Официальное юридическое заключение о рисках использования мессенджера «Max» основывается на анализе его политики конфиденциальности, технических характеристик и нормативной базы. Ключевые опасности связаны с масштабным сбором данных, их уязвимостью и обязательной передачей государственным органам.

⚖️ Правовые и нормативные риски

1. Обязательная передача данных государству: Согласно политике конфиденциальности, оператор мессенджера «Max» («Коммуникационная платформа», дочерняя компания VK) прямо оставляет за собой право передавать собранные пользовательские данные третьим лицам и государственным органам. Это связано с его статусом национального мессенджера и обязанностью как организатора распространения информации (ОРИ) сотрудничать с силовыми структурами. На практике это означает, что любая ваша переписка, данные о местоположении и активность могут быть предоставлены по официальному запросу без вашего уведомления.

2. Отсутствие сквозного шифрования: В отличие от таких мессенджеров, как WhatsApp или Signal, в «Max» на данный момент не реализовано сквозное шифрование (End-to-End Encryption). Используется только шифрование канала связи, при котором ваши сообщения расшифровываются и хранятся на серверах компании. Это создает юридический риск того, что содержимое вашей личной и деловой переписки может стать доступным как для самого оператора, так и для третьих сторон, включая злоумышленников, в случае утечки данных.

📊 Риски конфиденциальности и защиты данных

1. Массовый сбор персональных данных: Технический анализ приложения показывает, что оно запрашивает и потенциально собирает чрезвычайно широкий спектр информации. Помимо контактов, файлов и данных для звонков, трекер «MyTracker» в составе приложения фиксирует множество пользовательских событий: от запуска приложения и времени использования до покупок и активности в мини-приложениях. Также собираются идентификаторы из социальных сетей (VK, OK.ru), номера телефонов, email-адреса и местоположение.

2. Недостаточная техническая безопасность: Исследователи обнаружили в приложении уязвимости, в том числе подверженность атаке «человек посередине» (MITM), что позволяет перехватывать переписки и получать доступ к личным данным. Некоторые эксперты присваивают приложению высокий балл угрозы (8 из 10), указывая на его подозрительное поведение, характерное для вредоносных программ, включая проверку устройства на root-доступ и загрузку внешнего исполняемого кода.

💸 Риски гражданской и финансовой безопасности

1. Потенциал для целевого преследования: Поскольку государство получает доступ к агрегированным данным (геолокация, круг общения, темы переписок), в перспективе это позволяет проводить сложную аналитику и выявлять социальные связи. Это создает повышенные риски для активистов, журналистов и любых граждан, чья деятельность или взгляды могут быть расценены как нежелательные.

2. Риски для финансовых операций: Глубокая интеграция с системой быстрых платежей (СБП) и порталом «Госуслуги», при отсутствии надежного сквозного шифрования, повышает риски совершения мошеннических операций в случае компрометации аккаунта. Хотя на портале «Госуслуги» специально исключены услуги, связанные с имущественными операциями, для минимизации рисков, утечка данных может упростить социальную инженерию против владельца аккаунта.

💡 Рекомендации по минимизации рисков

1. Осознанное использование: Исходите из того, что вся переписка в «Max» потенциально не является конфиденциальной. Не используйте его для обсуждения информации, которая в случае утечки может нанести вам вред.

2. Настройка разрешений: В настройках операционной системы вашего устройства ограничьте для «Max» доступ к микрофону, камере, геолокации и контактам, если эти функции вам не требуются постоянно для общения.

3. Использование альтернатив: Для конфиденциальных переговоров используйте мессенджеры с обязательным сквозным шифрованием по умолчанию, такие как Signal или «секретные чаты» в Telegram.