20 августа российское МВД задержало первого подозреваемого в мошенничестве через национальный мессенджер MAX, использовать который россиян всячески принуждают власти. Эту новость МВД преподносит так, будто именно "благодаря мессенджеру MAX удалось задержать" мошенника. Однако эксперты уверяют, что никакой разницы нет, с помощью какого мессенджера мошенники вынуждены связываться с потенциальной жертвой – их методы зависят исключительно от их личных навыков обмануть другого человека, а мессенджер – лишь посредник, который не может остановить преступника.
Российские силовики рассказали, что 34-летней жительнице Курска позвонили в MAX и сообщили о доставке на ее имя посылки, попросив продиктовать код из СМС, который пришел на ее телефон. Несмотря на то, что посылку она не ждала, код все-таки назвала. Затем ей стали звонить якобы из госучреждений с сообщениями о том, что до этого с ней общались мошенники, которые хотят похитить ее деньги, поэтому сейчас их надо срочно перевести с ее счета на другой, безопасный.
В итоге она перевела преступникам 444 тысячи. Следственный комитете возбудил дело о мошенничестве в крупном размере (часть 3 статьи 159 УК). "Полицейские в кратчайшие сроки установили личность гражданина, который исполнял роль посредника при переводе денежных средств аферистам. Он был задержан оперативниками при участии сотрудников Росгвардии", – рассказала официальный представитель МВД Ирина Волк.
Похищенные деньги были заблокированы, позднее их вернут потерпевшей. Эксперты отмечают, что точно так же заблокировать перевод банк мог бы и в случае обмана через другой мессенджер. Так что на исход мошенничества никак не влияет то, какой мессенджер использовался.
– Мошенники тут почти ни при чем. С точки зрения мошенников, свойства мессенджера (в том числе какие-то шпионские дефолтные штуки в нем) в общем мало важны. Мошеннику все равно, звонить по очень безопасному мессенджеру или не очень. Ему главное, чтобы жертва поверила и сделала то, что от нее требуется, – комментирует технический эксперт Роскомсвободы/RKS Global Илья Перевалов.
Напротив, новые случаи попыток обмана через МАХ показывают, что модераторы приложения скорее помогают мошенникам, нежели останавливают их.
"Max забанил человека по просьбе мошенника. Аферист хотел развести пользователи на деньги, но был раскрыт и отправил жалобу в ответ на оскорбление. Модерация мессенджера встала на его защиту и выписала бан", – пишут тг-каналы и публикуют скриншоты пользователя, пожаловавшегося на блокировку после жалобы мошенника.
Подключат все
Закон о создании национального менеджера MAX Путин подписал 24 июня. Пользователи, как ожидается, смогут заверять в нем документы электронными подписями, использовать приложение для подтверждения личности, возраста, прав на льготы и полученного образования, а также для получения госуслуг. В мессенджер, сообщалось после принятия закона Госдумой, также собираются переместить все "образовательные сервисы и чаты, используемые в настоящее время учебными заведениями всех уровней". Эксперты уже предупреждали, что по своим свойствам новый госмессенджер скорее напоминает агрессивную шпионскую программу, внедряющуюся в гаджет пользователя, и все переписки в нем автоматически становятся доступны силовикам.
Вместе с тем Путин поручил представить предложения о дополнительных ограничениях на ПО из недружественных стран. ИТ-комитета Госдумы включил туда WhatsApp, которым пользуется ежедневно 68% россиян. В июле первый заместитель председателя ИТ-комитета Госдумы Антон Горелкин заявил, что другой популярный в России мессенджер Telegram вряд ли будет включен в этот список, однако 10 августа в России стали глушить оба мессенджера, полностью заблокировав аудио– и видео звонки. Официальной причиной их блокировки российские власти назвали большое число телефонных мошенничеств, совершаемых через них. А также желание поддержать мобильных операторов, у которых упал голосовой трафик.
Внедрение MAX в России начали с активного принуждения к его установке работников бюджетной сферы, а также через подконтрольных власти работодателей, некоторые из которых уже увольняют сотрудников за отказ установить государственный мессенджер.
Минцифры меж тем объявило, что к росгосмессенджеру подключит все сервисы – маркетплейсы, доставки, почту, мобильных операторов и многое другое. Минцифры разослало письма почти всем крупным российским брендам. Сначала в мессенджер встроят "Госуслуги", а затем постепенно начнут подключать крупный бизнес: компании обяжут работать с клиентами исключительно через MAX.
Минцифры поспешило также добавить, что разработчики уже добавили "новый способ защитить аккаунт Госуслуг – одноразовый код в мессенджере МАХ".
"Сегодня появился еще один вариант <входа в сервис Госуслуг> – мессенджер МАХ. В него придет одноразовый код (OTP-код). Пока сервис доступен в тестовом режиме, но скоро подключить его смогут все пользователи Госуслуг", – сообщает ведомство, утверждая, что новый способ "такой же надежный" как другие, но "с рядом преимуществ", например, он "защищает от мошенников", "не требует установки дополнительного приложения для создания одноразовых паролей", "позволяет получить код для входа на Госуслуги тем, кто не имеет возможности получать СМС".
Эксперты отмечают, что перечисленные моменты преимуществами вовсе не являются – ту же функцию двойной аутентификации выполняют обычные смс.
При этом другие ведомства, например, Минпросвещения, недавно заявили, что переход на МАХ вовсе не является принудительным.
"Министерство просвещения РФ не планирует насильственный перевод педагогов в национальный мессенджер Max, – заявил 27 августа глава ведомства Сергей Кравцов в интервью журналистке Наиле Аскер-заде на канале "Россия 1", пояснив, что "система образования перейдет на платформу в максимально короткие сроки благодаря удобному интерфейсу и защищенным данным". Тот факт, что "многие учителя и родители" уже начали использовать Max, министр объяснил тем, что "приложение полностью синхронизировано с отечественным сервисом видео-конференц-связи "Сферум".
Сами преподаватели это отрицают.
– Это ужас какое вранье: нас именно вынудили, заставили установить это приложение. Еще на каникулах разослали сообщения с этим требованием. Мол, у вас есть еще несколько дней до начала сентября. Даже не с намеком, а с прямой угрозой, что последует увольнение в случае отказа. Да, у нас особо зетнутая директриса, но дело не только в ней – был документ из регионального Минобра, а те получили разнарядку от федерального, – возмущается заявлению министра учительница начальных классов из Иркутской области Елена.
Случаи увольнения за отказ устанавливать МАХ тоже уже начались.
– Я работаю в частной торговой сети. Точнее, работал – до сентября доработаю, увольнительную уже подписал. Это абсолютно коммерческое предприятие, без госучастия. Две недели назад в наш рабочий чат в Вотсапе шеф написал про то, что будем переходить на МАХ. Через несколько дней узнал, что другие смены такие же сообщения получили. Я порыскал в нете, поузнавал, понял, что это ПО тупо получит доступ к моему банковскому приложению, моему трейдерскому счету – это супер небезопасно. Стал искать выход – можно заморочиться и настроить его более-менее безопасно, но я понял, что сам не смогу и единственный выход – покупка нового телефона, новой симки. Написал в чат об этом – мол, компания оплатит нам покупку новых смартфонов? Мне тут же прилетел "ответ" от супервайзера в личку: Уволен, – рассказывает Олег. – Без всяких обсуждений. Хотя я даже не отказывался [установить], я только спросил. Позже наш супервайзер мне сказал: ты че забыл, владелец конторы – ярый единоросс, выслуживается показательно. Сейчас еще парочку таких, как ты, уволим – остальные без вопросов установят.
Эксперты подтверждают, что вариант, выбранный Олегом, подходит для пользователей без особых навыков, которых вынуждают установить новое ПО. Но покупать новую сим-карту для этого необязательно.
– Первый и самый работающий способ для непродвинутых пользователей – установить MAX (если уж это очень надо или очень просят) на отдельный чистый телефон, на котором нет ваших личных переписок, чувствительно информации, конфиденциальных данных и документов, – говорит Перевалов. – Это может быть запасной телефон или детский, где только в игры играют и нет ничего важного. Подключаться можно через Wi-Fi, то есть симку покупать необязательно. Напомню, что госмессенджер не анонимный и не шифруемый end-to-end. Исходный код закрыт, механизм шифрования – непрозрачен. В нем реализован доступ силовых органов к переписке в реальном времени, в том числе через технические средства СОРМ. Данные хранятся на российских серверах, доступных ФСБ по первому требованию. Это дает возможность тотального контроля над IP-адресами, IMEI, MAC-адресами, данными геолокации, содержимым чатов и метаданных, данными о контактах и связях.
Наши собеседники признают, что покупка отдельного аппарата – не выход для многих пользователей, особенно работников бюджетной сферы.
– У меня есть коллега, почтенный учитель, ее очень любят дети и уважают родители. У нее кнопочный телефон и до сих пор она в своей работе обходилась без каких-либо мессенджеров. И к этому относились с полнейшим пониманием, все же чаты с родителями – инициатива добровольная. Никто из учителей не обязан. Остальные переписки с начальством в свободное время вести – тоже. Решали как-то в рабочее время все рабочие моменты, – говорит Елена. – И сейчас этот заслуженный преподаватель просто уйдет, если будут давить с этим МАХом. Ну не покупать же ей новый телефон на свою небольшую зарплату учителя, когда рабочей необходимости в этом нет?! Сама учитель храбрится, что "может, и к лучшему, давно пора", но мы-то видим, что еще год-два она бы вполне смогла бы учить детей.
Только "продвинутым" пользователям эксперт рекомендует в случае острой необходимости установки госмессенджера на своей единственный телефон создать на нем так называемый контейнер или "вторую зону". Встроенная функция изоляции есть на телефонах марки Xiaomi/ Redmi/Poco – называется "Второе пространство". На Samsung – "Secure Folder", Huawei и Honor – "Приватное пространство", Oppo и Realme – "Clone Apps" или "Private Space", на Asus – "Second Space".
– Например, как создать второе пространство на Xiaomi (HyperOS): откройте Настройки, в поиске введите "Второе пространство", нажмите "Создать второе пространство", установите PIN-код или пароль, перезагрузите устройство. Теперь у вас две независимые системы на одном телефоне: основная – с вашими данными, вторая – пустая, как чистый лист, куда и установите MAX через Google Play или APK, – говорит эксперт.
Однако не все бренды оснастили гаджеты этой функцией. В этом случае второе независимое пространство на телефоне можно установить при помощи специального стороннего приложения.
– Есть некоторые способы безопасно установить приложение изолировано. Это так называемые контейнеры, которые позволяют отделить приложения от всего остального, что есть в телефоне. Например, Shelter (бесплатное, с открытым исходным кодом) или Island. Обязательно нужно запретить доступы к камере, микрофону, контактам, геолокации и пр., а также отключить автоматическое обновление. На Android и iOS это делается в настройках "Разрешения". Можно также блокировать часть сетевых обращений приложения (например, через NetGuard/AdGuard), – говорит Перевалов. – Если на работе не требуется общаться в МАХ, а требуется просто показать начальнику, что "приложение стоит", можно использовать клон приложения (например, Dual Apps / Parallel Space).
Для тех, кто не планирует переходить на МАХ и хочет продолжить пользоваться заблокированными мессенджерами, собеседники нашей редакции советуют установить VPN.
– VPN нужно ставить тем людям, которые хотят продолжать пользоваться знакомыми мессенджерами Whatsapp и Telegram так же, как и раньше. Важно(!) сверяться со списком надежных VPN. Например, в этом рейтинге сервисы проверяются по нескольким параметрам – доступность в РФ, возможность оплатить с российских карт, конфиденциальность и безопасность. Также стоит разобраться в технологиях self-hosted VPN, которые считаются наиболее приватными и безопасными – например, Amnezia, Outline. Если решили не ставить VPN – тогда придется переходить на альтернативные сервисы звонков Jitsi, open-source и супер приватный (https://meet.jit.si/), Google Meet (пока еще есть незаблокированный) или FaceTime.
Некоторые пользователи признаются, что скорее выберут вариант с VPN, чем сменят мессенджер.
– Во-первых, это гадко – когда вот так принуждают. Как стадо. Северная Корея прям. Я из принципа не перейду, хоть у меня и нет никаких донатов, за которые могут посадить. Есть переписки с детьми, которые уехали – там обсуждали войну, как без этого. При желании можно, конечно, притянуть какую-нибудь дискредитацию армии. И что я, буду из-за них чаты со своими детьми чистить?! Да ни за что, – признается пенсионерка Наталья из сибирского города. – Второй момент – я что-то новое с таким трудом осваиваю, я в Вотсапе только недавно аудиосообщения приноровилась отправлять. В итоге первые три дня промаялась [после блокировки], кое-как ВПН этот установила, еще три [ВПН] стоят наготове – потому что бесплатные ломаются через несколько дней. В общем, я готова побороться с этими блокировками. У меня выбора нет – надо быть на связи с детьми и внуками в других странах.
Между тем параллельно усиленному и зачастую насильственному внедрению госмессенджера MAX в российское общество и телекоммуникационный рынок в СМИ все чаще сравнивают его с китайским Wechat. Именно на него, скорее всего, ориентировались разработчики MAX, пытаясь объединить в своем продукте обилие государственных и коммерческих онлайн-сервисов.
Эксперты, между тем, напоминают, что Wechat, будучи разработкой частной коммерческой компании, стал невероятно популярным у себя в стране не благодаря административному давлению, а за счет того, что смог удовлетворить все потребности китайского пользователя в одном приложении. Обладая удобным и простым интерфейсом и созданный с учетом культурных особенностей китайского рынка, он естественным образом эволюционировал из простого мессенджера в полноценную "суперэкосистему".
"Китайцы wechatом закрывают все свои потребности, пишет Ivan the intelligent. Потому что экономика страны настолько развита, что все страны мира, желающие купить товар на Китайский фабриках, вынуждена регаться в их мессенджере и договариваться именно там. Нужен товар —– пиши в вичат, не хочешь в вичат – не будет тебе китайского товара. Такова сила продукта и страны, которая его поддерживает. Сейчас слишком много фокуса на блокировке телеги и вотсапа. Хотя от этого пострадают в основном люди внутри, ведь очень много внутренней комерции живет именно в них. Блокировка вичата же приведет к настоященму временному параличу торговли на Маркетплейсах (озон, вайлдберис), а, как мы знает, доля товаров из Китая уже превышает 73%. Именно поэтому его и не тронут".
"Политфак на связи": "...несмотря на ограничение китайского интернета от мировой сети, популярные национальные цифровые сервисы в КНР стали такими успешными в условиях острой конкуренции между разными отечественными компаниями за огромный внутренний рынок. То есть не было такого, что китайские чиновники своим волевым решением выбирали корпорацию, которая будет ответственна за разработку национального мессенджера, национального видеохостинга и так далее. Довольно очевидно, что такой сложный инновационный продукт, как суперприложение (а-ля тот же WeChat), невозможно создать в указном порядке по желанию бюрократии. В целом, когда государство начинает заниматься бизнесом, тем более настолько сложным и технологичным, обычно получается крайне хреново. Чиновники не могут так же эффективно выбирать "победителей" среди множества игроков, как это делают рыночные механизмы".
"Седьмая печать": "В последнее время российская пресса, рапортуя об успехах известного госмессенджера, перестала сравнивать его с китайским WeChat. Наверное, чтобы не смущать граждан. Однако, судя по судорожно собираемому в него функционалу, Минцифры в обнимку с VK пытаются воссоздать именно китайский цифровой интерфейс и сделать его суперприложением "одного окна", без которого жизнь в стране окажется невозможна. WeChat давно стал не просто мессенджером, но и универсальной голосовой связью,, и соцсетью, и платежной системой, и экосистемой с кучей сервисов и универсальным инструментом идентификации граждан. В WeChat можно не только писать и звонить, но и заказать еду или такси, оформить налоговый вычет, продлить визу, записать ребенка в кружок или подать документы на аренду жилья.
Любая покупка в Китае может быть оплачена через WeChat. А часто – только через него. Банковские карты и наличные в Китае практически вышли из повседневного обихода. Все расчеты идут через QR-коды. После прохождения верификации – с привязкой к китайскому номеру телефона, ID-карте и банковскому счету – аккаунт в WeChat превращается в цифровой паспорт. Он используется как пропуск – на транспорте, в учреждениях, при бронировании и посещении мероприятий. Внутри приложения хранятся билеты в кино, на рейсовый автобус, QR-пропуск в музей или на выставку, которые предъявляются с экрана. Китайцы называют WeChat "ключом от всех дверей", без которого жить крайне сложно. Отказ от платформы равносилен выключению из жизни. В Китае цифровое будущее уже наступило. Под мудрым руководством КПК. Россия на очереди".
