Власти предлагают восстанавливать аккаунт на «Госуслугах» через мессенджер Max

Анастасия ГаврилюкРедакция Forbes

Восстановить украденный доступ к «Госуслугам» можно будет через нацмессенджер Max или с помощью биометрии, говорится в обновленной версии второго антимошеннического пакета поправок, с которой ознакомился Forbes. Эксперты по информбезопасности опасаются, что расширение числа способов восстановления аккаунтов на портале «Госуслуг» может повысить риск их компрометации

Восстановить украденный аккаунт на портале госуслуг можно будет с помощью биометрии или мессенджера Max (принадлежит компании «Коммуникационная платформа», дочерней структуре VK), а также с помощью банковского приложения или сайта и визита в МФЦ. Об этом говорится в обновленной версии второго пакета антимошеннических поправок, с которым ознакомился Forbes. Предполагается, что законопроект, если он будет принят в текущем виде, вступит в силу с 1 марта 2026 года. В первой версии документа предусматривалась возможность восстановить скомпрометированный аккаунт на портале «Госуслуг» с помощью биометрии или визита в МФЦ.

Telegram-канал Forbes.Russia

Канал о бизнесе, финансах, экономике и стиле жизни

Сейчас аккаунт на «Госуслугах» можно восстановить через визит в МФЦ или в банке. В Сбербанке отметили, что сейчас можно восстановить доступ к порталу «Госуслуг» в приложении банка и в его веб-версии. На сегодня более 1 млн человек воспользовались этой услугой, добавили там. В Max отказались от комментариев.

В Минцифры подчеркивают, что в настоящее время документ находится на межведомственном согласовании и может меняться с учетом предложений заинтересованных ведомств и отрасли. «Поэтому приводить конкретные детали пока рано», — считают в ведомстве.

Материал по теме

Эксперты в сфере информационной безопасности (ИБ) недоумевают, каким образом будет реализовано восстановление доступа к учетной записи через Max. «Учитывая, что это не совсем мессенджер, а скорее платформа, то интеграция такого функционала может быть отличной от обычного чата с технической поддержкой, который легко фальсифицировать мошенникам», — считает бизнес-консультант по ИБ Positive Technologies Алексей Лукацкий. Больше эксперта смущает то, что восстановление доступа к «Госуслугам» будет происходить через частную, даже не государственную компанию, то же, по его мнению, касается и банков. «И это не VK, а его дочерняя структура. Какова ее ответственность в случае утечки персональных данных, фальсификации процедуры подмены учетной записи или ее кражи? Без решения этих вопросов, которые, кстати, относятся к любому государственному проекту, начиная с Единой биометрической системы, доверие к системе будет неполным. Гражданина могут оставить один на один с его проблемами в случае наступления ИБ-инцидента», — рассуждает Лукацкий.

Материал по теме

По данным МВД, за 2024 год зафиксировано 104 653 преступления, связанных с неправомерным доступом к компьютерной информации, это в три раза больше, чем годом ранее. Около 90% из них составляют взломы аккаунтов на «Госуслугах».

Увеличение числа способов входа на «Госуслуги» может привести к повышению риска компрометации аккаунтов, полагает руководитель департамента ИБ компании ИВК Игорь Корчагин. «Возможность реализации этих рисков будет зависеть от защищенности Max, в том числе от общих для всех мессенджеров действий злоумышленников типа фишинга, спама и т.д., что зачастую приводит к компрометации учетной записи пользователя. Уже сейчас в Мax появляются такого рода активности», — добавил он. Разработчик, по словам эксперта, строит большие планы по развитию платформы, которые значительно шире, чем существующий функционал мессенджера. «Таким образом, векторов реализации атак на обычных пользователей в будущем может быть существенно больше», — заключает Корчагин.

Материал по теме