Мессенджер Max — это приложение от компании VK, запущенное на бета-тестирование весной 2025 года. Летом он был выбран национальным мессенджером России. Max позиционируется как «суперапп» наподобие китайского WeChat: он должен объединить чат, госуслуги, платежи и другие сервисы.
В марте 2025 года Госдума приняла закон, согласно которому MAX предустанавливается на все смартфоны и планшеты, продаваемые в России с сентября 2025 года. Именно эта принудительность стала катализатором огромного количества слухов — от обоснованных опасений до откровенных фейков.
Часть 1: Что подтверждено — реальные угрозы приватности
1. Политика конфиденциальности прямо предусматривает передачу данных государству
Это не теория заговора, а написано чёрным по белому. Политика конфиденциальности мессенджера декларирует хранение IP-адресов, списков контактов, времени использования и других пользовательских данных, которые могут быть переданы третьим сторонам, включая государственные структуры: ФСБ, МВД, ФНС, Центробанк, а также «партнёрам компании».
Это принципиальное отличие от, например, Signal или даже WhatsApp: передача данных силовым структурам прописана в документе явно, а не спрятана мелким шрифтом в общих формулировках.
2. Отсутствие сквозного шифрования (E2EE)
Пожалуй, самая серьёзная техническая претензия. MAX использует TLS-шифрование — то есть защиту при передаче данных от вашего телефона до серверов MAX. Но на серверах данные могут быть расшифрованы оператором (то есть VK). Сквозного E2EE-шифрования, как в Signal или WhatsApp, в мессенджере не обнаружено. На практике это значит: администраторы платформы технически имеют доступ к вашей переписке. А вместе с пунктом про передачу данных силовым структурам — это складывается в очень неприятную картину.
3. Обнаруженный «шпионский модуль» для отслеживания VPN
Это уже не слухи, а результат технического исследования. На сайтах ntc.party и «Хабр» были опубликованы исследования, в которых автор под псевдонимом runetfreedom обнаружил в мобильной версии мессенджера для Android «шпионский модуль», помогающий отслеживать данные об используемом VPN. Модуль включается и отключается удалённо сервером — то есть в теории его можно активировать прицельно для конкретных аккаунтов.
4. Блокировка пользователей, отключивших сбор данных
Этот факт особенно красноречив. MAX начал блокировать россиян, установивших сторонний клиент с отключённым сбором персональных данных. Массовые блокировки стартовали через день после релиза приложения Komet. По словам одного из создателей, около 700 человек были заблокированы, а служба поддержки не реагировала на жалобы.
Если бы сбор данных был действительно «просто аналитикой», зачем блокировать тех, кто её отключает?
5. Интеграция с Госуслугами и полная деанонимизация
Интеграция с порталом «Госуслуги» полностью деанонимизирует пользователей. Эксперты опасаются, что MAX станет инструментом тотальной слежки, сохраняя все переписки и предоставляя доступ к ним спецслужбам по первому требованию. Саркис Дарбинян из «Роскомсвободы» прямо назвал проект «сумасшедшим экспериментом над людьми», который может привести к созданию системы социального рейтинга по китайскому образцу.
6. СОРМ — системный фактор, не зависящий от самого Макса
Любые российские приложения, включая Max, могут фиксировать приблизительное местоположение пользователя. Это означает, что силовые структуры с помощью СОРМ (Системы оперативно-розыскных мероприятий), которую обязаны устанавливать у себя все операторы связи, тоже могут получить эту информацию.
СОРМ — это не технология Макса, это российское законодательство, обязывающее всех операторов и сервисы предоставлять доступ к данным по запросу.
7. Номер телефона виден по умолчанию
По умолчанию номер телефона в MAX виден всем, кто добавит вас в контакты или найдёт в поиске. Для многих это главная претензия к приватности мессенджера — и она вполне обоснованная.
Часть 2: Что НЕ подтверждено — мифы и преувеличения
Для сохранения объективности важно отделить задокументированные факты от паники.
Миф 1: «Макс прослушивает микрофон в фоне»
Неправомерный доступ приложения к датчикам смартфона не подтверждён. Если зелёная точка на экране телефона (индикатор Android 12+) появляется, когда приложение закрыто — это повод задуматься. Но массовых задокументированных случаев постоянного прослушивания через Макс зафиксировано не было.
Миф 2: «У Макса больше всего разрешений — это доказательство слежки»
Согласно данным экспертов из ВШЭ, MAX запрашивает 63 разрешения. Для сравнения, Telegram требует 71. Количество запрашиваемых разрешений само по себе не является доказательством слежки — важно, как именно они используются.
Миф 3: «Макс нельзя удалить после установки»
Утверждение о том, что приложение как malware «внедряется в устройство навсегда» — не подтверждено экспертами в сфере информационной безопасности. На современных Android (начиная с 11-й версии) можно гибко управлять разрешениями. Apple не позволит мессенджеру Max или любому другому приложению получить доступ к системным функциям сверх разрешённого iOS.
Миф 4: «Макс следит, когда выключен»
Инсинуации о том, что приложение «следит, даже когда выключено», технически неверны.
Часть 3: Контекст — чем Макс отличается от других мессенджеров
Честный ответ неудобен для обеих сторон: требования мессенджера довольно стандартны, аналогичные разрешения запрашивают, например, Telegram и Facebook. Приложения банков обычно имеют ещё более широкий доступ к устройству.
Тогда в чём принципиальная разница? В политическом контексте и юридической среде:
- Telegram — мессенджер, который публично конфликтовал с Роскомнадзором и физически вынес серверы из российской юрисдикции.
- Макс — мессенджер, созданный по инициативе российских госструктур, работающий под российским законодательством, интегрированный с Госуслугами и прямо прописавший передачу данных в ФСБ в своей политике конфиденциальности.
Это не вопрос технических разрешений. Это вопрос того, кому и по какому закону вы доверяете свои данные.
Вывод
| Угроза | Статус |
|---|---|
| Передача данных ФСБ/МВД | ✅ Подтверждено (прописано в политике) |
| Отсутствие E2EE шифрования | ✅ Подтверждено технически |
| VPN-трекер в коде приложения | ✅ Подтверждено независимыми исследователями |
| Блокировка за отключение слежки | ✅ Задокументировано |
| Деанонимизация через Госуслуги | ✅ Подтверждено |
| Постоянное прослушивание микрофона | ❌ Не подтверждено |
| Работа как malware после удаления | ❌ Не подтверждено |
| Слежка в выключенном состоянии | ❌ Опровергнуто |
Макс не обязательно является «худшим» мессенджером по количеству технических разрешений. Но он является наиболее юридически прозрачным в плане передачи ваших данных государству — и это написано в его собственных документах. Для пользователей, которым важна приватность в российском правовом контексте, это принципиальная проблема, не требующая домыслов.