Пользователи вряд ли резко перейдут в российский мессенджер MAX, однако у отечественной платформы есть ряд преимуществ. В то же время остается несколько вопросов по защищенности сервиса. Об этом Hi-Tech Mail сообщили российские эксперты и специалисты из сферы кибербезопасности.
Как заявил Карен Казарян, генеральный директор Института исследований интернета, россияне, скорее всего, будут использовать MAX параллельно с другими сервисами, в том числе Telegram. Тем не менее отечественный мессенджер может стать удобным инструментом, если функции, «прописанные в законе, будут реализованы».
Главным конкурентным преимуществом платформы заявлена глубокая интеграция с государственными сервисами. Также на платформе появятся чат-боты и мини-аппы ведущих российских цифровых платформ. Кроме того, мессенджер MAX будет считаться наиболее безопасным.
У существующих мессенджеров есть несколько проблем, заявил в разговоре с Hi-Tech Mail Владимир Дащенко, эксперт по кибербезопасности Kaspersky ICS CERT.
Во-первых, мессенджеры могут быть точкой входа в корпоративную инфраструктуру. Например, когда в рабочих чатах обсуждаются технические детали доступов, передаются логины и пароли. Во-вторых, угон мессенджера может быть использован для атак класса «социальная инженерия».
Дащенко отметил и уязвимости, которые используют для компрометации устройства. «Например, коммерческое шпионское программное обеспечение Pegasus использовало уязвимости в WhatsApp для последующего взлома самого телефона», — сказал эксперт.
Как считает Дащенко, сложно сказать, «насколько один продукт может быть потенциально безопаснее другого». «Все зависит от того, как разрабатываются решения, используются ли принципы безопасной разработки и подход secure-by-design. Также важно учитывать, насколько тщательно программные продукты проходят сторонние аудиты безопасности», — добавил эксперт.
В разговоре с Hi-Tech Mail Алексей Лукацкий, бизнес-консультант по информационной безопасности в Positive Technologies, обратил внимание на ответственность в случае инцидентов с персональными данными россиян. По его словам, это основной вопрос, который волнует специалистов по кибербезопасности. Кроме того, экспертов интересует, «какой будет процедура разбора конфликтных ситуаций в случае использования нового мессенджера».
Раньше это было прерогативой государства, но на ком будет лежать ответственность сейчас, когда мессенджер является разработкой частной компании? Еще один вопрос — где будут храниться переписки и весь огромный объем очень чувствительных данных, за которыми точно начнется охота злоумышленников.
Лукацкий добавил, что пока не будет ответов на эти вопросы, «говорить о массовом переходе граждан России на национальный мессенджер нельзя».
Ранее председатель совета Фонда развития цифровой экономики Герман Клименко раскрыл условия для появления «российского мессенджера мечты». В беседе с Hi-Tech Mail он выделил несколько факторов, которые, по его мнению, помогут сервису стать успешным.
