Badacze ds. bezpieczeństwa odkryli, iż aplikacja Max, którą Rosja będzie wymagać domyślnie na wszystkich telefonach, prowadzi „nadmierne śledzenie”, co potwierdza obawy, iż będzie wykorzystywana do inwigilacji.
Rosja ogłosiła, iż będzie wymagać, aby wszystkie nowe telefony i tablety sprzedawane na jej terenie były fabrycznie wyposażone w aplikację do przesyłania wiadomości o nazwie Max. Eksperci ds. bezpieczeństwa, którzy przeprowadzili analizę techniczną systemu Max dla magazynu Forbes, stwierdzili, iż to koszmar dla prywatności.
Chociaż rosyjskie ministerstwo spraw wewnętrznych twierdzi, iż aplikacja, stworzona przez rosyjskiego giganta mediów społecznościowych VK, jest bezpieczniejsza niż aplikacje konkurencji, badacz ds. cyberbezpieczeństwa odkrył, iż Max stale monitorował całą aktywność użytkowników w aplikacji, stosując „nadmierne śledzenie”. Badacz, który przeprowadził analizę dzięki narzędzia do analizy telefonów Corellium, poprosił o zachowanie anonimowości z obawy przed represjami ze strony rosyjskich agencji wywiadowczych.
„Ta aplikacja po prostu zbiera wszystkie dane i je rejestruje. Nie przypominam sobie, żebym widział coś takiego w jakimkolwiek komunikatorze” – powiedzieli. „Max w ogóle nie jest bezpieczny. Nie ma tu żadnej kryptografii, chyba iż jest bardzo dobrze ukryta, ale wątpię. Jest z założenia niebezpieczna, by spełniać swoje zadanie: inwigilację ludzi”.
Max został uruchomiony w marcu i wydaje się być ograniczony do rosyjskich i białoruskich numerów telefonów. Funkcjonalnie działa podobnie do komunikatorów, takich jak Telegram i WhatsApp, ale posiada również chatbota opartego na sztucznej inteligencji o nazwie GigaChat 2.0 oraz funkcję rezerwacji podróży i dokonywania przelewów bankowych. Badacz zauważył również, iż Max prosi o pozwolenie na dostęp do takich rzeczy, jak kamera i mikrofon, podobnie jak standardowe aplikacje mobilne. Dodał, iż jego kod jest w dużej mierze oparty na TamTam, starszym komunikatorze stworzonym przez VK.
Patrick Wardle, były analityk NSA i prezes firmy DoubleYou, specjalizującej się w bezpieczeństwie dla Apple, zapoznał się z analizą i potwierdził jej ustalenia. Wardle zauważył również, iż kod Maxa wskazuje na wbudowaną, bardzo dokładną funkcję śledzenia lokalizacji w tle. „Lokalizacja w czasie rzeczywistym i dostęp do komunikacji obywateli – czego więcej może chcieć autorytarny rząd?” – powiedział.
Do momentu publikacji VK nie odpowiedział na prośbę o komentarz. Firma jest najbardziej znana jako twórca największego rosyjskiego portalu społecznościowego VKontake. w tej chwili firma jest faktycznie kontrolowana przez państwo; od 2021 roku większościowym udziałowcem jest szereg rosyjskich przedsiębiorstw, w tym państwowe Gazprom i Rostec. Jej prezes, Władimir Kirijenko, jest synem Siergieja Kirijenko, szefa sztabu Putina. Na początku tego miesiąca VK ogłosiło przychody w wysokości 72,6 miliarda rubli rosyjskich (902 miliony dolarów).
Jak donosił Reuters, wymóg preinstalacji aplikacji Max na wszystkich „gadżetach”, w tym telefonach komórkowych i tabletach, sprzedawanych w Rosji, wchodzi w życie 1 września. Tego samego dnia rosyjski sklep z aplikacjami, RuStore, również będzie preinstalowany na wszystkich urządzeniach Apple. Jest już preinstalowany na systemach Android.
Dążąc do uzyskania większej kontroli nad krajowym internetem i narracją o wojnie z Ukrainą, Rosja nie poprzestaje na telefonach. Egzekwuje również instalację Lime HD TV, aplikacji do oglądania kanałów kontrolowanych przez państwo, na wszystkich telewizorach smart TV od 1 stycznia przyszłego roku.
