Минцифры радикально меняет правила цифровой безопасности: привычные коды в сообщениях уходят в прошлое, уступая место умным алгоритмам и отечественным платформам.
Декабрь 2025 года стал переломным моментом для миллионов россиян, привыкших к «старому доброму» способу входа на портал «Госуслуги». Кнопка «Войти через СМС», которая годами была спасательным кругом для тех, кто избегает установки лишних приложений, исчезла из мобильных браузеров. Теперь система безальтернативно предлагает пользователям смартфонов подтверждать личность через мессенджер MAX. Это нововведение, замеченное пользователями и подтвержденное представителями Минцифры, знаменует собой окончательный переход от классической двухфакторной аутентификации к экосистемной защите, где центром управления становится не сим-карта, а специализированный софт.
Изменения в системе авторизации назревали давно. Еще в прошлом году ведомство сделало двухфакторную защиту обязательной, но выбор второго фактора оставался демократичным: код из СМС, биометрия или сторонние приложения-генераторы (TOTP). Однако теперь гайки закручиваются. По официальной версии, которую транслируют разработчики в Google Play и пресс-службах, отказ от СМС продиктован исключительно заботой о безопасности. Старый протокол передачи сообщений уязвим: мошенники научились не просто перехватывать коды с помощью социальной инженерии, выманивая цифры у доверчивых граждан по телефону, но и использовать более сложные технические уловки.
Мессенджер MAX, ранее известный большинству пользователей лишь как дружелюбный робот-помощник в углу экрана, теперь берет на себя функции главного привратника. В отличие от пассивного СМС, которое просто доставляет код, MAX работает как интерактивный щит. Перед выдачей ключа доступа бот может задать уточняющие вопросы, проанализировать поведение пользователя и, если ответы вызовут подозрение, заблокировать попытку входа. Это создает дополнительный барьер для злоумышленников, которые, завладев паролем жертвы, раньше могли легко обойти защиту, просто уговорив человека продиктовать «четыре цифры из сообщения».
Однако за фасадом безопасности скрывается и экономическая логика. Рассылка миллиардов СМС-сообщений ежегодно обходится бюджету в астрономические суммы. Перевод основного трафика авторизации в собственное приложение — это классический шаг по оптимизации расходов, который ранее уже предприняли банковские гиганты, переведя клиентов на push-уведомления. Теперь этот путь повторяет и государство, фактически принуждая граждан устанавливать мобильное приложение или его компоненты. Для многих пользователей, чьи смартфоны перегружены или устарели, необходимость скачивать дополнительный софт становится неприятным сюрпризом, вызывающим волну критики в социальных сетях. Люди жалуются на невозможность быстро проверить налоги или записаться к врачу без предварительных танцев с бубном вокруг установки обновлений.
Впрочем, Минцифры оставило небольшую лазейку, признавая существование цифрового неравенства. Полная блокировка СМС-входа пока не касается граждан, у которых физически нет смартфонов или технической возможности установить приложение. Для пользователей десктопных версий портала — тех, кто заходит на «Госуслуги» со стационарного компьютера или ноутбука — возможность получить код по старинке пока сохраняется. Но механизм верификации таких пользователей остается непрозрачным: как именно система будет отличать принципиального противника приложений от владельца кнопочного телефона, ведомство не уточняет, оставляя пространство для технических сбоев и недопонимания.
Эксперты по кибербезопасности, несмотря на неудобства для пользователей, оценивают шаг позитивно. СМС-каналы действительно давно скомпрометированы и не отвечают современным стандартам защиты данных. Переход на зашифрованные протоколы внутри проприетарных мессенджеров — это общемировой тренд. Альтернативой навязанному MAX остаются биометрия и ТОТР-генераторы (вроде Яндекс.Ключа или Google Authenticator), которые продвинутые пользователи могут настроить в личном кабинете. Это позволяет сохранить доступ к порталу без привязки к государственному мессенджеру, но требует определенного уровня цифровой грамотности, которым обладает далеко не всё население.
Ситуация с «Госуслугами» демонстрирует, как государство планомерно выстраивает суверенную цифровую среду, где доступ к сервисам не зависит от операторов связи, но жестко привязан к отечественному программному обеспечению. Пользователям придется либо принять новые правила игры и «подружиться» с роботом Максом, либо осваивать более сложные инструменты аутентификации. Эпоха, когда для взаимодействия с государством было достаточно номера телефона, окончательно ушла в историю.
Чтобы быть в курсе всех скрытых обновлений государственных сервисов и понимать, как они влияют на вашу цифровую жизнь, рекомендуем читать аналитику, которую публикует телеграм-канал Digital Report.
- Рекордный импорт мандаринов из Китая в Россию превысил $78 млн - 22/12/2025 01:51
- Появилась новая схема кражи Apple ID и блокировки iPhone - 21/12/2025 20:25
- Microsoft превращает Android-смартфоны в пульт управления Windows - 21/12/2025 20:19
