Пресс-служба компании-владельца вроде бы российского мессенджера «МАКС» (сама компания – дочка ООО «ВКонтакте») накануне сообщила о том, что программа набрала более миллиона зарегистрированных пользователей. Подобные отчеты о новых победах теперь будут регулярными, потому что законодательная база для внедрения этого мессенджера на все российские устройства (для определенных категорий граждан – пользование обязательно) уже имеется. При этом от депутатов и чиновников при власти начали звучать призывы о необходимости приостановки/блокировки Telegram – мессенджера, названного пресс-секретарем президента Песковым «главным источником информации» в России в марте 2025 года. И удивительное совпадение – сбои в работе ТГ уже отмечаются во многих регионах. При этом компания-разработчик «МАКС» имеет все признаки вчерашней фирмы-однодневки, а ПО, на базе которого разрабатывался мессенджер, ведет корни с Запада и Окраины, что никак не добавляет кибербезопасности. Так что идея пересадить нас всех на аналог китайского WeChat, присвоить под этим соусом каждому цифровой ID, взять каждое действие в интернете под контроль (включая фин. операции) явно будет буксовать. Успехи ее реализации цифросектой зависят от каждого из нас. Пока же очевидно, что их король получается голым – но нам продолжат его впаривать.
Две «прекрасные новости», при сопоставлении которых напрашиваются столь же «прекрасные» выводы. Первая - российская цифровая платформа Мax сообщает о регистрации миллиона пользователей на мобильных устройствах и компьютерах. Больше всего скачиваний у жителей Москвы, Санкт-Петербурга, Казани и Краснодара.
И вторая новость - в Татарстане, Нижегородской, Самарской, Саратовской и Ульяновской областях, а также в Санкт-Петербурге накануне наблюдался массовый сбой в работе мессенджера Telegram, сообщает портал Downdetector. Сервис зафиксировал несколько тысяч жалоб на помехи в работе приложения. Предполагается, что сталкиваться с ними должны были около 400 тыс. человек.
А выводы тут будут очевидные. Недавно президент России подписал законопроект об «универсальном информационном сервисе», который призван стать для россиян аналогом китайского WeChat. Которым нас осчастливит компания сына замглавы АП Сергея Кириенко (то есть ООО «ВК» с ее мессенджером MAX, хотя непосредственным владельцем продукта является ООО «Коммуникационная платформа», о которой ниже). Для чиновников, сотрудников банков, администрации крупных соцмедиа и маркетплейсов в России пользование этим мессенджером уже прописано в законодательстве как обязательное. Это было сделано в рамках вроде как борьбы с мошенничеством в сети, ФЗ об этом президент России подписал 1 апреля 2025 г. (см. разбор «Катюши» - https://t.me/riakatysha/37683) – и это не первоапрельская шутка.
Совсем недавно рамках совещания с Правительством РФ, Владимир Путин еще раз публично поручил перевести госуслуги и финсервисы в новый мессенджер MAX.
«Катюша» подробно разбирала закон (http://publication.pravo.gov.ru/document/0001202506240021) о новой многофункциональной цифровой платформе обмена данными (национальном мессенджере на базе приложения MAX от ВК, он же - цифровой ID, он же - электронное удостоверение личности, он же - ключ к Госуслугам, к платформе ФГИС Моя школа, к электронному кошельку в банке и т.д.) - и пришла к однозначному выводу (https://t.me/riakatysha/39825): так наша цифросекта выполняет директиву глобалистов по созданию цифровой общественной инфраструктуры (DPI).
Для массового перевода граждан на новый мессенджер от ВК (по факту – абсолютно не новый, о чем также будет ниже) должны были начаться призывы от депутатов и экспертов при власти об устранении главного конкурента – Телеграм. Тем более, что в «МАКСЕ» также можно вести информационные каналы, все они будут тут же проверяться и одобряться Роскомнадзором. Или – не одобряться... И эти призывы не заставили долго ждать.
Глава комитета Госдумы по информполитике Сергей Боярский заявил, что после запуска национального мессенджера MAX к Telegram могут применить строгие санкции. Его коллега Антон Горелкин назвал Telegram «беспокоящей государство сущностью» из-за неисполнения российских законов и «пространства для фейковых манипуляций». А экс-советник Путина по интернету Герман Клименко прямо сказал (https://t.me/riakatysha/39966), что ТГ надо бы притормозить, еще лучше - совсем заблокировать.
И вот оно – практическое воплощение, уже началось. На самом деле это худший пиар для приложения, который только можно представить – попытка выехать на неограниченном админресурсе, на свеженаписанных «под себя любимого» законах. Но иначе наши цифролоббисты работать просто не умеют. За что и получают соответствующие отзывы.
Теперь переходим к главному – к сути предлагаемого нам «универсального» продукта. При всей оголтелой федеральной пиар-компании, ТГ-каналы IT-экспертов передают информацию, что мессенджер от ВК дырявый чуть менее, чем полностью. И серьезно завязан на западном, даже украинском, пардон, софте.
ТГ-канал Scamshot сообщает (https://t.me/skamshot/22993), что мессенджер MAX - это слегка доработанный и урезанный по функционалу провальный мессенджер для Одноклассников – «ТамТам» (разрабатывался компанией Mail.Ru Group, сменившей название на VK), с прямо прописанной в политике конфиденциальности слежкой: «MAX хранит метаданные — IP-адрес, контакты, время активности. И потенциально может передавать эти данные третьим лицам, включая государственные органы».
При этом библиотеки, использующиеся для разработки приложения, были взяты авторами «МАКС» у недружественных России стран:
«Чикаго, США https://github.com/bluelinelabs/Conductor, Варшава, Польша https://github.com/FutureMind/recycler-fast-scroll, Питтсбург, США https://github.com/JakeWharton/ProcessPhoenix».
Вишенкой на торте является пользование наработками украинской транснацкомпании Yalantis (https://github.com/Yalantis/uCrop, https://yalantis.com/company/).
Кроме того, «МАКС» с последним обновлением получает полный доступ к буферу обмена, а устанавливаемая с RuStore версия приложения зачем-то отправляет куда-то информацию обо всех установленных пользователем приложениях на Android.
Администрация мессенджера «МАКС» отреагировала на эту новость и дала свой комментарий https://t.me/skamshot/23024, из которого следует, что «все данные МАХ и данные пользователей хранятся в российских дата-центрах и не передаются за пределы РФ».
Но эксперты на это возражают: спору по вопросу о хранении данных нет. Однако о том, что безальтернативно используемая в мессенджере пуш-инфраструктура Firebase Cloud Messaging от Google какие-то данные все-таки передает, создатели «МАКС» умалчивают.
«Безусловно, команда российских специалистов вольна использовать библиотеки с открытым исходным кодом (пусть даже фамилия одного из ее разработчиков буквально МАЙДАН) - это стандартная практика, ничуть не заслуживающая порицания. Но не тогда, когда вопрос стоит в сфере разработки национального мессенджера, через который будут проходить терабайты весьма специфической информации, особливо при интеграции с правительственными приложениями. Эксплойты, бэкдоры и закладки никто не отменял, даже в используемом вами Gitlab (https://habr.com/ru/companies/cyberok/articles/840506/)», - отмечают авторы ТГ-канала SCAMSHOT.
«А ведь у вас еще и библиотека Fresco (https://github.com/facebook/fresco) экстремистской организации Facebook, используется. Никаких данных она, если верить MIT, не отправляет, но чего-то сомневаемся, что вы заказывали полноценный её аудит. Сравнивая с тем же WeChat, как российский аналог которому подается MAX, внезапно выяснится, что у первого используются только свои (за исключением, типа OpenSSL) собственные опенсорс-решения - Tencent к этому вопросу подходит максимально серьезно», - отмечают эксперты.
В общем, по конфиденциальности и сохранности главного, что собирает «МАКС» - наши ключевые несменяемые ПД по всем сферам жизни – остается много открытых неприятных вопросов к разработчикам. А масштабные утечки у нас происходят почти ежедневно – в том числе, из государственных ИС.
Но это еще не все. ТГ-каналы предлагают пристальнее присмотреться к компании-разработчику «МАКС». Это ООО «Коммуникационная платформа», основной вид деятельности которой - (https://www.rusprofile.ru/id/1247700595230) разработка компьютерного программного обеспечения.
Факты из найденной ТГ-каналами несекретной информации об этой конторе https://t.me/ep_uc/3600:
- Организация зарегистрирована 04.09.2024 с уставным капиталом 10 тыс. рублей.
- Изменение размера уставного капитала - 7 апреля 2025 г. с 10 тыс. до 85 млн., 21 апреля с 85 млн. до 100 млн. руб.
- Организация не имеет лицензий - ни ФСТЭК на ТЗКИ, ни ФСБ на СКЗИ.
- Руководитель организации - 71-летняя жительница Москвы, являющаяся руководителем ещё в 11 организациях (https://www.rusprofile.ru/id/1247700595230).
- Организация меняла название, до 21.10.2024 называлась ООО "Много сообщений" (https://www.buhonline.ru/programs/focus/orgs/1247700595230).
- Финансовые показатели (https://www.tbank.ru/business/contractor/legal/1247700595230/) за 2024 год: выручка 2,25 млн. руб., прибыль - минус 12,51 млн. руб.
- В 2024 году среднесписочная численность работников составила 2 человека (https://www.audit-it.ru/contragent/1247700595230_ooo-kommunikatsionnaya-platforma).
- Учредители и участники: ООО "в Контакте" - 85 млн. руб. (~85%); ООО "Вк" - 15 млн. руб. (15%); ООО "Компания Вк" - 10 000 руб. (~0%).
- Регистрация в реестре операторов персональных данных (https://pd.rkn.gov.ru/operators-registry/operators-list/?id=77-25-174052) Роскомнадзора - 1 день после получения уведомления, 17 марта получено и 18 уже приказ (даже Минцифры Роскомнадзор регистрировал почти месяц (https://pd.rkn.gov.ru/operators-registry/operators-list/?id=77-22-125174), где целое Министерство и какое-то ООО).
- Организация не использует средства шифрования.
- Одно из правовых оснований обработки персональных данных - возврат просроченной задолженности.
- Мессенджер Max включен (https://reestr.digital.gov.ru/reestr/3392747/?sphrase_id=6286901) в реестр отечественного ПО 06.06.2025 на основании поручения Минцифры от 06.06.2025 по протоколу заседания экспертного совета от 22.05.2025 №358пр. Заявление о включении было направлено 05.05.2025 (https://reestr.digital.gov.ru/request/3310693/).
- Мессенджер разработан (https://max.ru/s/docs/tekhnicheskaya-dokumentatsiya.zip) на языках программирования Kotlin, Objective-C, Swift, JavaScript, TypeScript, Java, C++
- Кластер Межсетевого экрана UserGate E1000 с лицензией без ограничения числа пользователей закупается (https://www.roseltorg.ru/procedure/COM09062500123) за 10,2 млн. руб. для платформы за счёт ВК, подведение итогов 7 июля. Даже ноутбуки (https://www.roseltorg.ru/procedure/COM29052500025) сама платформа не может купить.
Складывается полное впечатление, что перед нами – фирма-прокладка от VK, которая «успешно развивается» исключительно за счет неограниченного административного ресурса, в том числе – и финансового. И один риторический вопрос – по ФЗ Правительство РФ определит организацию, которая будет обеспечивать работу универсального сервиса обмена информацией. Способна ли осуществлять функционирование сервиса организация, в которой в 2024 году было 2 человека списочного состава?!
Интересный момент относительно добровольности/принудиловки установки национального мессенджера. В профильном ФЗ говорится, что этот сервис может использоваться через программы, предустановленные на «отдельные виды технически сложных товаров». При этом требований об обязательности установке мессенджера на смартфоны на данный момент в законе нет. Чтобы он появился в предустановке, потребуется новое распоряжение Правительства о перечне обязательных российских программ на 2025 год.
Но и без этого легче нам не становится. Будем внимательно следить за попытками цифросекты навязать нам цифровой ID и окончательно взять население страны под цифровой колпак.
