Telegram, в которых Роскомнадзор недавно заблокировал голосовые звонки под предлогом борьбы с мошенниками. Однако уже известны случаи похищения крупных сумм денег через госмессенджер. Например, в Санкт-Петербурге аферисты обманом убедили 70-летнюю пенсионерку передать им 2,5 млн рублей под предлогом защиты накоплений.
В Госдуме признали, что Max пока не справляется с задачей защиты пользователей от мошенников, а ФСБ заявила о риске утечек персональных данных россиян и потребовала внедрить в платформу средства криптографической защиты, сертифицированные службой.
Глава «Общества защиты интернета» Михаил Климарев ранее предупреждал, что из Max делают инструмент слежки: по его словам, в политике конфиденциальности сервиса прямо указано, что пользовательские данные по запросу будут передаваться госорганам, включая ФСБ, МВД, Банк России и ФНС. Телеграм-канал Red Binder также писал о том, что Max по своим функциям является «агрессивной шпионской программой», которая при установке на гаджет «без спроса лезет» во все функции телефона.
