Эксперты разобрали самые популярные страшилки о национальном мессенджере

2025-09-25T04:00:31Z — На фоне новостей о появлении в национальном мессенджере MAX сервисов вроде цифрового ID, появляется все больше слухов о "ненадежности платформы". Пользователи обсуждают возможную "слежку" за пользователями, схемы мошенничества и другие страшилки.

На фоне новостей о появлении в национальном мессенджере MAX сервисов вроде цифрового ID, появляется все больше слухов о "ненадежности платформы". Пользователи обсуждают возможную "слежку" за пользователями, схемы мошенничества и другие страшилки.

Одна из самых популярных страшилок касается процедуры установки. Очень популярны слухи о том, что MAX без разрешения пользователя интегрируется во все функции смартфона и работает как агрессивная шпионская программа.

"Мы сравнивали разрешения, которые запрашивают Telegram, WhatsApp и MAX. Оказалось, что базовый набор одинаковый - доступ к камере, микрофону, геолокации", - отметил старший партнер IT-интегратора "Энсайн" Алексей Постригайло.

"Это стандарт для всех мессенджеров. При этом Telegram оказался "жаднее" всех - он единственный официально просит доступ к буферу обмена. MAX, наоборот, не трогает SMS, чего нельзя сказать о других приложениях", - считает эксперт.

Тем не менее есть и спорные моменты. По словам Постригайло, MAX запрашивает разрешение отключать экран блокировки - это необычно для мессенджера, хотя похожие функции используют банковские приложения или будильники. Также у него есть право устанавливать пакеты. У WhatsApp и Telegram это применяется прозрачно (обновления, стикеры), а у MAX назначение до конца не задокументировано.

"Это не значит, что речь идет о шпионских функциях, но как минимум требует пояснений разработчиков. Финальный вывод простой: страшилок про "тотальную слежку" технический анализ не подтверждает. Но прозрачности и четкой документации действительно не хватает - и именно это сейчас создает больше всего поводов для недоверия", - заключил эксперт.

Не менее популярна и страшилка о том, что MAX с использованием возможностей искусственного интеллекта будет следить за его пользователями и сообщать властям об использовании VPN-сервисов и чтении экстремистских материалов.

"Государство и корпорации хотят за нами следить? Да. Сколько информации из телефона каждого человека им нужно? Скорее всего, не так много и не постоянно - в основном для расследований или установления фактов преступлений. Повседневные детали частной жизни, такие как фотографии с корпоратива или личная переписка вряд ли представляют какой-то интерес", - считает руководитель продуктового направления "Рейтинга Рунета" Александр Туник.

По его словам, на сбор, хранение и обработку данных миллионов людей требуются колоссальные ресурсы. "Вероятно, когда стоимость серверных мощностей станет почти нулевой, а жизнь полностью перейдет в "цифру", человечество придет к тотальной слежке и анализу нашего поведения, но не сейчас и не через мессенджер МАХ", - отметил эксперт.

Вызывает вопросы и требование о предустановке MAX. По мнению распространителей слухов, это означает, что личная переписка и фото уходят государству.

Предустановка - это доступность приложения. Она не означает автоматическую передачу данных, считает заместитель исполнительного директора ЦК НТИ по большим данным МГУ Арутюнян Гарник. Стоит напомнить, что сегодня в списке приложений для предустановки на смартфоны несколько десятков приложений, в том числе Госуслуги, RuTube, LitRes, Антивирус Касперского, Одноклассники и многие другие.

"Все чаты в MAX защищены сквозным шифрованием, доступ к переписке ограничен самим пользователем. Передача данных государственным структурам невозможна без законных оснований и судебных процедур - ровно как у других глобальных мессенджеров", - отметил эксперт.

Подвергается критике и подход разработчиков к созданию мессенджера MAX, в том числе с использованием свободного, или оупенсорс ПО. Однако с точки зрения безопасности системы проприетарного ПО, такие как iOS, выглядят куда более рискованными.

Открытый код - это дополнительная гарантия безопасности, отметил Арутюнян Гарник. Благодаря этому код могут проверять независимые эксперты, что исключает "черные ящики". Это международная практика (пример - Linux, Telegram, Signal).

В этом смысле проверить наличие закладок и бэкдоров в ядре iOS или Android гораздо сложнее.

Одной из самых популярных страшилок стала история с тем, что MAX активирует веб-камеру каждые 5-10 минут. MAX не имеет скрытых функций активации камеры, считает эксперт Арутюнян. Любое использование камеры происходит только при прямом запросе пользователя (например, видеозвонок).

Предпосылки возникновения этой страшилки удалось найти. Оказалось, что все дело в... Антивирусе Касперского. В 2024 году на форуме Лаборатории Касперского появилась ветка обсуждений с названием "Не пропадают индикаторы использования камеры". В ней пользователь жалуется на то, что уведомления антивирусного ПО появляются в момент включения камеры и продолжают висеть после ее отключения. В той же ветке представитель службы поддержки Лаборатории Касперского ответил, что им о проблеме известно.

Следующий слух касается активности мошенников. Они якобы звонят, представляясь сотрудниками MAX. Киберпреступники действительно используют названия популярных сервисов, но это касается абсолютно всех брендов (Сбербанк, Госуслуги, Telegram).

"MAX уже внедряет антифрод-механизмы, предупреждает пользователей внутри приложения и сотрудничает с операторами связи для блокировки таких звонков", - отметил Арутюнян Гарник.

В частности, платформа сообщает о десятках тысяч заблокированных учетных записей за мошенничество. Кроме того, теперь добавлена возможность двухфакторной аутентификации. Иными словами, кроме входа в приложение по SMS-коду пользователи по умолчанию должны использовать и пароль. Это значительно усложняет возможность взлома или угона учетной записи.

"Можно отметить, что отечественные разработчики мессенджеров уже стараются следовать лучшим практикам по обеспечению безопасности. Например, в горячо обсуждаемый сегодня мессенджер MAX интегрирована встроенная защита от мошеннических звонков, а запрашиваемый приложением список разрешений на доступы скромнее, чем у WhatsApp и Telegram. Таким образом, аргументы о небезопасности MAX, базирующиеся на основании анализа списка разрешений, выглядят непрофессионально", - говорится в заявлении Лаборатории Касперского.

Опасаются пользователи и того, что интеграция с Госуслугами даст хакерам доступ к имуществу и иной приватной информации. Эксперты отмечают, что интеграция реализуется через стандартные государственные API с многоуровневой защитой (шифрование, двухфакторная аутентификация, ЭЦП). При этом даже теоретически получить доступ к имущественным операциям или записывать кого-то куда-либо невозможно.

Ну и самая безобидная претензия к платформе- что ее дизайн скопирован с других сервисов. UI/UX мессенджеров по всему миру похожи, потому что есть устоявшиеся паттерны удобства: окно чата, список контактов, кнопка отправки, отметил Арутюнян. По его словам, MAX использует современный, но привычный дизайн, чтобы пользователи легко адаптировались. Стоит добавить, что в процессе развития платформ у пользователей, как правило, появляются расширенные возможности по кастомизации, то есть настройке под себя того, как выглядит интерфейс, в какой цветовой гамме отображается контент.

Читайте также: