Россиян лишают права выбора способа получения критически важных уведомлений. Операторы «большой четверки» — «Билайн», МТС, «Мегафон» и Т2 — подписали «стратегические соглашения» с национальным мессенджером Мах. Согласно документам, все авторизационные, сервисные и транзакционные сообщения от банков, госсервисов и бизнеса в массовом порядке перейдут в эту платформу.
Принудительная регистрация в Мах
Согласно официальному сообщению разработчика мессенджера, все уведомления от компаний и организаций будут автоматически рассортировывать по двум папкам: «Коды подтверждения» и «Полезные уведомления». Причем обе папки получат спецзнак верификации. В пресс-службе Mах добавили, что в случае невозможности доставки сообщение будет продублировано через SMS.
Особо важные уведомления станут приходить только на «доверенное устройство», заранее указанное пользователем. Эту технологию уже протестировали для входа в приложение Госуслуги. В прошлом году Минцифры допускало, что получение одноразовых кодов для доступа к Госуслугам разрешат только в Max. После этого россиянам стали блокировать возможность зайти в аккаунты на портале на 72 часа из-за «подозрительной активности», а затем предлагать восстановить доступ через нацмессенджер. В начале 2026 года россияне жаловались, что Госуслуги у части пользователей оказались недоступны без регистрации в Max.
Системная фильтрация
Перевод уведомлений в Mах встроили в более широкую стратегию ужесточения контроля за интернет-трафиком. С лета 2025 года начался массовый принудительный перевод чиновников и бюджетников в Mах. Госмессенджер теперь обязателен в плане предустановки на новые смартфоны.
С апреля 2026 года операторы начали в массовом порядке включать фильтрацию в личных кабинетах без прямого запроса абонентов. Услуга «Защита интернета», позиционируемая как барьер от фишинга, на практике оборачивается жесткой фильтрацией трафика на уровне сети провайдера и блокировкой легальных сервисов.
При этом крупнейшие российские онлайн-платформы с середины апреля начали массово ограничивать доступ для пользователей с включенным VPN. В Минцифры объяснили это необходимой «защитой данных».
«Шпионское ПО» и утечки данных в Мах
Национальный мессенджер Mах уже не раз оказывался в центре громких скандалов. Недавно крупнейший хостинг-провайдер Cloudflare присвоил домену max.ru метку «шпионское ПО». В компании-разработчике заявили, что это «техническая ошибка». И убрали отметку.
Эксперты по кибербезопасности уже более года отмечают, что в MAX отсутствует сквозное шифрование. А все звонки, переписки и медиафайлы хранятся в расшифрованном виде на серверах. Более того, в политике конфиденциальности мессенджера прямо указано, что MAX оставляет за собой право передавать пользовательские данные любому государственному органу по первому официальному запросу — от ФСБ и МВД до Центробанка. Отметим, что передача данных госструктурам установлена законодательством РФ. А отказ в этом со стороны иностранных мессенджеров и привёл к их блокировкам или ограничению работы в России.
Неоднократно появлялась информация о якобы массовых утечках данных пользователей Мах. Однако позднее официальные органы её опровергали, предоставляя различные, включая весьма убедительные доказательства в том, что новости оказались фейками.
«Страшилки»
По данным исследования кода приложения на GitHub, Mах может отслеживать активность устройства, собирать геолокацию. Еще он якобы может получать список установленных программ, записывать звук, видео и введенный текст. Кроме того, он якобы получает доступ к контактам, покупкам и интересам пользователя. Отметим, что с самого начала запуска Мах относительно госмессенджера постоянно появляются различные «страшилки». Одни из них опровергают, другие — нет.
Накануне первый зампред ИТ‑комитета Госдумы Антон Горелкин назвал неоднократно распускавший про Мах негативный контент GitHub «вредительской платформой для России», которая занимается «дискриминацией российских пользователей». Не так давно приходилось опровергать распространённую информацию о том, что Мах якобы следит за пользователями VPN-сервисов для их блокировки. Поскольку заметили, что Mах отправляет запросы на различные сайты и мессенджеры.
Тогда в Мах официально опровергли данную информацию. Пресс-служба компании сообщила, что Mах не отслеживает использование VPN. Хотя и признала сами запросы на различные сайты. Но объяснила их другими целями. А именно для проверки пуш-уведомлений пользователей, необходимой из-за ограничений связи. Информация об IP-адресах мессенджеру требуется для корректной работы звонков. Поскольку технология WebRTC требует внешний IP, чтобы построить прямой маршрут «телефон-телефон».
На фоне активного продвижения национального мессенджера, платформа порой демонстрирует техническую нестабильность. В конце марта этого года пользователи сообщили о масштабном сбое. Тогда не загружался интерфейс, не отправлялись сообщения и медиафайлы. Сильнее всего пострадали владельцы Android-устройств. В середине апреля сбой повторился.
