Разоблачение мифов о российском мессенджере МАХ
Эксперты утверждают, что МАХ собирает меньше данных, чем его аналоги
Разработанный VK по заказу Минцифры России мессенджер MAX сразу после своего появления в марте 2025 года стал объектом множества слухов и домыслов. Многие увидели в нем в том числе потенциальную угрозу приватности. Эксперты развенчали ряд мифов о приложении.
Миф 1. При установке без разрешения пользователя MAX интегрируется сразу во все функции смартфона, работая как агрессивная шпионская программа. На операционной системе Android мессенджер MAX встраивается в системный уровень и считывает все данные, хранящиеся на телефоне.
Разоблачение:
MAX, как и любые другие мессенджеры, запрашивает только те разрешения, которые критически важны для корректной работы приложения – например, доступ к контактам необходим для общения, к микрофону и камере – для совершения видеозвонков, к хранилищу – для отправки файлов и т.д. Если сравнить с другими популярными приложениями: у WhatsApp – 85 разрешений, у Telegram – 71, у MAX – 63. Перед публикацией в официальных сторах приложение проходит обязательную проверку, в ходе которой магазины оценивают обоснованность запрашиваемых разрешений.
Миф 2. MAX с использованием возможностей искусственного интеллекта будет оформлять «доносы» на россиян за использование VPN сервисов и чтение экстремистских материалов.
Разоблачение:
Ложное (искусственное) утверждение, равноприменимо к любым мобильным приложениям, как иностранным, так и российским. В России де-факто у большинства граждан установлены (и активно используются) приложения, созданные государственными организациями и компаниями – Сбер, ВТБ, Госуслуги и пр. При этом никаких прецедентов, свидетельствующих о фактах внедрения в них ИИ в целях оформления доносов и подобной деятельности, не было.
Миф 3. Из-за обязательной предустановки MAX с 1 сентября 2025 года на всех продаваемых в России смартфонах и планшетах личная переписка и фото «будут передаваться в руки государства по умолчанию».
Разоблачение:
Ложное (искусственное) утверждение равноприменимо к любым мобильным приложениям, включенным в перечень переустанавливаемого ПО. Обязательства для граждан по обязательному использованию предустановленного ПО, включая МАХ, законом о предустановках ПО не предусмотрены.
Миф 4. Из-за использования открытого кода при создании MAX значительно увеличивается угроза попадания в мессенджер стороннего ПО с последующей утечкой данных пользователей.
Разоблачение:
Использование «опенсорс»-технологий, что в целом общепринятая практика для IT-компаний всего мира. Этому пути следуют все технологические гиганты: как иностранные – Google, Apple, Microsoft, Amazon, WeChat, так и отечественные – Яндекс, СберТех, Rutube, Госуслуги. Бигтех адаптирует библиотеки под себя, код проходит аудит внутренним ИБ. Используемые библиотеки не взаимодействуют с сетью и не передают данные вовне. То есть само по себе использование опенсорс-технологий никак не связано с приватностью данных.
Современная компания, которая откажется от «опенсорса», не сможет быть конкурентноспособной в разработке ПО. Conductor используется для навигации по экранам. FastScroller нужен для быстрого скролла, упрощает поиск по длинным спискам. Process Phoenix необходим для перезапуска приложения. И, наконец, uCrop предназначен для обрезки изображений. Ux-дизайнер может использовать в своей работе элементы интерфейса – иконки, градиенты – выложенные в свободном доступе. Это не значит, что теперь дизайнер работает на украинцев, или что другие страны причастны к созданию интерфейса. Библиотеки не имеют национальности.
Миф 5. MAX самостоятельно активирует веб-камеру каждые 5-10 минут.
Разоблачение:
Утверждение основано на сообщениях отдельных пользователей, фактически не подтверждается. Причина сообщений – некорректная работа антивируса Касперского до обновления 12 августа т.г. ПО могло реагировать на легитимное поведение приложения, связанное с обновлением информации о доступных видеоустройствах.
Миф 6. Мошенники массово звонят пользователям, представляясь сотрудниками мессенджера MAX, и предлагают подключить защиту учетной записи с целью незаконного получения доступа к «Госуслугам».
Разоблачение:
В июле 2025 года Центр безопасности МАХ заблокировал свыше 10 тыс. телефонных номеров, принадлежащих мошенникам, выдававшим себя за сотрудников банков, правоохранительных органов или государственных сервисов. За тот же период было удалено более 32 тыс. вредоносных и спам-документов.
В случаях же с мошенничеством с иностранными мессенджерами успешных расследований крайне мало, поскольку те оперативно не предоставляют правоохранительным органам необходимые данные.
Миф 7. При интеграции «Госуслуг» в MAX хакеры получат возможность беспрепятственно проводить операции с имуществом пользователей, а также записывать их добровольцами на СВО.
Разоблачение:
Ложное утверждение, равноприменимо к любым приложениям, интегрированным с Госуслугами (Сбер, Услуги.Авто и пр.).
Важно отметить, что на «Госуслугах» (во избежание мошеннических действий) в целом исключены услуги, связанные с имущественными операциями.
Фото www