Министерство цифрового развития России объявило, что будет постепенно отказываться от подтверждения входа на портал «Госуслуг» через СМС. В ведомстве это объяснили растущим числом случаев мошенничества.

«Из-за растущего числа случаев мошенничества, когда пользователи Госуслуг непреднамеренно передают СМС-коды для входа на портал, было принято решение постепенно отказаться от подтверждения входа на портал через СМС — пока это решение касается только входа на «Госуслуги» через мобильные устройства», — говорится в публикации ведомства.

Среди альтернативных вариантов входа предлагается:

  • получение одноразового кода в мессенджере МАХ;
  • получение одноразового кода из специального приложения;
  • по биометрии.

Вход по СМС будет доступен только пользователям десктопной версии «Госуслуг».

5 декабря региональные телеграм-каналы начали публиковать жалобы пользователей смартфонов — при входе на «Госуслуги» через сайт система просит подтвердить вход через мессенджер MAX. Ранее такой способ входа можно было пропустить, однако теперь соответствующая кнопка, как пишут пользователи, отсутствует.

В некоторых регионах пользователи не столкнулись с такой проблемой. Например, новостные паблики Ростова-на-Дону писали, что там жители все еще могут авторизоваться на «Госуслугах» через СМС-код.

RTVI проверил возможность входа на портал «Госуслуг» через мобильное приложение и на сайте. В первом случае система не требует авторизации через MAX, но при входе через браузерную версию появляется требование установить мессенджер.

Однако у другой части пользователей возможность пропустить авторизацию через национальный мессенджер все еще сохраняется. Войти в «Госуслуги» без привязки к MAX можно и в том случае, если в мобильном приложении уже пройдена авторизация.

Пользователи Android жаловались на проблему еще 3 декабря. Так, в отзывах в приложении Google Play было написано, что портал «навязывает установку MAX и не дает авторизоваться в приложении через смс».

«Для минимизации рисков перехвата SMS и кражи учетных данных („Госуслуги“ переходят на более безопасный способ аутентификации. Подтверждение входа по SMS останется доступным для тех пользователей, у которых нет смартфона и которые не могут установить приложение MAX», — говорится в ответе Минцифры на жалобу.

«Код Дурова» пишет, что новое обновление вводится постепенно. В том числе это может быть A/B тестирование, при котором у части пользователей есть возможность войти в «Госуслуги» без регистрации в мессенджере, а у других нет. При этом привязка в MAX не зависит от наличия его на телефоне.

Проект «Сетевые свободы» в свою очередь отмечает, что пользователи столкнулись с необходимостью скачивать мессенджер из-за участившихся случаев взломов аккаунтов в «Госуслугах» из-за архитектурной уязвимости двухфакторной авторизации при помощи СМС.

Накануне Минцифры расширило так называемый белый список цифровых платформ, доступ к которым будет сохранен при ограничениях в работе мобильного интернета. 5 декабря в него включили интернет-порталы Центробанка России, операторов связи «Сбермобайл», «Т-Мобайл», «Эр-Телеком», платформы «Россия — страна возможностей», государственной системы «Молодежь России», студенческого проекта «Твой ход», сайты ТАСС и «Известий».

Среди первых платформ, внесенных в этот перечень, оказались «Госуслуги», соцсети «ВКонтакте» и «Одноклассники», мессенджер MAХ, сервисы компаний Mail.ru Group и «Яндекс».