В обновлённой версии второго антимошеннического пакета поправок, подготовленной государственными органами, предложено разрешить восстановление доступа к «Госуслугам» через мессенджер Max и биометрию. Об этом рассказало издание Forbes.
В первой версии законопроекта предлагалось восстановление только через МФЦ или по биометрии. Во второй версии добавлен мессенджер Max. Мессенджер принадлежит компании «Коммуникационная платформа», дочерней структуре VK.
Сгенерировано в Leonardo.AI
На момент написания материала, восстановить доступ можно через визит в МФЦ или в банк. Также доступ можно восстановить в банковском приложении или на сайте. В Сбербанке сообщили, что 1 млн человек уже воспользовались этой услугой. Если законопроект примут в текущем виде, новые правила начнут действовать с 1 марта 2026 года.
В Минцифры РФ пояснили, что документ находится на межведомственном согласовании и может измениться с учётом предложений других ведомств и отраслей. Поэтому конкретные детали пока не раскрываются.
Эксперты в области информационной безопасности предупреждают о рисках. Бизнес-консультант компании Positive Technologies Алексей Лукацкий заявил, что Max — это не просто мессенджер, а платформа. По словам эксперта, реализация функции восстановления может отличаться от обычного чата с техподдержкой, который легко подделать. Лукацкого также беспокоит участие частной компании. Max — не государственная структура и даже не сама VK, а её «дочка». Эксперт задаёт вопрос, кто будет отвечать при утечке данных, подмене или краже аккаунта. Без ответа на эти вопросы, считает он, доверие к системе останется неполным. В случае инцидента гражданин может остаться без поддержки.
Руководитель департамента информационной безопасности компании ИВК Игорь Корчагин считает, что увеличение числа способов восстановления может повысить риски. Он отметил, что многое будет зависеть от защищённости Max. Среди возможных угроз — фишинг, спам и другие действия, которые уже наблюдаются в мессенджере. По его словам, разработчик Max планирует значительно расширить функциональность платформы. Это может увеличить число потенциальных векторов атаки на пользователей.
По данным МВД, в 2024 году зафиксировано 104 653 преступления, связанных с неправомерным доступом к компьютерной информации. Это втрое больше, чем в 2023 году. 90% этих преступлений — взломы аккаунтов на «Госуслугах»
Источник: habr.com