Мессенджер Max, который продвигается как «национальный» и обещается к интеграции с «Госуслугами», оказался в центре крупного скандала. Его обвиняют в слежке за пользователями, передаче данных за рубеж, использовании компонентов из недружественных стран и отсутствии лицензий ФСТЭК и ФСБ.
Еще на этапе обсуждения закона о национальном цифровом сервисе Max от VK считался главным претендентом. Основные преимущества, на которые делали ставку — локализация данных и высокий уровень защиты. Однако у многих вызвали опасения возможности доступа государственных структур к личной переписке и данным.
Тревога усилилась, когда блогеры заявили, что Max, вопреки обещаниям безопасности, отправляет информацию на зарубежные серверы. В список собираемых данных входят чаты, информация об устройстве, история звонков, фотографии и геолокация. При этом мессенджер требует обширные разрешения и активно собирает данные.
Телеграм-канал Scamshot выявил, что Max использует библиотеку uCrop, разработанную украинской компанией Yalantis. Более того, после последнего обновления мессенджер получил полный доступ к буферу обмена, а при установке через RuStore собирает данные обо всех приложениях на устройстве.
Компания «Коммуникационная платформа», которая называет себя разработчиком Max, по данным канала «Об ЭП и УЦ», состоит из двух человек и управляется 71-летней женщиной, директором еще 11 фирм. При этом у компании нет лицензий ФСБ и ФСТЭК, необходимых для разработки защищённых средств связи.
Таким образом, Max — проект, созданный без необходимых разрешений и с ограниченной функциональностью, что подтверждается жалобами пользователей на нестабильность приложения.
В итоге возникает вопрос: действительно ли Max — национальный мессенджер для защиты данных российских пользователей или же это инструмент для сбора и передачи информации за рубеж? Решать каждому самостоятельно. Но, как говорится, доверчивость может дорого обойтись.
