Россиян обяжут подтверждать личность через госмессенджер Мах при покупке билетов на электрички

«Российские железные дороги» (РЖД) запустят продажу билетов на электрички с проверкой личности через госмессенджер Мах, заявил глава госкорпорации Олег Белозеров. По его словам, новый порядок приобретения билетов заработает в сентябре этого года. «Более 20 млн льготников — это те, кто смогут уже воспользоваться такой услугой», — сказал Белозеров на встрече с премьер-министром РФ Михаилом Мишустиным (цитата по ТАСС).

До этого РЖД начали продавать билеты на электрички через госмессенджер Мах в Новосибирской области. Для этого необходимо воспользоваться чат-ботом, выбрать дату поездки, станции отправления и прибытия, вид билета и оплатить его с помощью Системы быстрых платежей (СБП). В компании заявляли, что в ближайшее время собираются распространить такую практику на Омскую и Кемеровскую области, а также Алтайский и Красноярский края. «В дальнейшем планируется масштабировать сервис на все пригородные компании сети РЖД», — отмечали в перевозчике.

В конце прошлого года Владимир Путин утвердил закон, который де-факто приравнял Мах к паспорту. Теперь через указанный сервис можно подтверждать возраст при покупке сигарет, кальянов, алкоголя и энергетиков, а также проходить идентификацию на концертах, зрелищных мероприятиях, в кинотеатрах и при участии в лотереях. Для этого нужно показать цифровой ID — QR-код, сгенерированный в приложении на основе данных из аккаунта «Госуслуг».

Закон о создании «суверенного мессенджер» Путин подписал в июне 2025 года. После этого российские власти стали использовать административный ресурс для продвижения Мах, который был разработан VK. В госмессенджер перевели школьные и домовые чаты, переписку чиновников и сотрудников госкомпаний, а также интегрировали его с сервисом «Госуслуги». Параллельно Роскомнадзор заблокировал два самых популярных в России мессенджера — WhatsApp и Telegram.

Ранее различные эксперты неоднократно называли Мах шпионской программой. Глава «Общества защиты интернета» Михаил Климарев указывал, что в политике конфиденциальности прямо прописана передача данных по запросу в ФСБ, МВД, ФНС и Банк России. Исследователи на GitHub, проанализировав APK-файл приложения, обнаружили, что оно отслеживает процессы на устройстве, собирает геолокацию, полный список установленных программ и даже может записывать звук, видео и вводимый текст.

Крупнейший хостинг-провайдер Cloudflare ранее классифицировал Max как «шпионское программное обеспечение» (spyware) и предупреждал о его «вредоносности», однако позже эта пометка была удалена.

В нацмессенджере Max нашли скрытую слежку, запись звука и сбор данных о пользователях.

Результаты исследования на Habr опубликовал анонимный программист под ником zarazaex. Выяснилось, что Max собирает собирает список контактов и установленных программ с логинами и паролями, умеет делать скриншоты частных переписок и включать скрытую запись звука во время звонков, создавать фейковые чаты и самовольно удалять сообщения с телефона. Кроме того, мессенджер способен определять реальный IP-адрес пользователя при включённом VPN и использует встроенный идентификатор устройства, который невозможно сбросить даже после удаления приложения или возвращения к заводским настройкам.