Faridaily: ФСБ выдвинула список претензий к мессенджеру Maх. По мнению спецслужбы, его пока нельзя подключать к госуслугам из-за риска утечек

ФСБ представила замечания и требования к мессенджеру Maх, из-за которых его пока не подключат к Единой системе идентификации и аутентификации (ЕСИА). Через этот сервис россияне заходят на порталы госуслуг и других органов власти. О претензиях ФСБ пишет издание Faridaily со ссылкой на источники.

Подключение Maх к ЕСИА обсуждалось на одном из заседаний президиума правительственной комиссии по цифровому развитию. По итогам заседания ФСБ представила «обширный список» претензий к мессенджеру на «несколько страниц». «По мнению ФСБ, Mах пока нельзя подключить к госуслугам из-за риска утечек персональных данных россиян», — пишет Faridaily.

По словам одного из собеседников издания, ФСБ потребовало от VK (разработчика Maх):

• создать модель угроз, обеспечивающую защищенность персональных данных пользователей,
• заключить договоры с аудиторами, которых одобрили Федеральная служба по техническому и экспортному контролю и ФСБ,
• внедрить криптографическую защиту данных для канала связи с ЕСИА.

Другой источник считает требования к Maх логичными — они касаются большинства систем, подключаемых к ЕСИА. «Maх смотрится суперчувствительно, поэтому там запрос вплоть до анализа и предоставления исходных кодов на проверку», — добавил собеседник Faridaily.

Источник, близкий к VK, утверждает, что «большую часть претензий удастся закрыть». По его словам, претензии ФСБ разделяет и вице-премьер Дмитрий Григоренко, курирующий проект государственного мессенджера. Григоренко, утверждает источник, обеспокоен возможными утечками из госуслуг и ростом мошенничества после подключения сервиса к Maх.

Только за последний месяц в Maх нашли несколько критических уязвимостей, следует из данных портала по поиску уязвимостей в ПО Bug Bounty. С июля мессенджер подключили к публичной программе VK по поиску багов. С тех пор компания выплатила более 223 тысяч рублей по двум отчетам багхантеров о критических уязвимостях.

После публикации Faridaily зампред комитета Госдумы по информполитике Антон Горелкин заявил, что госмессенджер Мах получил «все необходимые ведомственные разрешения» два месяца назад. По его словам, госуслуги появятся в сервисе «уже через несколько недель». «Разработчики говорят, что к настоящему моменту интеграция уже почти завершена и полностью отвечает всем требованиям безопасности, которые предъявляются к работе государственных информационных систем», — утверждает депутат.

Горелкин также прокомментировал публикацию Faridaily. Он сомневается, что другие мессенджеры, представленные на российском рынке, «подходят к вопросам безопасности на столь же серьезном уровне». «А страх уступить рынок национальному мессенджеру растет с каждым днем. Чем и объясняется информационная активность, построенная на тиражировании фейковых новостей и надуманных претензий», — добавил депутат.

Создание Max анонсировали в марте. Бета-версия сервиса работает уже несколько месяцев и напоминает китайское приложение WeChat — оно объединяет в себе мессенджер, социальную сеть, поисковик и платежную систему. WeChat неоднократно обвиняли в слежке за пользователями и цензуре. Max также критиковали за возможность слежки за пользователями — даже лояльные российским властям Z-блогеры.

В июне в России приняла закон о создании российского национального мессенджера. В середине июля правительство РФ своим распоряжением объявило Мax национальным мессенджером. Официальная презентация Max запланирована на лето 2025 года. 

Как отмечает Faridaily, власти хотят «пересадить» россиян с иностранных сервисов на государственный мессенджер. Поэтому подключение Max к госуслугам — ключевая для него функция. Сенатор Ольга Епифанова утверждала, что мессенджер интегрируют с госуслугами только в октябре-ноябре. «Неготовность Max стать более привлекательной заменой WhatsApp в теории может отсрочить его вероятную блокировку в России», — пишет Faridaily.