📲🔍Шпион в кармане. Национальный мессенджер MAX IT-эксперты назвали «дистанционным обыском»: он позволит в реальном времени следить за перемещениями и поведением граждан

Минцифры рекомендовало крупным компаниям интегрировать их внутренние системы с чат-ботом в мессенджере Max.  С 1 сентября продавцы в РФ будут обязаны предустанавливать его на все смартфоны. Отвечаем на главные вопросы о нем с IT-экспертом из рабсийской компании-провайдера.

❓Что не так с MAX
Его код подвернут обфускации – то есть обработан таким образом, чтобы максимально затруднить для внешних исследователей понимание его функций и возможностей. Обычно разработчики мессенджеров делают наоборот – у Telegram, например, код открыт – чтобы программисты могли создавать сервисы для него, а пользователи и аудиторы видели, что продукт прозрачен и безопасен. 

❓Какие данные собирает мессенджер
Каждые 10-15 минут он «вызывает» камеру – возможно, делает фото. Доступ к камере для видеозвонков запрашивают и другие мессенджеры, но они не пользуются ей в фоновом режиме. Аналогичная ситуация с геолокацией . Также MAX смотрит список запущенных приложений, отслеживает их активность. Все эти данные, включая изображения с камер или звук с микрофона, могут передаваться на сервер MAX.

❓Куда передаются данные и кто имеет к ним доступ
Все идет на сервера MAX. Мессенджер не имеет сквозного (end-to-end) шифрования (при нем сообщение могут прочитать только отправитель и получатель). Telegram в обычных чатах его тоже не имеет, но оно есть в секретных. Но Telegram (и другие иностранные мессенджеры) могут предоставлять данные слабовикам только запросу. В случае с MAX не исключено, что они смогут получать информацию и переписки в автоматическом режиме (безо всяких запросов).

❓Но хватит ли  «товарищей майоров», чтобы читать переписку миллионов
Им на помощь прийдет ИИ, способный обработать огромные объемы данных. И дело не ограничивается текстами — голосовые сообщения и разговоры также легко расшифровываются и могут быть прочитаны. А весь трафик провайдеры обязаны хранить по «закону Яровой».

❓И зачем все это
Такие функции характерны для шпионского ПО. Можно сказать, что установленный на вашем телефоне MAX проводит его постоянный удаленный обыск. Этими данными, вероятно, смогут воспользоваться любые госструктуры. Это скорее не мессенджер с необычными особенностями, а шпионская программа, в которую добавили функционал мессенджера. 

❓Есть ли риски, если не вести через MAX «чувствительную» переписку
Мы не знаем всех его функций. Теоретически может быть вшит кейлоггер – программа, которая записывает и передает то, что пользователь пишет в других приложениях. Таким же образом можно перехватить пароли для сторонних сайтов и приложений.