❓МАХ-прорыв

Судорожное продвижение сырого мессенджера МАХ, который VK запустила в тестовом режиме в марте (гендиректор VK – Владимир Кириенко, сын замглавы администрации президента Сергея Кириенко, старший вице-президент – Степан Ковальчук, внучатный племянник Юрия Ковальчука), и который должны интегрировать с госуслугами, началось в июне. Тогда же в срочном порядке был принят специальный закон.

Власти хотят в авральном режиме «пересадить» россиян с иностранных сервисов на госмессенджер и сделать из MAX аналог многофункционального китайского сервиса WeChat, заодно подтянув убыточный VК. Причем уже в сентябре запустив неотлаженный МАХ "на полную", успев до возможного окончания СВО. Изначально, без всяких проверок все разрешения для интеграции Госуслуг были получены еще весной.

И уже к 1 сентября МАХ обещают подключить к госуслугам, чтобы иметь возможность заменить им WhatsApp. Александр Хаминский:
«С 1 сентября 2025 г. приложение станет обязательным для предустановки на все новые смартфоны в России, а также каналом для получения документов на электронную подпись. Эти положения закреплены федеральным законом»

MAX уже провёл успешные испытания подключения к Госуслугам. Интеграция мессенджера Макс и "Госуслуг" завершится через несколько недель, заявил также зампред комитета Госдумы по информполитике Горелкин. Хотя ранее сенатор Ольга Епифанова сообщала более реалистичные сроки, что MAX интегрируют с госуслугами только в октябре-ноябре.

Фарида Рустамова тем временем опубликовала информацию, что ФСБ выдвинула VK список претензий к мессенджеру MAX — пока их не устранят, его не подключат к госуслугам.

В сопроводительных документах к заседанию Президиума Правительственной комиссии по цифровому развитию, на котором обсуждалось подключение мессенджера MAX к Единой системе идентификации и аутентификации (ЕСИА) — сервису, через который граждане авторизуются на порталах госуслуг, говорится, что ФСБ представила обширный список замечаний и требований, из-за которых MAX пока не может получить доступ к промышленной версии ЕСИА.

Претензии ФСБ расписаны на несколько страниц и включают требования о создании модели угроз, обеспечивающей защищённость персональных данных пользователей, а также о заключении договоров с лицензиатами Федеральной службы по техническому и экспортному контролю и ФСБ для проведения аудита. Кроме того, мессенджеру необходимо обеспечить внедрение средств криптографической защиты информации определённого класса, сертифицированных ФСБ, для организации защищенного канала связи с ЕСИА.

Если персональные данные из госуслуг утекут через МАХ - это станет проблемой уже госуслуг. Если в MAX обнаружатся «дыры» и вырастет мошенничество с использованием госуслуг после подключения MAX - это станет и проблемой властей, так усиленно проталкивающих ускоренное подключение МАХ к ЕСИА.

А "дыры" в МАХ есть. Данные портала по поиску уязвимостей в ПО Bug Bounty свидетельствуют, что только за последний месяц в MAX нашли несколько критических уязвимостей. 1 июля мессенджер объявил о подключении к публичной программе VK по поиску багов. За это время компания выплатила 223 410 рублей по двум отчетам багхантеров. В описании программы сказано, что вознаграждения выплачиваются только за ранее неизвестные «дыры», а в шкале вознаграждений указано, что оплачиваются только уязвимости критического уровня.

Битва технократов "парти финансистов" Ковальчука за форсированный захват цифровых коммуникаций в стране выходит на финишную прямую. Что не может не вызвать озабоченности других кремлевских "партий", которые пытаются затормозить этот отчаянный порыв конкурентов, обоснованно указывающих на неподготовленность подобного наскока.

Тем более что зачистка российского интернет пространства, частью которого является "МАХ-прорыв", с запретом WhatsApp, а затем и Telegram, выглядит явной авантюрой. Может ли МАХ в перпективе, как задумано, превратиться в WeChat (нет), нужно ли это (нет)?

Пока же весь этот "неожиданный" МАХ-прорыв действительно кажется очень сомнительной операцией.