«Национальный» мессенджер под прицелом: Max обвиняют в слежке и утечках данных

Мессенджер Max, который многие рассматривали как будущую основу для «цифрового суверенитета» в России, оказался в эпицентре скандала: пользователи и эксперты заподозрили приложение в передаче данных за границу и использовании модулей из стран, с которыми у России напряженные отношения. Вопросы к безопасности и прозрачности Max ставят под сомнение саму идею создания отечественного мессенджера.

Как утверждают авторы телеграм-канала Scamshot, Max получил доступ ко всему буферу обмена на смартфонах, а при установке через RuStore собирает информацию о списке установленных приложений. Кроме того, выяснилось, что в коде используется библиотека uCrop, созданная украинской компанией Yalantis, что вызывает вопросы о «импортозамещении». При этом разработчик, компания «Коммуникационная платформа», не имеет лицензий ФСБ и ФСТЭК, что нужно для работы с защитой данных.

В пресс-службе VK прокомментировали Cyber Media эти сообщения.

«Мы категорически опровергаем, что приложение MAX передает какие-либо данные за пределы РФ. Данные МАХ хранятся в российских дата-центрах и не передаются за пределы РФ. Библиотеки, которые используются при разработке MAX, до использования проходят обязательный аудит ИБ — как внутренний, так и с привлечением внешних партнеров. ИТ-компании по всему миру применяют такой подход. Мы просим предоставить данные об описанных ошибках, чтобы оперативно их отработать. Сбоев в работе приложения или отдельных его функциях не фиксируется, обращений пользователей по указанным выше сложностям мы также не фиксируем».

Среди пользователей также немало жалоб на саму работу приложения: многие жалуются на сбои при авторизации и загрузке фотографий, необходимость переустановки после ошибок и общее ощущение сырости сервиса. При этом, несмотря на обещания высокого уровня защиты, в настройках Max почти нет опций для управления конфиденциальностью, а некоторые функции, вроде переводов собеседникам, ограничены или отсутствуют вовсе. В обзорах на DTF и других платформах пользователи отмечают, что стабильность мессенджера улучшилась лишь частично.

Всё это происходит на фоне обсуждения идеи о создании «национального мессенджера» для госуслуг и массового общения граждан. Однако с таким багажом уязвимостей и обвинений в утечках данных Max рискует не только потерять доверие пользователей, но и подорвать саму концепцию отечественного решения для защищённых коммуникаций. Вполне возможно, что на фоне этих претензий регуляторы или конкуренты воспользуются ситуацией, чтобы пересмотреть планы по масштабному внедрению этого мессенджера.