ГосУслужливость

Mail.ru добавила возможность входить в свой почтовый ящик через «Госуслуги». Такая же опция есть и на «Яндекс.Почте». Похоже, давние планы властей о входе в соцсети по паспорту начали тестировать тихой сапой. Для чего частные компании добровольно интегрируются с главным государственным e-порталом? И как они собираются охранять тайну переписки?

Прозрачный аквариум

При виртуальном согласии пользователя, а точнее – при нажатии кнопки «Войти через «Госуслуги» всплывает интересное условие: «Чтобы создать аккаунт через «Госуслуги», разрешите доступ к данным». Каким именно данным? Честный ответ на этот вопрос, наверное, никто не даст, но... готовясь к худшему, можно предположить, что разрешаем мы доступ КО ВСЕМ ДАННЫМ.

«Госуслуги», как известно, не просто тесно связаны со всеми государственными ведомствами, к примеру с МВД, военкоматами, налоговой, Росреестром, судебными приставами, ЖКХ... Они в принципе задумывались как воплощение электронного правительства, то есть являются официальным представительством всех этих самых государственных ведомств для оказания гражданам услуг в дистанционном формате.

Помнится, что для получения подтвержденной учетной записи на «Госуслугах» – а только она дает наиболее полный доступ к дистанционному получению госуслуг – требовалось загрузить копию паспорта и других документов и запросить подтверждения их достоверности в МВД.

Также, в стремлении заполучить полный доступ к дистанционным услугам, ты ставишь в нужных местах галочки и тем самым передаешь «Госуслугам» право доступа к следующим видам персональных данных:

– номер паспорта,

– СНИЛС,

– адрес регистрации – при этом если адрес регистрации совпадает с фактическим адресом проживания, нужно поставить галочку, а если не совпадает – нужно обязательно прописать фактический,

– полис ОМС,

– ИНН,

– серия и номер водительского удостоверения,

– читательский билет.

С одной стороны, вроде и пора смириться, что в цифровой век живешь – все равно что в прозрачном аквариуме, где все обо всех всё знают. Но и знать, что и чем грозит, нелишне.

Битва за тайну переписки

Вечные проблемы с защищенностью персональных данных – это еще полбеды. Одно дело, когда через портал госуслуг входишь на сайты государственных структур, которые уже и так частично располагают вашими персональными данными. Совсем другое – когда интегрироваться с главной государственной электронной площадкой добровольно приходит в голову частной компании.

Пока что, согласно информации с самих «Госуслуг», лишь немногие компании, и те – получастные-полугосударственные – на это согласились: РЖД, «Почта России» и «Работа России».

Mail.ru (принадлежит компании VK, до 2021 года – Mail.ru Group) – не просто частная компания, она – сервис, которому люди доверили хранение своей частной переписки.

Согласно данным декабря 2022 года, почта Mail.ru остается лидером по числу российских пользователей, с большим отрывом опережая конкурентов. Ежемесячная аудитория почты Mail.ru – 51 миллион человек.

Интегрируя личные почтовые сервисы этих людей с электронным правительством, насколько компания будет готова сражаться за тайну переписки? Которая, к слову, по-прежнему защищена законом. Статья 138 Уголовного кодекса РФ предусматривает наказание за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений вплоть до лишения свободы.

Нужно ли вспоминать, что чувствительные персональные данные граждан России как-то сами собой утекают чуть ли не каждый год? Последние такие сообщения появлялись совсем недавно: в октябре 2022 года. В открытый доступ попали около 5 тысяч записей пользователей «Госуслуг»: имена пользователей, адреса электронной почты, телефоны, паспортные данные, СНИЛС и прочее.

В Минцифры, оправдываясь потом за этот слив, клялись: данные утекли не с самих «Госуслуг», а «с одного из внешних сервисов, который использует упрощенную идентификацию пользователей через «Госуслуги».

Отдельный «ящик»

Почта Mail.ru – точно такой же внешний сервис, который просто предоставляет своим пользователям еще один вариант авторизации – через «Госуслуги». Для облегчения жизни пользователей, как они говорят.

Автор этого текста спросил у представителей компании VK, какие гарантии по защите личной переписки пользователей они готовы предоставить. На момент публикации ответ от VK не поступил. Содержание устной беседы корреспондента с представителем пресс-службы компания обнародовать не разрешила.

К слову, в апреле этого года эксперт «Мегафона» настойчиво советовал россиянам ни под каким предлогом не отдавать «Госуслугам» свою реальную электронную почту.

Сергей Хренов, директор по предотвращению мошенничества и потерь доходов компании – сотового оператора, публично посоветовал россиянам «для подобного рода сервисов создать отдельный почтовый ящик». Только так, только разделяя свою настоящую почту и «Госуслуги», по мнению эксперта, возможно защитить данные от преступных посягательств мошенников.

Что ж, смелости Mail.ru можно только позавидовать. По-видимому, их специалисты железно уверены, что почта клиентов – в надежных руках.

комментарий

Юрист Роскомсвободы* Саркис Дарбинян (на фото):

Власти стараются «паспортизировать» пользователей интернета

– Пока мы видим, что авторизация на Mail.ru с помощью учетной записи на «Госуслугах» носит опциональный характер, но через какое-то время она может стать единственным способом. Если сейчас еще возможно указывать любые данные и шифровать трафик с помощью VPN, то при авторизации через «Госуслуги» происходит полная идентификация каждого пользователя. Оператор платформы знает, кто и когда заходил в почту, поскольку ID аккаунта привязывается к учетной записи в «Госуслугах». Это еще один шаг по пути паспортизации интернета, который был давно намечен и начался. Еще в Стратегии развития информационного общества до 2030 года, утвержденной президентом Владимиром Путиным в 2017 году, анонимность в сети была поставлена в один ряд с безнаказанностью и безответственностью. Власти заявили, что в результате реализации этой концепции каждый пользователь интернета должен быть идентифицирован и паспортизирован.

А вот в плане безопасности персональных данных вряд ли что-то сильно поменяется. Доступ к переписке правоохранительные органы и так могут получить у оператора связи. Взломать же учетную запись на «Госуслугах» через почтовый ящик или страницу во «ВКонтакте» не получится – нужно начинать с «Госуслуг», в обратную сторону это не работает. Надо отдать должное: «Госуслуги» в свою очередь очень надежно защищены, и пока никто не слышал ни об одном случае взлома.

*Признана иноагентом в РФ.

Владимир Харламов.