Ты заметил, что в последнее время все куда-то лезут с мессенджерами?
Кто в платёжки, кто в медицину, а теперь вот Max — в Госуслуги. Типа удобно, мол, современно. Только вот ФСБ внезапно резко против этой темы — и не просто так.
Федеральная служба безопасности внезапно всплыла в новостях не как ловец шпионов, а как защитник наших с тобой персональных данных.
Они прямым текстом сказали: Max — это дыра, а не инструмент. И я им верю.
🔻 ПОЧЕМУ ВСЁ ВЗОРВАЛОСЬ ВОКРУГ MAX?
📌 Max собирается интегрироваться с ЕСИА (а это, на минуточку, та самая система, через которую мы все заходим в Госуслуги). То есть, если бы всё пошло по плану — ты мог бы авторизоваться через Max, а дальше уже получать справки, записываться к врачу и так далее.
💣 Только вот есть одна проблемка — безопасности там кот наплакал. Max не использует End-to-end шифрование, что уже странно. Даже WhatsApp с его репутацией давно это внедрил. А тут — дыра размером с КамАЗ.
🔻 ФСБ ПРОТИВ: ЧТО НЕ ТАК?
⚠️ По словам источников, ФСБ выкатило целую простыню претензий:
— Нет end-to-end шифрования
— Нет модели угроз
— Нет аудита
— Нет сертифицированной криптографии
— Нет защищённого канала с ЕСИА
🤦♂️ А ещё, Max даже не заключил договор с лицензиатами ФСТЭК и ФСБ для проведения аудита.
Ну а как ты хотел?
Мы же не в "Одноклассниках" друзей ищем, а данные миллионов россиян защищаем!
🔻 А ЭТО ВООБЩЕ ЗАКОННО?
Max — это не Telegram и не Signal. Это наш отечественный продукт, да, но сделан он так, что выглядит, как демо-версия мессенджера из 2013 года. Без внятной безопасности, с дырками на каждом этапе. И при этом кто-то всерьёз решил прикрутить его к Госуслугам.
Кто эти люди?
📉 У нас есть чёткие требования по безопасности — и их никто не отменял. Особенно если речь идёт о передаче персональных данных. Без сертифицированных решений от ФСБ — это тупо незаконно.
🔻 АНЕКДОТ В ТЕМУ
— Алло, это Max?
— Да, слушаю.
— У меня тут сообщение исчезло. Оно было, а потом — нет.
— А вы попробуйте написать его ещё раз. Может, и правда исчезло.
— Спасибо, помогли!
— Не за что. Мы просто не храним ничего. Даже безопасность.
🔻 ЧТО СКРЫВАЕТСЯ ЗА ЭТИМ ПРОЕКТОМ?
💬 Я вот сижу и думаю: может, вся эта история с интеграцией Max — это чей-то проект, где деньги уже расписаны?
Потому что по-другому объяснить, как дырявый мессенджер без криптографии может попасть в сферу госуслуг, просто невозможно.
💸 У нас и так каждую неделю всплывают утечки данных — то слили записи ЗАГС, то база клиентов банка, то водительские удостоверения. И что, теперь мы ещё и добровольно передадим всё это Max?
🔻 ПАРУ СЛОВ КРИТИКИ
Ребята, ну нельзя же так... Мы живём в 2025 году, а не в каменном веке. Сейчас безопасность данных — это уже не роскошь, а базовая необходимость. Даже школьники шифруют переписку, а вы тут с открытым API и без end-to-end. Серьёзно?
👎 Претензий к Max много, и все — по делу. Если вы хотите играть в серьёзные игры, типа работы с Госуслугами, соответствуйте стандартам. А пока — это просто жалкое подобие мессенджера.
🔻 А КАКОЕ У МЕНЯ МНЕНИЕ?
Я тебе так скажу: не стоит пихать сырое в прод. Тем более, когда речь идёт не о каком-то чатике для мамочек, а о государственной инфраструктуре.
🔐 Защита персональных данных — это не шутка. А Max — шутка. Пока что. И я надеюсь, что ФСБ дожмёт, и мы не увидим этот цирк в списке авторизации через ЕСИА.
🔻 ВОПРОС К ТЕБЕ, ЧИТАТЕЛЬ
А ты бы доверил свои данные мессенджеру, где нет даже шифрования?
Согласен ли ты с позицией ФСБ?
Может, пора уже перестать пихать "своё" только ради галочки?
🔻 ЗАВЕРШЕНИЕ
Спасибо, что дочитал до конца. Если тебе не всё равно, в каком цифровом болоте мы живём —
👉 Подписывайся на мой канал «Летняя рыбалка в 2025 году»
Пиши в комментах, что думаешь по теме. Не стесняйся.