Мессенджер Max, которого активно продвигают на роль «национального» и пророчат интеграцию с «Госуслугами», оказался в эпицентре громкого скандала. Его подозревают в слежке за пользователями, передаче данных за рубеж, использовании компонентов из недружественных стран и, что немаловажно, отсутствии необходимых лицензий ФСТЭК и ФСБ.
Еще на стадии обсуждения закона о создании многофункционального национального цифрового сервиса Max от VK был фаворитом. Локализация данных и высокий уровень защищенности — вот основные козыри, которыми размахивали сторонники проекта. Однако, как и следовало ожидать, возможность доступа государственных структур к личной переписке и данным пользователей вызвала тревогу у части аудитории.
Но тревога переросла в панику, когда блогеры сделали заявления, что Max, вопреки заверениям о безопасности, сливает информацию на зарубежные серверы. Ваши чаты, информация об устройстве, история звонков, фотографии, геолокация — всё это становится достоянием сторонних лиц. А аппетит у мессенджера хороший: он действительно постоянно ведет работу по сбору данных в телефоне и требует максимальных разрешений.
Ко всему телеграм-канал Scamshot и вовсе обнаружил, что «национальный мессенджер» использует библиотеку uCrop, разработанную украинской компанией Yalantis.
— А ещё этот мессенджер не только получил с последним обновлением полный доступ к буферу обмена, но и если устанавливается через RuStore, зачем-то собирает информацию обо всех установленных приложениях на Android. Безопасный национальный мессенджер, дамы и господа, с привязкой к Госуслугам и утечкой данных прямиком в те самые днепровские офисы — чтобы им, надо полагать, было удобней, — язвительно комментирует автор Scamshot.
Но и это еще не все. Согласно данным телеграм-канала «Об ЭП и УЦ», компания «Коммуникационная платформа», гордо именующая себя разработчиком Max, состоит всего из двух человек. А руководит ими 71-летняя гражданка, являющаяся директором еще в 11 фирмах. При этом у компании нет лицензий ФСБ на работу с криптографическими средствами, а также лицензии ФСТЭК на создание средств защиты информации.
То есть, по сути, Max — это разработка, сделанная «на коленке» людьми, неимеющими необходимых разрешений для создания безопасного мессенджера. И, как закономерный итог, пользователи жалуются на ограниченную функциональность и нестабильную работу приложения.
В свете всего вышесказанного возникает вопрос: Max — это действительно «национальный мессенджер», призванный защитить интересы российских пользователей, или просто шпионская программа, созданная для сбора данных и передачи их за рубеж? Стоит ли доверять свои личные данные приложению, которое вызывает столько подозрений? Ответ каждый найдет сам. Но, как говорится, скупой платит деньгами, а доверчивый — своими данными.
Фото: скриншот с сайта max.ru
Ярослава Соболева