В начале декабря 2025 года многие пользователи мобильного приложения «Госуслуги» столкнулись с новым требованием системы. При попытке входа в учетную запись сервис настоятельно предлагал, а в некоторых случаях и принудительно требовал, подтвердить личность с помощью кода, полученного через мессенджер Max. Это изменение, которое сначала вызвало волну вопросов и недовольства, позднее получило официальное объяснение от Министерства цифрового развития, связи и массовых коммуникаций РФ (Минцифры). Ведомство объявило о начале постепенного отказа от использования SMS для двухфакторной аутентификации на портале при входе с мобильных устройств.
Причиной такого решения стал устойчивый рост числа мошеннических схем, жертвами которых становятся пользователи. Злоумышленники с помощью методов социальной инженерии все чаще выманивают у людей одноразовые коды, приходящие в SMS-сообщениях, что дает им полный доступ к личному кабинету. Глава Минцифры Максут Шадаев еще в мае 2025 года называл SMS-коды основным уязвимым звеном, которым пользуются мошенники для получения доступа к аккаунтам. Новый метод подтверждения через мессенджер Max призван добавить дополнительный защитный барьер. Как пояснили в министерстве, перед выдачей кода встроенный чат-бот задает пользователю контрольные вопросы. Если ответы покажутся системе подозрительными или не соответствующими типичному поведению владельца аккаунта, код выдачен не будет, а пользователь получит предупреждение о потенциальной опасности.
Важно подчеркнуть, что отказ от SMS носит не тотальный, а поэтапный характер и на текущий момент касается только процедуры входа через мобильные приложения для iOS и Android. При авторизации в веб-версии портала «Госуслуги» с компьютера возможность получить код по SMS по-прежнему сохраняется. Кроме того, сам по себе механизм двухфакторной аутентификации, ставший обязательным для всех пользователей еще в октябре 2023 года, не исчезает. Меняется лишь один из его вариантов. Пользователям предлагается на выбор несколько альтернативных и, по мнению регулятора, более безопасных способов подтверждения личности: одноразовый код в мессенджере Max, код из специального приложения-аутентификатора (например, Google Authenticator или «Яндекс Ключ») или биометрические данные (отпечаток пальца, сканер лица).
Для тех, кто не желает использовать национальный мессенджер, существует рабочий способ обойти новое требование. Для этого необходимо заранее, например, через веб-версию портала, где еще работает подтверждение по SMS, переключить метод аутентификации на «Одноразовый код (TOTP)». Этот процесс осуществляется в настройках профиля в разделе «Безопасность». После выбора данного способа система сгенерирует QR-код или специальный ключ, который нужно добавить в любое приложение-генератор кодов. Впоследствии для входа в «Госуслуги» потребуется каждый раз вводить временный код из этого приложения, который обновляется каждые 30 секунд. Пользователи, которые настроили у себя такой метод ранее, не столкнулись с принудительным предложением подключить Max в декабре 2025 года.
Интеграция Max в государственные сервисы не является спонтанной мерой, а представляет собой часть последовательной государственной политики по созданию и продвижению национальной цифровой экосистемы. Мессенджер Max был официально представлен компанией VK в марте 2025 года и с самого начала позиционировался не просто как средство для обмена сообщениями, а как многофункциональная платформа по образцу китайского WeChat. Уже в июне 2025 года правительство РФ утвердило Max в качестве этого национального мессенджера, а с 1 сентября того же года приложение стало обязательным для предварительной установки на все продаваемые в России электронные устройства.
Развитие проекта идет стремительными темпами. Если в июне 2025 года у мессенджера был 1 миллион зарегистрированных пользователей, то к середине ноября их число достигло 55 миллионов. Платформа активно обрастает функционалом: помимо чатов и звонков, в нее интегрированы сервисы для бизнеса, платежи через Систему быстрых платежей, а также «Цифровой ID» — электронный аналог документов, позволяющий подтверждать возраст или статус, например, при покупке товаров 18+ в магазинах сетей «Магнит» и «Пятерочка». Таким образом, использование Max для входа на «Госуслуги» — это лишь один из первых шагов по превращению приложения в универсальный цифровой ключ гражданина для взаимодействия как с государством, так и с коммерческими организациями.
Эксперты и часть общества относятся к такой активной интеграции нового мессенджера неоднозначно. Критика касается как технических недоработок и агрессивной рекламы, так и опасений по поводу излишне тесных связей проекта с государством. Несмотря на это, официальные лица делают акцент на вопросах безопасности и технологического суверенитета. Постепенный отказ от SMS-аутентификации на ключевом государственном портале четко сигнализирует о намерении властей не просто предлагать, а постепенно внедрять Max как стандарт для безопасной цифровой идентификации, оставляя пользователям выбор лишь в способе подключения к этой новой экосистеме.
