❗️❗️❗️ СЕНСАЦИЯ! MAXут НЕ ПРОШЕЛ ПРОВЕРКУ ФСБ!

Национальный российский мессенджер MAX, который должен стать альтернативой WhatsApp, пока не соответствует требованиям безопасности для интеграции с государственными сервисами. ФСБ выявила риски утечки персональных данных пользователей и заблокировала подключение к Единой системе идентификации и аутентификации (ЕСИА).

На заседании президиума Правительственной комиссии по цифровому развитию обсуждался вопрос интеграции MAX с ЕСИА — системой, через которую россияне получают доступ к порталу госуслуг и другим госсервисам. Однако, как следует из документов совещания, ФСБ представила список замечаний, из-за которых мессенджер пока не может быть подключён к промышленной версии ЕСИА.

По данным источников на IT-рынке и представителя VK, претензии ФСБ включают:

разработку модели угроз для защиты персональных данных,

заключение договоров с лицензиатами ФСТЭК и ФСБ для аудита безопасности,

внедрение сертифицированных ФСБ средств криптографической защиты для безопасного соединения с ЕСИА.

Один из собеседников отметил, что требования стандартны для систем, интегрируемых с ЕСИА, но в случае с MAX проверка особенно жёсткая — вплоть до анализа исходного кода.

Представитель VK подтвердил, что большая часть замечаний будет устранена. Вице-премьер Дмитрий Григоренко, курирующий проект, также поддерживает позицию ФСБ, опасаясь утечек данных и роста мошенничества через госуслуги после интеграции с MAX.

Проблемы с безопасностью
Согласно данным платформы Bug Bounty, за последний месяц в MAX обнаружили несколько критических уязвимостей. С 1 июля мессенджер участвует в программе поиска багов VK и уже выплатил 223 410 рублей за два отчёта. Вознаграждения предусмотрены только за критические уязвимости.

МАХ по сути не имеет криптографической лицензии от российских спецслужб. А ведь нам рассказывали, что государство участвовало в разработке мессенджера.

Все как всегда...