Фейк: мессенджер МАХ опасен, его создали для слежки за россиянами

Фейк

В Сети распространяется видео, где говорится, что мессенджер МАХ небезопасен и создан властями для слежки за гражданами. В частности, подобный пост размещен в телеграм-канале «Донбасс Реалии».

В ролике, который прикреплен к посту, озвучили данные, что якобы в России пытаются перевести всех в единственный полностью контролируемый силовиками мессенджер. Авторы видео утверждают, что МАХ заставляют устанавливать школьников, студентов и бюджетников.

Киберэксперты распространяют дезинформацию, что мессенджер получает доступ к геолокации, камере, микрофону, записи экрана, данным о посещении веб-страниц, а всю переписку в нем может читать ФСБ, даже с поиском по ключевым словам.

Отдельно говорится, что разработчики не скрывают такого сотрудничества со спецслужбами. Авторы «Донбасс Реалии» заявляют, что для МАХ лучше завести отдельный девайс, а не устанавливать его на «тот, с которого вы отправляете информацию украинским спецслужбам, военным или движению сопротивления».

Правда

Телеграм-канал «Донбасс Реалии» — проект украинской редакции «Радио Свобода»*. Это частная некоммерческая организация, ведущая интернет- и радиовещание, которую финансируют за счет грантов Конгресса США. Она подконтрольна Агентству США по глобальным медиа. С приходом к власти президента США Дональда Трампа в 2025 году финансирование организации сперва свернули, но довольно скоро восстановили.

Отдельно стоит обратить внимание на то, как автор телеграм-канала «Донбасс Реалии» фактически подбивал зрителя на госизмену, отчасти уличая всех тех, кто еще не пользуется мессенджером в незаконной деятельности.

В лаборатории Касперского подсчитали, что МАХ требует гораздо меньше разрешений, чем WhatsApp** или Telegram. Специалисты подчеркивают, что в мессенджер интегрирована встроенная защита от мошеннических звонков, а запрашиваемый приложением список разрешений на доступы скромнее, чем у других сервисов. Таким образом, аргументы о его небезопасности выглядят непрофессионально. Пользователи могут сами настроить комфортный для них список разрешений.

На самом деле МАХ — самый безопасный для россиян мессенджер, так как вся его инфраструктура расположена на территории России, что гарантирует защиту данных пользователей. Кроме того, специалисты постоянно следят за обращениями. Центр безопасности передает данные о мошенниках в Минцифры и пожизненно блокирует подозрительные учетные записи.

Если же говорить о том, что мессенджер открыт для чтения переписки спецслужбами, то известно, что уже на этапе запуска разработчики внедрили программу Bug Bounty, в рамках которой всем желающим предлагают самостоятельно искать и исправлять уязвимости в коде. Это говорит о том, что система не скрыта от аудитов, а напротив, всегда доступна для тех, кто хочет изучить код. Авторы портала AppleInsider развенчали четыре мифа о мессенджере MAX.

Миф 1. Приложение для ПК каждые пять минут включает камеру без разрешения.

На самом деле это касается только бета-версий, тогда как в актуальных сборках уже нет фоновых обращений к камере или микрофону без согласия пользователя. Впрочем, даже в тестовых сборках ничего не происходило без спроса: просто все необходимые разрешения пользователь давал программе еще на этапе установки.

Миф 2. Приложение для мобильных устройств самостоятельно повышает системные привилегии (получает root-доступ и прочее).

И снова промах: прямых разрешений, указывающих на возможность вмешательства в системные файлы, у MAX нет. Более того, приложение всегда проверяет наличие root-прав и может ограничить некоторые функции, если определит наличие взлома ОС.

Миф 3. MAX требует существенно больше разрешений, чем аналоги.

Разрешения на использование системных функций у MAX почти совпадают с Telegram, за исключением функции захвата экрана. Последняя нужна для видеоконференций. Это не самая безопасная штука, но разработчики уверяют, что она используется только по требованию пользователя.

Миф 4. Приложение может прослушивать или перехватывать сетевой трафик.

Прямых разрешений на такое у приложения тоже нет. Более того, следить за кем-то через мессенджер гораздо сложнее, чем делать то же самое классическим точечным методом. В таком случае «прослушке» не нужно хранить данные у себя и обслуживать огромные серверные мощности для обработки потоков с информацией из каждого приложения MAX на смартфонах.

Нет никаких доказательств того, что мессенджер может прослушивать или перехватывать сетевой трафик. По крайней мере, разрешений, позволяющих выполнять подобные действия, в коде приложения точно нет. Все это намекает на то, что популярные в интернете обвинения не имеют под собой фактической базы, а являются слухами и байками о скрытой прослушке в MAX.

Отдельно стоит отметить, что оператором мессенджера является «Коммуникационная платформа» — дочерняя компания, входящая в состав холдинга VK. Она отвечает за развитие, а также за возможные утечки персональных данных.

Таким образом, информация о том, что МАХ прослушивает и читает ФСБ, и именно поэтому насильно распространяется в России, является недостоверной.

Этот материал создан для платформы — агрегатора инструментов для борьбы с фейками «Лапша Медиа». 360.ru стал фактчекером площадки по противодействию фейковым новостям.

* Корпорация признана в России иноагентом, а ее юрлицо Radio Free Europe/Radio Liberty — нежелательной организацией.

** Деятельность Meta Platforms Inc. по реализации продуктов-социальных сетей Facebook и Instagram на территории Российской Федерации запрещена.