Федеральная служба безопасности предоставила разработчикам государственного мессенджера Max «обширный» список замечаний и требований, которые пока не позволяют подключить приложение к порталу «Госуслуги». Об этом сообщили журналистки Фарида Рустамова и Мария Коломыченко со ссылкой на двух собеседников на российском IT-рынке, знакомых с документом. Также эту информацию подтвердил источник, близкий к VK — разработчику Max.
Претензии к Max ФСБ выдвинула по итогам одного из последних заседаний президиума Правительственной комиссии по цифровому развитию, на котором обсуждалось подключение мессенджера к Единой системе идентификации и аутентификации «Госуслуг» (ЕСИА). По мнению силовиков, реализовать эту функцию пока нельзя из-за риска утечек персональных данных.
Журналистки обнаружили на портале по поиску уязвимостей в ПО Bug Bounty, что за последний месяц багхантеры нашли в Max несколько критических уязвимостей. С 1 июля разработчики выплатили 223 410 рублей по двум отчетам об уязвимостях. При этом в описании программы по поиску багов сказано, что VK выплачивает вознаграждения только за найденные ошибки критического уровня.
Ранее агентство Bloomberg заявило, что внедрение мессенджера Max позволит российским властям усилить контроль за интернетом. По мнению журналистов агентства, Владимир Путин стремится сделать российский интернет похожим на китайский, где правительство может следить почти за всей онлайн-активностью пользователей.
Проект «Роскомсвобода» в разговоре с Bloomberg отметил, что в приложении нет сквозного шифрования, поэтому данные, передаваемые между двумя устройствами, могут попасть к третьим лицам, в том числе к силовикам.
В конце июля РБК сообщил, что Max станет обязательным при подписании электронных документов. Позднее Минцифры опровергло эту информацию и заявило, что документы можно подписывать и с помощью других сервисов.
