Разбираемся в многочисленных страшилках про MAX, и насколько они соответствуют реальности
К 10 января национальный мессенджер MAX активно продвигают агрессивными административными методами по всей России. Вокруг MAX сложился стереотип, что с его помощью за жителями устанавливается тотальная слежка. От прослушки в онлайн режиме до сбора всех переписок и разговоров.
MAX прослушивает и читает население
С начала активного продвижения национального мессенджера появилось множество страшилок вокруг него. И все они далеко не беспочвенны. Практически все строятся на одном факте, который в MAX никто не опроверг. В мессенджере нет сквозного шифрования. То есть все звонки, переписки, медиафайлы хранятся в расшифрованном виде на серверах. У WhatsApp* (продукт компании Meta, признанной экстремистской и запрещённой в России) и Telegram существуют так называемые «секретные» или «зашифрованные» чаты. В них информация переписки хранится на устройствах пользователей.
Почему MAX хранит все данные серверах? В соответствии с законодательством РФ, ещё после принятия пакета Яровой в 2016 году. Иначе платформа поступить просто не может. По запросам соответствующих органов она, как и все другие на территории РФ, обязаны предоставлять силовикам интересующую информацию. WhatsApp* и Telegram ограничивают в России как раз за то, что они не предоставляют спецслужбам запрашиваемые данные.
Насколько хранение данных справедливо и законно? Об этом нужно спрашивать депутатов Госдумы, предлагавших подобные законы. Отметим, что в XXI веке подобные меры принимают во многих странах. Того же Павла Дурова задерживали во Франции за то, что Telegram не предоставлял данные европейским силовикам. По всей видимости, он пошёл на сотрудничество, как и с силовиками России.
Звонки через MAX по закону также записываются и хранятся на сервере. На этот счёт бытует страх, что при установке национального мессенджера он работает как диктофон и скрытая видеокамера. В самой компании уверяли, что подобного не происходит. Но напомним, что при загрузке платформы у пользователя есть право предоставить доступ ко всем контактам, микрофону и камере. При одобрении доступа исключать такую возможность нельзя. Если же сравнивать запрашиваемые права доступа, то в MAX они больше чем в Telegram и меньше, чем в WhatsApp*.
Кто читает и прослушивает переписки в MAX?
И здесь самая большая уязвимость защищённости национального мессенджера. Которая не исключает человеческий фактор. Если раньше силовикам требовалось пройти определённые согласования для получения доступа к звонкам и перепискам, то сейчас этот процесс заметно упростили. Россиян пугают, что «товарищ майор» слушает и читает каждого. Но тут большое заблуждение. В МВД годами жалуются на острый дефицит кадров и их текучки. В режиме онлайн обычно следят исключительно за объектами оперативной разработки, либо фигурантами уголовных дел и иных лиц, подозреваемых в причастности к совершению преступлений. Физической возможности слушать онлайн каждого россиянина у силовиков просто нет.
На протяжении более 10 лет силовики используют специальные программы, которые усовершенствуются, по мониторингу потенциально опасных сообщений и постов на основе выявления ключевых слов. Так, многие дела об экстремизме и разжигании национальной розни возбуждаются на основе нахождения условным роботом в сети провокационных слов. Аналогичные по механизмам программы могут использоваться и при анализе переписок в MAX. При желании и необходимости без особого труда сотрудники правоохранительных органов смогут почитать и послушать каждого.
Намного серьёзнее другая угроза в плане защиты персональных данных, которую не могут минимизировать последние лет 15. Это доступ к базам данных третьих лиц к персональной информации россиян. До СВО многие СМИ трубили тревогу из-за постоянных сливов в открытый доступ баз различных банков с миллионными записями данных. Причём делали это как рядовые сотрудники, так и руководители. Затем стали успешно взламывать Госуслуги. К которым, кстати, сейчас привязывают мессенджер MAX.
Как сливают базы данных
При желании сейчас вполне реально получить подробную информацию о любом человеке, заплатив несколько сотен рублей. Вплоть до заказов еды, графике поездок в такси, сбережениях в различных банках, классах и школах детей, работе родственников. Одно дело доступ силовиков к перепискам, а другое – совершенно неизвестных лиц с самыми разнообразными намерениями.
Сейчас часто то же МВД публикует новости, как пенсионерка отдала все сбережения мошенникам, спасая родственников от различных угроз. Вот только не отвечают на вопросы: откуда у мошенников данные о сбережениях пенсионерки в банках, её родных? Почему в банках выдают огромные суммы запуганным людям, которые в это время ещё и общаются по телефону с кураторами? И национальный мессенджер MAX, по всей видимости, станет ещё одной базой данных, из которой можно будет получить персональную информацию о населении.
Как обезопасить себя от утечек данных
Вопрос спасения информации от доступа к ней третьих лиц от россиян не зависит. Но есть ряд пользовательских и технических рекомендаций, как самостоятельно минимизировать риски.
Во-первых, постарайтесь избегать общения в мессенджере, касающегося деликатных тем. Не пересылайте фото и данные паспорта, платёжек, медицинских и коммерческих документов. Минимизируйте указание любой персональной информации. Есть и другой вариант – отправлять документы в заархивированном виде с кодом. Код следует сообщить получателю в другом мессенджере.
Если вы ругаете в MAX с другом своего начальника, мэра, губернатора и кого-либо ещё, то это никому не интересно. А вот копия паспорта может в будущем оказаться на разных сайтах. Также исключите различные слова и выражения, которые могут быть зафиксированы роботом мониторинга, выявляющего угрозы национальной безопасности страны. В том числе от терроризма. Отметим, что все перечисленные рекомендации касаются как переписок, так и голосовых и видео звонков.
Во-вторых, следует ограничить доступ национального мессенджера к вашему мобильному телефону. MAX запрашивает изначально доступ к контактам, фото, геолокации, микрофону. В настройках смартфона следует отключить постоянный доступ к геолокации, микрофону, камере и Bluetooth. Его можно настроить только на время звонков. И периодически проверяйте, не поменялись ли случайно у вас данные настройки. Реально и не предоставлять мессенджеру доступ к адресной книге. Минимизируйте заполнение персональных данных в профиле. Ведь можно не указывать биометрию, дату рождения, место работы, фото. Чаще чистите кэш в телефоне.
Некоторые пользователи регистрируются в MAX на старом или ненужном телефоне, в котором нет важных данных и персональной информации. А затем пользуются мессенджером на ПК с помощью веб-версии, которая не требует установки на ноутбук или компьютер.
Если даже все мемы про уязвимость MAX соответствуют действительности, то в этом есть хотя бы небольшой позитив. Вы знаете все угрозы. И пока в ваших руках есть возможность их минимизировать. Чем рекомендуем и воспользоваться, если без национального мессенджера никак не обойтись.
* продукт компании Meta, признанной экстремистской и запрещённой в России.
