Добавить в корзинуПозвонить
Найти в Дзене
БиоКод
682 подписчика

Max-имум контроля, минимум выбора

3
4 мин
"Комфорт и безопасность" по‑государственному: теперь даже твой одноразовый пароль будет идти строем! Представьте: вы заходите в онлайн‑банк, чтобы оплатить коммуналку или, скажем, заказать пиццу. Обычно вам прилетает СМС или пуш‑код, но нет — теперь всё будет исключительно через «Max», тот самый госмессенджер, который, по заверениям чиновников, «просто удобнее и надёжнее». Звучит ли это как забота о пользователях? Скорее как ещё одна глава в энциклопедии под названием «Как приручить цифровое пространство». Потому что на деле ключевой аргумент — вовсе не удобство. Это желание монополизировать каналы коммуникации и поставить на полный контроль даже такие пустяковые, казалось бы, вещи как одноразовые пароли. Александр Ющенко, зампред комитета Госдумы по информполитике, формулирует это как «мера для повышения конкурентоспособности». Но это заявление звучит так же убедительно, как если бы вы объявили о «повышении конкурентоспособности» шахмат, разрешив ходить ферзём только по чётным клеточк
Оглавление
Фото: Рамблер
Фото: Рамблер

"Комфорт и безопасность" по‑государственному: теперь даже твой одноразовый пароль будет идти строем!

Представьте: вы заходите в онлайн‑банк, чтобы оплатить коммуналку или, скажем, заказать пиццу. Обычно вам прилетает СМС или пуш‑код, но нет — теперь всё будет исключительно через «Max», тот самый госмессенджер, который, по заверениям чиновников, «просто удобнее и надёжнее».

Звучит ли это как забота о пользователях? Скорее как ещё одна глава в энциклопедии под названием «Как приручить цифровое пространство». Потому что на деле ключевой аргумент — вовсе не удобство. Это желание монополизировать каналы коммуникации и поставить на полный контроль даже такие пустяковые, казалось бы, вещи как одноразовые пароли.

Александр Ющенко, зампред комитета Госдумы по информполитике, формулирует это как «мера для повышения конкурентоспособности». Но это заявление звучит так же убедительно, как если бы вы объявили о «повышении конкурентоспособности» шахмат, разрешив ходить ферзём только по чётным клеточкам. Конкуренция рождается на свободном рынке, а не под административным забором.

И тут возникает неудобный вопрос: а почему «повышение востребованности» продукта вдруг должно решаться методами обязаловки? Где тот самый пользовательский выбор, который в нормальной ситуации определяет успех сервиса? Вы правда верите, что миллионы россиян сами добровольно бросятся в мессенджер «Max», вдохновившись тем, что их коды для входа в «Госуслуги» или «Сбербанк» теперь будут лежать именно там?

Согласитесь, это всё равно что отобрать у людей ключи от квартиры и выдать один‑единственный — ярко‑зеленый, государственный. Удобно? Лишь тем, у кого копия от вашего замка.

Главное — население страны об этом никто даже не спросил. Ни референдума, ни консультаций, ни дискуссий, ни прозрачного объяснения рисков. Всё делается в формате: «Вот так будет, привыкайте». Но проблема в том, что одноразовые пароли — это не просто временные циферки. Это цифровой замок ваших денег, ваших данных, вашей личной жизни. И кто держит «ключи от ключей» — тот держит очень многое.

Если раньше государство осторожно переставляло мебель в вашей цифровой квартире, то сейчас оно всерьёз вешает на дверь табличку «Выход и вход только через нас». Милый жест, если говорить о безопасности? Или прямое ограждение пользовательской свободы и ещё один шаг к кибер‑патернализму?

Почему это опасно — 10 прямых рисков

  1. Единственная точка отказа. Сбой, атака, перегрузка — и вы не подтвердите платеж, не войдёте в госуслуги, не подпишете сделку.
  2. Монополия по указке. Принудительное «повышение востребованности» = административная рента, а не удобство для людей.
  3. Подмена смысла 2FA. Код приходит туда же, где вы авторизованы, на то же устройство. Малварь (вредоносное программное обеспечение) в телефоне — и защита превращается в иллюзию.
  4. Связка всех аккаунтов. Унификация каналов = деанонимизация и сквозная сопоставимость ваших действий в банках и сервисах.
  5. Метаданные — золото власти. Даже без чтения переписки остаются кто, когда, откуда и для чего получал код — этого достаточно для профилирования.
  6. Непрозрачная безопасность. Где доказательства сквозного шифрования, аудит кода, баг-баунти, отчёты независимых команд? Пока — вера на слово.
  7. Удобная кнопка для «временных ограничений». Лёгкое отключение/заморозка канала — и ваши финансы и сервисы недоступны «по техническим причинам».
  8. Цифровая сегрегация. Пожилые, люди с кнопочными телефонами, регионы с плохим интернетом — за бортом «новой нормы».
  9. Давление на бизнес. Банкам и сервисам навязывают интеграцию, отключая альтернативы. У кого-то это прямые убытки и зависимость от одного подрядчика.
  10. Прецедент контроля. Сегодня — коды, завтра — платежные пуши, послезавтра — перепривязка номеров и «проверка благонадёжности» перед транзакциями.

Самое возмутительное — как это делают

Без публичной оценки рисков, без обсуждения с ИТ-отраслью, без опроса граждан. Стране просто объявляют: «Так будет удобнее». Кому — вам или тем, кто получает рычаги управления доступом к вашим деньгам и аккаунтам?

Кому это выгодно

  • Оператору Max — рост аудитории, бюджета и влияния.
  • Подрядчикам — жирные интеграционные контракты.
  • Регулятору — единая точка контроля потока подтверждений, от которой зависят банковские операции и авторизация на сайтах.

А гражданам? Принудительное «удобство» с риском потерять доступ к базовым услугам из‑за одного приложения.

«Это же ради безопасности!» — разбираем мифы

  • «Единый канал безопаснее» — нет. Безопаснее — распределённость: независимые каналы (SMS/e‑mail/TOTP/пуш), аппаратные ключи, WebAuthn.
  • «Так меньше мошенничества» — единый канал даже удобнее для злоумышленника.
  • «И так все пользуются мессенджерами» — пользоваться и зависеть критически — разные вещи.

Сценарии, которые случатся

  • У вас сломался телефон/заблокировали аккаунт Max — не войдёте в банк, не подтвердите оплату, не подпишете документы.
  • Массовый сбой Max вечером 31 декабря — из разряда «весёлых историй», только не для тех, у кого платежи и подписки.
  • Командировка за границей, где Max нестабилен — ваши деньги «дома», вы — «за дверью».

Выходит, у нас появился новый лозунг: «Ни одного кода мимо Max!». И звучит это скорее как пароль к цифровой крепости, чем как приглашение жить в удобной, прозрачной и современной стране.

1