В рамках второго антимошеннического пакета поправок в России планируется ввести новые способы восстановления доступа к порталу «Госуслуги», включая использование мессенджера Max (дочерняя структура VK), Единой биометрической системы, а также банковских приложений, сайтов и МФЦ. Об этом сообщает Forbes со ссылкой на ознакомившихся с документом.
Эксперты в области информационной безопасности выражают обеспокоенность предлагаемыми мерами. В частности, бизнес-консультант компании Positive Technologies Алексей Лукацкий отметил, что Max — это не классический мессенджер, а коммуникационная платформа, что может затруднить реализацию безопасного механизма восстановления доступа.
«Какова ответственность дочерней структуры VK в случае утечки данных или фальсификации? Без ясных правил доверие к системе будет ограниченным», — подчеркнул эксперт.
Дополнительную тревогу вызывает использование частных компаний, не относящихся напрямую к государству, для доступа к важным госресурсам.
По словам Игоря Корчагина, руководителя департамента ИБ компании ИВК, увеличение числа входных точек потенциально увеличивает риски компрометации. Он напомнил, что фишинг и спам уже наблюдаются в Max, что также может использоваться злоумышленниками.