На чем хайп стоит?

Летом 2025 года в России появился новый герой цифрового рынка - мессенджер MAX. Его продвигают не как очередное приложение для общения, а как «национальный мессенджер» и будущую цифровую платформу. Закон о предустановке уже принят: с 1 сентября все новые устройства будут поставляться с MAX «из коробки». На старте проект вызвал бурю реакций - от восторгов до подозрений в тотальной слежке. Давайте разбираться, что подтверждено документами, где факты неполные, а где откровенный инфошум. [1]

MAX - продукт экосистемы VK. Государство выбрало его базой для суперприложения по модели WeChat: не только чаты и звонки, но и документы, платежи, госуслуги. [1]

Сейчас доступны основные функции: личные и групповые чаты, аудио- и видеозвонки, пересылка файлов до 4 ГБ, работа с ботами и мини-приложениями. Летом 2025 началось тестирование каналов: к проекту подключились ТАСС, РБК и другие медиа. [3][4][2]

По данным на июль, количество регистраций превысило 2 миллиона. В отдельном блоке команда продвигает технологию NoLACE, алгоритм улучшения качества голоса при плохой связи. Это не криптография, а именно про удобство звонков. [2][16]

Здесь начинаются ключевые вопросы.

Политика конфиденциальности прямо разрешает передачу данных партнёрам и госорганам по запросу. Это юридический факт. [6]
Шифрование остаётся туманным. Публичного описания архитектуры шифрования чатов нет. Независимые эксперты отмечают, что сквозное шифрование (E2EE) на уровне WhatsApp или Signal в MAX пока не подтверждено. [7]
Bug bounty. VK включила MAX в программу поиска уязвимостей с выплатами до 5 млн рублей. Также заявлялись внутренние системы контроля целостности кода и анализ аномалий. Это шаг к безопасности, но не замена независимому аудиту. [8][11]
Антифрод. В июле MAX сообщил о блокировке 10 тысяч мошеннических номеров и удалении 32 тысяч вредоносных файлов. Это полезно, но важно понимать, что модерация и антифрод - это не приватность и криптостойкость. [19][20]

В инфополе MAX часто связывают с мессенджером TamTam. Прямых признаний нет, но в правилах багбаунти сказано, что уязвимости в TamTam и MAX могут пересекаться. Это косвенный признак общей кодовой базы. Техническая преемственность вероятна, но официально не подтверждена. [9]

Другая история - библиотека uCrop. Это open-source-инструмент украинской компании Yalantis, который используют тысячи Android-приложений. В СМИ писали, что библиотека есть и в MAX. Доказательств нет, а использование open source само по себе не проблема. Многие приложения полагаются на OSS-компоненты из разных стран. Проблема здесь скорее, в разрыве между риторикой «полностью отечественный» и практикой разработки. [10][12]

По соцсетям гуляют утверждения о тотальном сборе данных, в том числе через камеру и буфер обмена. Но никаких публичных технических отчётов или форензик-исследований нет. Пока это не факты, а непроверенные заявления. [11][12]

В начале лета оценки приложения были противоречивые - в Google Play низкие, в App Store выше. Отзывы колебались от «сырое, много багов» до «звонки работают, базовый функционал в порядке». Это отражает стадию беты и быстрых релизов. [15]

Параллельно разворачивалась маркетинговая кампания. Появились жалобы на автосоздание «каналов-двойников» без участия авторов. События зафиксированы в публикациях, но юридическая оценка пока не дана. [5]

Что говорят правозащитники и юристы? Главный упрёк - это отсутствие прозрачного E2EE и законные основания для доступа госорганов к данным. Риски деанонимизации возрастают при глубокой интеграции с госуслугами. [7][6]

Аналитики рынка связывают продвижение MAX с идеей «цифрового суверенитета» и административным давлением на конкурентов на фоне частичных ограничений голосовых вызовов в WhatsApp/Telegram. [23][1]

Техобозреватели отмечают хорошее качество звука (NoLACE), базовый функционал и понятный интерфейс. Но без подтвержденного E2EE сравнение с WhatsApp и Signal в вопросах приватности - не в пользу MAX. [16][7]

«MAX — это тотальная слежка». Да, политика позволяет доступ госорганов к данным, но это не значит, что камера работает круглосуточно. Нужны техдок/аудит и кейсы правоприменения, а не лозунги. [6]

«E2EE уже есть». Пока нет доказательств. Без открытой криптоспецификации и независимого аудита это заявление остаётся маркетингом. [7]

Ограничьте доступ приложения к камере, микрофону и геолокации. Не храните в чатах документы и персональные данные (фото документов и т.д.) и шифруйте архивы.
Для конфиденциальных разговоров используйте приложения с доказанным E2EE, пока MAX не предоставит прозрачную криптоспецификацию и независимый аудит.
Будьте осторожнее со ссылками, мошенники уже используют бренд MAX для фишинга.
Отключите автосохранение и после каждого обновления проверяйте настройки. [22]

Итак, MAX - это реальный проект с господдержкой, быстрым ростом и амбициями стать суперприложением для коммуникаций, документов и госуслуг. Его функционал развивается, но вопросы приватности остаются главной проблемой. Пока нет криптоспецификации и независимого аудита, нельзя утверждать, что MAX обеспечивает защиту на уровне мировых мессенджеров. [1][2][7]

Скандальные тезисы о «тотальной слежке» и «украинских библиотеках» стоит отделять от фактов: часть из них имеет под собой почву, часть - чистый инфошум без доказательств. [10][12]

Что снимет главные вопросы?

Опубликованная криптоспецификация и режимы шифрования (чаты/звонки, управление ключами, форвард-секьюрити);
независимый аудит безопасности (репутационный вендор) и багбаунти-статистика по MAX отдельно;
правоприменительная статистика: сколько раз и по каким основаниям данные реально запрашивались госорганами - с прозрачным отчётом.

Пока этого нет, MAX можно использовать для обычных разговоров и рабочих задач, но не для тем, где нужна гарантированная конфиденциальность. [7]

В обзор Щит включил проверяемые факты и позиции независимых экспертов и медиа на 18 августа 2025. Ключевые подтверждения: закон/предустановка, рост регистраций, политика передачи данных госорганам, функционал, маркеры безопасности, медиасвидетельства по каналам и рыночному контексту. [1][2][6][4][8][5][23]

Здесь ссылки-подтверждения:

1.https://rg.ru/2025/06/24/nacionalnyj-messendzher-chto-v-nego-vojdet.html

2. https://tass.ru/obschestvo/24469733

3. https://www.rbc.ru/life/news/6863a90e9a7947a7cb831914

4.https://vc.ru/services/2088981-gruppovye-videozvony-v-max-ot-vk

5.https://meduza.io/news/2025/07/14/v-rossiyskom-messendzhere-max-poyavilis-kanaly-nekotorye-iz-nih-skopirovali-iz-telegrama-dazhe-ne-uvedomiv-avtorov признан иноагентом в РФ

6. https://legal.max.ru/pp

7.https://www.currenttime.tv/a/net-skvoznogo-shifrovaniya-kak-v-whatsapp-v-signal-v-viber-sarkis-darbinyan-o-riskah-ispolzovaniya-novogo-natsionalnogo-messenzhera-max/33471810.html признан иноагентом в РФ

8. http://bugbounty.standoff365.com

9.https://telesputnik.ru/materials/tech/mneniya/novoe-xoroso-zabytoe-staroe-tamtam-prevratilsya-v-messendzer-max

10. https://github.com/Yalantis/uCrop

11. https://www.securitylab.ru/blog/personal/Bitshield/355756.php