Новая газета Европа
Новая газета Европа

Национальный мессенджер Max с 1 сентября будут предустановливаться на всех мобильных телефонах и планшетах, которые продаются в России. К безопасности приложения есть множество вопросов.

Подробный разбор Max недавно появился на крупнейшей платформе для разработчиков GitHub. Автор под ником RigOlit изучил, к каким данным получит доступ приложение, и пришел к выводу, что Max по сути представляет собой «мощный инструмент для глубокого и постоянно сбора данных».

После того как статья RigOlit разошлась в соцсетях, автор ее удалил. В личном телеграм-канале разработчик написал, что его работа «используется оппозиционными группами для обсирания власти» и что он лично «ничего против власти не имеет».

«Новая газета Европа» изучила материал разработчика, поговорила с техническими экспертами и дает ответы на вопросы о том, настолько опасен мессенджер для пользователей.

ПРимечание редакции
В тексте приведены цитаты эксперта по цифровой безопасности и разработке программного обеспечения. «Новая-Европа» объявлена нежелательной организацией в России, поэтому из соображений безопасности мы не называем имя собеседника. 

Выходит, что мессенджер Max может в режиме реального времени следить за пользователями. Какие данные он собирает? Отличается ли Max от других приложений?

Max хочет иметь доступ ко всему: он запрашивает доступ к геолокации, контактам, файлам, камере, микрофону, Bluetooth, уведомлениям, биометрии. Приложение также собирает информацию о возрасте, поле, телефоне, e-mail, идентификаторах социальных сетей, а также фиксирует все события в приложении: регистрация, вход, покупки, использование мини-приложений, рекламная активность.

Что такое мессенджер Max?

Max, российский мессенджер от компании VK, запустили для бета-тестирования весной 2025 года. Летом он был выбран национальным мессенджером. Max позиционируется как «суперапп» наподобие китайского WeChat: он должен объединить чат, госуслуги, платежи и другие сервисы, приложение также предлагается интегрировать с электронной подписью.

С 1 сентября Max должен быть предустановлен на всех мобильных телефонах и планшетах, продаваемых в России. Различные медиа сообщали, что этот мессенджер может стать обязательной платформой для родительских и домовых чатов, а также о том, что госслужащим рекомендовали зарегистрироваться в Max и активно использовать его в рабочей коммуникации.

Мессенджер запускается автоматически при старте телефона или планшета, а также запрашивает постоянный доступ к микрофону, камере и к экрану устройства с возможностью делать скриншоты.

Тем не менее, по словам экспертов, требования мессенджера довольно стандартны. Аналогичные разрешения запрашивают, например, Telegram, Facebook и Instagram. Приложения банков обычно имеют еще более широкий доступ к устройству.

«Более-менее все приложения собирают максимум информации, следят за всем, чем могут. Например, когда ты в инстаграме что-то пишешь, ты еще даже сообщение не отправил, а оно уже улетело на сервера инстаграма и сохранилось. И тебе показывают контекстную рекламу. Все так делают. Это пугает. Но это стандарт де-факто в 2025 году», — говорит эксперт.

То есть причин для беспокойства из-за мессенджера Max нет?

Они есть. Даже если речь идет о наборе персональных данных, которые уже анализируют западные корпорации, это не значит, что надо отдавать эти сведения в руки российского государства.

«Да, есть другая часть этой истории. Она состоит в том, что мы знаем, как в России используются данные. Они используются, чтобы прессовать несогласных, данными торгуют нечистоплотные полицейские и так далее. В какой-то момент собранная госмессенджером информация может появиться в даркнете — всё это стандартные российские проблемы.
Здесь они становятся еще страшнее, они имеют еще большее значение, потому что ты, конечно, будешь в кармане у себя носить это приложение постоянно. Это приложение будет видеть, с какими людьми ты общаешься, с кем ты переписываешься, кому ты переводишь деньги. Оно будет видеть, с какими детьми твои дети учатся в одной школе, с какими родителями ты переписываешься, а с кем нет.
Думаю, что через несколько лет государство сможет делать очень интересную аналитику. Но в любом случае всё это — часть какой-то большой картины. Большая часть данных о россиянах у государства и так есть. Пока, кажется, они не научились ими эффективно пользоваться, это отдельная большая работа. Но так или иначе защититься от этого можно, только если уйти жить в лес, ну или переехать в другую страну. Но там будет другое государство».
Жизнь без цензуры.
Создание антидота требует ресурсов. Делайте «Новую-Европа» вместе с нами! Поддержите наше общее дело.
Поддержать
Нажимая «Поддержать», вы принимаете условия совершения перевода
⟶ Другие способы поддержать нас

Может ли мессенджер Max подключаться к камере или микрофону в неожиданные моменты без ведома пользователя?

В современных телефонах такое практически невозможно. Причем защита от такого постоянного доступа встроена в сами операционные системы, будь то iOS или Android. В настройках телефона пользователь сам может решать, когда у конкретного приложения есть доступ к микрофону или камере.

«Можно не давать Max никаких доступов, можно не давать доступ к геолокации, можно не давать доступ к микрофону и к камере и пользоваться мессенджером только для переписки. Можно на время разговора давать доступ к микрофону, а потом его отнимать. Это всё делается в настройках Android или Apple, а не в настройках приложения Max», — говорит технический эксперт, с которым пообщалась «Новая-Европа».

При этом таких настроек нет в ранних версиях Android, они менее безопасны с точки зрения доступа к личным данным пользователя.

Телефон на операционной системе, начиная с одиннадцатой версии, позволяет гибко управлять настройками приватности (номер вашей версии Android можно посмотреть в системных настройках).

Max может смотреть, какие еще установлены приложения. Если необходимо установить госмессенджер, а на устройстве уже есть приложение «Медузы», которую российские власти считают нежелательной организацией, стоит ли беспокоиться?

Apple не позволит мессенджеру Max или любому другому приложению на устройстве с iOS получить доступ к такой информации.

Такая проблема существовала у старых Android, но в новых устройствах, выпущенных после 2020 года, эта возможность закрыта.

Зачем тогда приложение Max запрашивает такие права, если все равно не может ими воспользоваться?

Скорее всего, разработчики просто запросили максимум всего, что можно. Как считают опрошенные «Новой-Европа» специалисты, это стандартное поведение любого программиста: запросим данные, а потом разберемся.

«Может ли приложение Max использоваться для того, чтобы определить всех людей, у которых установлена “Медуза”, чтобы потом организовать еще одно массовое уголовное дело, как с пожертвованиями ФБК? Ну, наверное, в каком-то фантастическом сценарии такое можно представить. Но кажется, что у государства есть варианты попроще, чем собирать эти данные через приложение Max».

Я живу в России, читаю нежелательные медиа и придерживаюсь оппозиционных взглядов. Мне опасно устанавливать приложение Max?

Короткий ответ на этот вопрос дать нельзя.

«Когда говорят про IT-безопасность, нужно мыслить сценариями: расскажите мне сценарий, в котором это приведет к проблеме. И у меня пока такого сценария нет», — считает эксперт.

Есть ряд действий, которые нужно совершить, чтобы себя обезопасить: прежде всего, обновить телефон. Опасными могут быть ранние версии Android. Все операционные системы старше 11 версии предоставляют достаточно надежную защиту.

«Я бы не давал приложению доступ к геолокации. Даже если конкретного сценария опасности тут нет, это просто базовая гигиена: не надо давать Левиафану лишние данные. Да, доступ к геоданным есть у других приложений — у того же “Яндекса”, который тоже находится под полным контролем российского государства. Но объединение разрозненных данных о тебе — сложная работа, поэтому не надо ее облегчать и предоставлять Maxу доступ ко всему».

Помимо этого, переписку в Max нужно по умолчанию считать доступной публично. То есть не стоит обсуждать там ничего, что может навредить, если станет известно властям.

«Я вообще не вел бы в нём никакую переписку, которую я не хотел бы делать публичной. Как, в принципе, в любом мессенджере, который не делает end-to-end шифрования. Поэтому пользуйтесь WhatsApp, пользуйтесь “Сигналом”», — призывает айти-специалист.

Мессенджер Max может видеть IP-адрес, через который пользователь выходит в сеть. Если в России будет прямо запрещено пользоваться VPN-сервисами, лучше выключать прокси, когда пользуешься мессенджером. Но это в равной степени будет относиться ко всем государственным ресурсам: банкам, сайту «Госуслуги».

Можно ли сказать, что Max, получив такие права, сможет защитить пользователей от мошенников, как говорят российские власти?

Если профиль пользователя действительно будет совмещен с госуслугами, это, вероятно, осложнит для мошенников возможность представляться кем-то другим.

«Любой IT-продукт — это всегда баланс между удобством и безопасностью. Для коммерческих программ главное всегда — это удобство, и безопасность — это последнее, о чём они думают. Мессенджер Max — не рыночный продукт, им не надо думать про рост, государство заставляет пользователей туда приходить. То есть у них есть шанс сделать в мессенджере нормальную систему безопасности. Но будут ли они этим заниматься?»

Тем не менее, государственные органы в России нередко становятся источником утечки данных, а госслужащие продают доступ к данным россиян на черном рынке. Такими утечками как раз и пользуются мошенники для обмана граждан. Чем больше данных будет собирать Max, тем более интересной целью система станет для хакеров.

Поделиться
Подробнее по теме
Изображение материала
НовостиОбщество
В Петербурге мошенники убедили пенсионерку установить мессенджер Max и передать 2,5 миллиона рублей, чтобы якобы защитить сбережения
Темы
ОбществоТехнологии
Другие статьи автора
В Туапсе загорелся НПЗ и пошел «нефтяной дождь» Что известно о второй за неделю украинской атаке на город-порт?В Киеве мужчина застрелил шестерых человек Нападавший — 57-летний уроженец России и военный пенсионер Украины. Что известноРоссийские власти открыто признают проблемы в экономике Путин ищет причины падения ВВП, а Набиуллина заявляет о впервые возникшем дефиците рабочей силы
Больше сюжетов
Серые волки завыли

Серые волки завыли

Почему творчество z-блогеров 2026 года — документ на века

«Почему ты все время кого-то спасаешь?»

«Почему ты все время кого-то спасаешь?»

Репортаж из Анапы. Через полтора года после разлива мазута в Керченском проливе волонтеры продолжают убирать пляжи — и им не помогают

«Можно сфабриковать дело, но не уничтожить правду»

«Можно сфабриковать дело, но не уничтожить правду»

Напоминаем историю Надин Гейслер — ей утвердили 22 года колонии за чужой пост и донат. В последнем слове на апелляции она разобрала версию обвинения

«Нас не готовили воевать, нас готовили подыхать»

«Нас не готовили воевать, нас готовили подыхать»

Мобилизованный — про срочную службу в Чечне, ад на войне в Украине и дезертирство. Видео «Новой-Европа»

Журналисту «Новой газеты» Олегу Ролдугину предъявили обвинение в неправомерном доступе к компьютерной информации

Журналисту «Новой газеты» Олегу Ролдугину предъявили обвинение в неправомерном доступе к компьютерной информации

Кремль решил ослабить блокировку Telegram на фоне падения рейтингов Путина

Кремль решил ослабить блокировку Telegram на фоне падения рейтингов Путина

Песков утверждает, что россияне «понимают необходимость» блокировок

VK хочет обязать маркетплейсы и другие сервисы размещать виджет с новостями, отобранными правительством

VK хочет обязать маркетплейсы и другие сервисы размещать виджет с новостями, отобранными правительством

Президент-антихрист

Президент-антихрист

Стремясь к мессианскому лидерству, Трамп представляет себя в образе Христа и усиливает «сакраментальную» конкуренцию с папой римским

Собачья смерть

Собачья смерть

49 мертвых псов, найденных под Екатеринбургом, могли выбросить из приюта. Что эта история говорит о системе отлова животных в России

Новости
Суд приговорил бывшего редактора провластного издания Ura.ru Дениса Аллаярова к пяти годам колонии по делу о покупке сводок у силовиков2 часа назад
Скрипач и дирижер Сергей Стадлер умер в самолете Петербург-Стамбул, севшем в Румынии14 часов назад
Кабмин поддержит идею не лишать свободы граждан, впервые осужденных за незаконный оборот наркотиков без цели сбыта15 часов назад
Публикация цифр 666 может считаться «пропагандой сатанизма», утверждает РИА Новости18 часов назад
Выбор читателей
Самые популярные материалы за последние две недели
Перемирие на православную Пасху: каким оно будет?
Сюжеты
Перемирие на православную Пасху: каким оно будет?
Путин объявил о паузе в боях после нескольких аналогичных призывов Зеленского к прекращению огня
Илья Волжский
Наталья Глухова
10 апреля, 14:20
«Работать на одну коммуналку»
Дата
«Работать на одну коммуналку»
В России произошло рекордное за 16 лет повышение тарифов ЖКХ — в разы больше, чем обещали власти. Рассказываем, какие регионы пострадали больше всего
Наталья Глухова
Денис Морохин
8 апреля, 06:30
Проживающие
Статьи
Проживающие
Именно этим словом называют сотрудники психоневрологического интерната своих пациентов. Они там на всю жизнь. Мы увидели четыре дня из этой жизни
Анастасия Смирнова
16 апреля, 06:38