Власти рассмотрят запрет на авторизацию на российских сайтах через Gmail

Проект второго пакета мер по борьбе с кибермошенниками, который сейчас разрабатывает правительство, предполагает внесение изменений в закон «Об информации, информационных технологиях и о защите информации». Согласно инициативе, все российские юрлица — владельцы сайтов при использовании авторизации пользователей на своем ресурсе с помощью адреса электронной почты должны будут применять только адреса, созданные с использованием доменных имен и сетевых адресов, находящихся в российской национальной доменной зоне. Это означает, что авторизация, например, через почту на сервисе Gmail от Google использоваться не может. Копия обсуждаемого документа есть у РБК, его подлинность подтвердили несколько участников рынка.

В тексте поправок оговаривается, что правительство может установить исключения, но детали не приводятся.

С 1 января 2025 года в России вступил в силу запрет на регистрацию на отечественных сайтах с помощью иностранной почты, но он не затрагивал тех, кто уже зарегистрирован на российских сайтах с использованием иностранных почтовых адресов.

Второй пакет мер против кибермошенничества разрабатывается в продолжение первого пакета, принятого весной этого года, — он включал запрет на использование мессенджеров для сотрудников госорганов, банков и операторов связи при взаимодействии с клиентами; требование маркировать звонки от организаций, блокировать рекламные и спам-звонки и другое.

Представитель аппарата вице-премьера Дмитрия Григоренко не стал комментировать конкретные положения, которые включает второй пакет. Он лишь отметил, что в него войдет больше десятка мер, в том числе по регулированию оборота банковских карт, созданию правовых инструментов контроля рынка сделок с недвижимостью, ответственности за применение искусственного интеллекта (ИИ) при совершении правонарушений, а также ответственности за незаконный оборот SIM-карт. Пока документ находится на межведомственном согласовании и может меняться с учетом предложений ведомств и отрасли, подчеркнул представитель аппарата.

Пока рано говорить о том, войдет ли та или иная мера в итоговую версию законопроекта, подчеркнул представитель Минцифры. «Все инициативы обсуждаются с отраслью и заинтересованными ведомствами. Сейчас документ на межведомственном согласовании и может быть изменен», — отметил он.

По данным оператора мобильной связи Yota, по итогам девяти месяцев 2024 года доля российских игроков в трафике почтовых сервисов выросла до 69% с 55% за год до этого. Но самым популярным почтовым сервисом в стране был Gmail. Абсолютных показателей в Yota не приводили — лишь отмечали, что за год число пользователей этого сервиса выросло на 19%, хотя их активность снизилась на 10% по сравнению с предыдущим годом. На втором месте по популярности была «Яндекс Почта», аудитория которой выросла на 35%, а активность на 10%, на третьем — «Почта Mail» (рост числа пользователей в 4 раза, а потребляемый ими трафик увеличился в 2,5 раза). У сервиса Microsoft Outlook число пользователей снизилось на 12%, а трафик — на 59%.

По мнению директора по продукту доменного бизнеса «Руцентра» Марины Брик, переход на российские почтовые сервисы (Mail.ru, «Яндекс») может вызвать неудобства у пользователей, привыкших к Gmail, но полного отказа от зарубежных сервисов не требуется: можно завести дополнительный ящик в зоне.ru и настроить переадресацию. Основной сложностью при переходе, по ее словам, станет перенос контактов. Многие сайты сейчас разрешают авторизацию через Gmail, но по новым правилам потребуется указать дополнительный e-mail на.ru, сказала Брик, отметив, что в качестве альтернативы можно использовать вход по номеру телефона. Для мобильных приложений из App Store / Google Play правила не меняются — можно использовать любые почтовые сервисы, уточнила эксперт.

Большинство компаний, особенно крупных, легко адаптируются к новым требованиям, говорит Брик. По ее словам, им потребуется добавить поле для ru-почты в формах регистрации. «Малому бизнесу понадобится больше времени на доработки, но технически это несложно. Основные сложности будут связаны с изменением привычек пользователей», — уверена Брик.

Изменения в законодательстве направлены против мошеннических действий, а не против пользователей Gmail, заверил Константин Анисимов, гендиректор российского облачного провайдера AstraCloud (входит в ГК «Астра»). «Основная проблема заключается в анонимных почтовых сервисах, которые позволяют создать временный e-mail без подтверждения личности. Мошенники используют такие адреса для регистрации на хостинговых платформах, получают проверочный код и подтверждают e-mail, после чего могут совершать мошеннические действия. Когда Роскомнадзор реагирует, хостинг блокирует сайт, и реальные контактные данные мошенника отсутствуют», — пояснил он.

Анна Балашова,
Екатерина Шокурова