$77.2791.3

Россиянам грозят массовые блокировки доступа к Госуслугам на 72 часа

Южный автомобиль

«Госуслуги» начали блокировать аккаунты пользователей на 72 часа без явных причин, предлагая для восстановления доступа оформить цифровой ID через Max. В ситуации разбирался «Царьград», обратившись за комментариями к экспертам.

Специалист по информационной и технической безопасности Сергей Трухачёв считает, что такие меры могут быть попыткой стимулировать пользователей, у которых ещё нет аккаунта в мессенджере Max, зарегистрироваться в нём. По его словам, ранее двухфакторная аутентификация — пароль и код из СМС — обеспечивала достаточный уровень защиты, если не учитывать случаи, когда люди сами сообщали данные мошенникам. Взломать аккаунт на «Госуслугах» было непросто.

Теперь же, отмечает эксперт, под предлогом повышения безопасности пользователям предлагают создать цифровой ID. Он предполагает, что это может быть лишь первым шагом, за которым последуют и другие решения, постепенно интегрируемые в Max. Насколько это окажется полезным, пока судить сложно.

При этом Трухачёв подчёркивает, что методы мошенников становятся всё более изощрёнными, а приёмы социальной инженерии — всё более эффективными. По его мнению, если злоумышленники способны убедить человека совершать противоправные действия, то и обход цифрового ID для них может не стать серьёзной преградой. В такой ситуации единственной действенной мерой он называет развитие личной кибергигиены и внимательного отношения к собственной цифровой безопасности.

Эксперт также напомнил, что цифровой ID уже применяется в ряде сервисов — например, в «Госуслуги-Авто», где можно предъявить водительское удостоверение в электронном виде. Однако при этом сотрудник ГИБДД вправе потребовать бумажный документ. Кроме того, Трухачёв скептически относится к идее объединения всех сервисов под одним «ключом», поскольку в случае его компрометации пользователь рискует потерять доступ ко всем своим данным.

IT-аналитик Эльдар Муртазин, в свою очередь, отметил, что продвижение Max в России принимает необычные формы. Ситуацию, при которой доступ к «Госуслугам» ограничивается на три дня якобы по соображениям безопасности, а восстановление возможно только через Max, он воспринимает прежде всего как способ стимулировать установку мессенджера. С точки зрения защиты данных такая мера выглядит как минимум спорной.

При этом Муртазин обратил внимание, что недавно на «Госуслугах» появилась возможность пропустить авторизацию через Max, а сервис «Госключ» вновь заработал без обязательной привязки к мессенджеру. По его мнению, это можно расценивать как частичный возврат к более взвешенному подходу.