Власти РФ предлагают восстанавливать аккаунт на «Госуслугах» через мессенджер Max
Восстановить украденный аккаунт на портале госуслуг можно будет с помощью биометрии или мессенджера Max (принадлежит компании «Коммуникационная платформа», дочерней структуре VK), а также с помощью банковского приложения или сайта и визита в МФЦ. Об этом говорится в обновленной версии второго пакета антимошеннических поправок, с которым ознакомился Forbes.
Эксперты в сфере информационной безопасности (ИБ) недоумевают, каким образом будет реализовано восстановление доступа к учетной записи через Max. «Учитывая, что это не совсем мессенджер, а скорее платформа, то интеграция такого функционала может быть отличной от обычного чата с технической поддержкой, который легко фальсифицировать мошенникам», — считает бизнес-консультант по ИБ Positive Technologies Алексей Лукацкий.
Больше эксперта смущает то, что восстановление доступа к «Госуслугам» будет происходить через частную, даже не государственную компанию, то же, по его мнению, касается и банков. «И это не VK, а его дочерняя структура. Какова ее ответственность в случае утечки персональных данных, фальсификации процедуры подмены учетной записи или ее кражи? Без решения этих вопросов, которые, кстати, относятся к любому государственному проекту, начиная с Единой биометрической системы, доверие к системе будет неполным. Гражданина могут оставить один на один с его проблемами в случае наступления ИБ-инцидента», — рассуждает Лукацкий.
Увеличение числа способов входа на «Госуслуги» может привести к повышению риска компрометации аккаунтов, полагает руководитель департамента ИБ компании ИВК Игорь Корчагин. «Возможность реализации этих рисков будет зависеть от защищенности Max, в том числе от общих для всех мессенджеров действий злоумышленников, типа фишинга, спама и т.д., что зачастую приводит к компрометации учетной записи пользователя. Уже сейчас в Мax появляются такого рода активности», — добавил он.
Платформа X (ru)|Платформa Х (eng)|BlueSky|WhatsApp