Поддержите The Moscow Times

Подписывайтесь на The Moscow Times в Telegram — @moscowtimes_ru

Подписаться

Власти задумали обязать россиян подтверждать действия в интернете через госмессенджер Мах

duma.gov.ru

Россиян могут обязать подтверждать «значимые действия» в интернете через госмессенджер Мах или смс-сообщения. Такое положение содержится в разработанном Минцифры третьем пакете антимошеннических мер, рассказали Forbes осведомленные источники в IT-индустрии и телекоммуникационной отрасли. По словам одного из них, норма обсуждалась ранее в рамках второго пакета антифрод-мер, но тогда власти приняли «конструктивное и взвешенное решение» не лишать граждан возможности самостоятельного выбора способа подтверждения. Теперь же в правительстве решили ввести ограничение.

К «значимым» действиям в интернете можно отнести много всего, поэтому не совсем ясно, что в Минцифры имеют в виду, отметил другой собеседник Forbes. В случае принятия этой инициативы банки и платформы понесут дополнительные расходы на рассылку смс-сообщений и уведомлений в Мах, но эти способы подтверждений «не самые надежные», добавил источник издания. По его словам, до этого против нормы выступал весь бизнес, кроме VK, чья «дочка» разрабатывает Мах, а также операторов связи.

В Минцифры, в свою очередь, заявили, что «такая мера не рассматривается», а третий пакет мер по борьбе с кибермошенничеством согласовывается с заинтересованными ведомствами и отраслью. «Необходимо отметить, что все инициативы разрабатываются с учетом баланса безопасности и прав пользователей. Они направлены на усиление защиты граждан от мошенников в интернет-среде», — отметили в ведомстве.

Под понятие «значимые действия» при желании можно подвести что угодно, но, скорее всего, речь идет о двухфакторной авторизации, говорит руководитель АНО «Информационная культура» Иван Бегтин. «Тогда это не самая лучшая инициатива, во многих банках уже давно имеется возможность получения подтверждения с помощью одноразовых ключей, с помощью e-mail и др. А это выглядит как очередная попытка заставить всех пользоваться Мах», — сказал Бегтин.

По словам эксперта по цифровой безопасности проекта «Сетевые свободы» Станислава Селезнева, существует открытый, не привязанный к производителю или платформе, максимально распространенный и надежный мировой стандарт двухфакторной авторизации RFC 6238 TOTP. Также есть другие варианты, например, получение пуш-уведомлений. «Но для этого в приложении должен работать сервис пуш-уведомлений, а Мах не получает пуш-уведомлений на всех устройствах Apple», — напомнил Селезнев. Он также добавил, что код госсмесенджера закрыт и насколько надежно приложение, эксперты не знают.

читать еще

Подпишитесь на нашу рассылку