"Госуслуги" без причины блокируют пользователей на 72 часа и просят установить Max. Эксперты объяснили, что происходит.
Жители России сообщают о массовой блокировке аккаунтов на «Госуслугах», для снятия которой сервис просит создать цифровой ID через Max. Что происходит? Царьград обратился к экспертам за комментарием.
Специалист по информационной и технической безопасности Сергей Трухачёв считает, что это попытка побудить людей, которые ещё не создали аккаунт в мессенджере Max к тому, чтобы завести там учётную запись.
Эксперт отметил, что до этого метод двукратной аутентификации (пароль плюс код из СМС) был относительно безопасен, если не брать в расчёт людей, которые диктовали пароли мошенникам, и взломать аккаунт на Госуслугах было достаточно сложно. Это обеспечивало безопасность пользователям.
Сейчас мы видим, что под предлогом безопасности нам предлагают создать цифровой ID,
— указал Сергей Трухачёв в беседе с Царьградом.
По его мнению, это только первый шаг. И за ним последуют другие шаги, которые, так или иначе, в добровольно-принудительном порядке будут интегрированы в Max. Пойдёт это на пользу или нет – сказать сложно, признался специалист.
Цифровой ID много где у нас уже создан и много где используется, например, можно в Госуслуги-авто предъявить права, но опять же там есть пометка, что сотрудник ГИБДД вправе потребовать бумажные права и так далее,
— привёл пример Сергей Трухачёв.
При этом эксперт признался, что он, как специалист по информационной и технической безопасности, против того, чтобы «складывать все яйца в одну корзину» и иметь один ключ ко всем сервисам.
То есть получается, что если этот ключ, цифровой ID, взломают, то мы с вами потеряем абсолютно все наши данные,
— объяснил суть проблемы Сергей Трухачёв.
Он призвал не лукавить самим себе и честно признать, что у мошенников с каждым днем всё больше и больше изощренных методов взлома и приёмов социальной инженерии. Если они могут добиться того, что после того, что обманутый ими человек пошёл поджигать автомобили, то им не составит труда обойти цифровой ID.
К сожалению, здесь единственный совет, который можно вот по всей этой ситуации дать, это развивать свою внутреннюю кибер-гигиену, кибербезопасность, потому что только это вас может эффективно защитить,
— резюмировал Сергей Трухачёв.
IT-аналитик Эльдар Муртазин также отметил, что продвижение мессенджера Max в России принимает достаточно необычные формы. И если говорить про текущую ситуацию, когда отключается доступ к Госуслугам на три дня якобы из-за проблем с безопасностью, а авторизация возможна только через Max, то это воспринимается исключительно, как попытка продвинуть Max, чтобы люди его установили, считает специалист.
С точки зрения безопасности нужно понимать, что эта мера странная, как минимум,
— высказал своё мнение Эльдар Муртазин в беседе с Царьградом.
И главный вопрос — зачем это делать именно вот так грубо? Тем более, что в последние дни на Госуслугах появилась возможность уже пропустить авторизацию через Max. Госключ снова заработал, как и должен, без Max.
То есть, по сути, есть некий откат назад, когда здравый смысл, скажем так, начал преобладать,
— полагает Эльдар Муртазин.