У ФСБ возникли вопросы к уязвимостям мессенджера Max - источники
У ФСБ и правительства России есть ряд претензий к мессенджеру Max, не разобравшись с которыми он не получит доступа к Госуслугам, эту тему обсуждали в ходе одного из последний заседаний президиума правкомиссии по цифровому развитию, пишут Telegram-каналы Faridaily (Фарида Рустамова) и kolomychenko:~$ access_granted (Мария Коломыченко).
Разработчики мессенджера из VK хотят подключить его к Единой системе идентификации и аутентификации (ЕСИА), которая авторизует граждан на Госуслугах и других государственных порталах. Но ФСБ пока видит уязвимости у Max, поэтому не может допустить взаимодействия мессенджера с ЕСИА.
Замечания касаются незащищенности персональных данных пользователей, технического контроля и аудита, криптографической защиты связи с ЕСИА и т.д.
"Например, если в какую-то систему передаются персональные данные из ЕСИА — в случае, если они утекут, это станет проблемой Госуслуг. Поэтому, в зависимости от того, куда и к каким данным [в ЕСИА] подключаешься — есть свои требования по информационной безопасности. Max смотрится суперчувствительно, поэтому там запрос вплоть до анализа и предоставления исходных кодов на проверку", - рассказал один из источников каналов, знакомый с ситуацией.
Тревогу за возможные утечки из Max данных граждан выражает и вице-премьер российского правительства Дмитрий Григоренко.
Напомним, интеграция Max с Госуслугами и другими государственными сервисами, платежной системой и т.д. преподносится властями как одно из преимуществ мессенджера перед иностранными конкурентами Telegram и WhatsApp.