12 июля Правительство РФ распоряжением премьера Мишустина признало мессенджер MAX "многофункциональным сервисом обмена информацией". И утвердило исключительное право на владение платформой за ООО "Коммуникационная платформа". Это основанная в сентябре 2024 г. ОООшка, имевшая изначально в своем составе двух (!) сотрудников и гендиректора 71-летнюю даму (и изначальный уставной капитал - 10000 рублей), которая числится гендиректором почти в трех десятках компаний. Да, она является 100% "дочкой" ООО "ВК" и ООО "ВКонтакте", но эту связь пытаются припрятать подальше.

В принципе, одного этого факта достаточно, чтобы напрячься. Также многие справедливо замечают, что у нас недавно приняли закон в защиту русского языка, запрещающий англицизмы в вывесках, информационных табличках, названиях ЖК и т.д. Да, на названия программ это не распространяется, но тем не менее - нельзя было придумать что-то более национальное для мессенджера, который именуют государственным, федеральным?

И тут начинается самое интересное. Дело в том, что ни в принятом профильном федеральном законе, ни в НПА Правительства о мессенджере MAX - нигде не указано прямо, что статус мессенджера - государственный, федеральный или национальный. Потому что он таковым не является. Напротив, Правительство наделяет статусом "универсального мессенджера" некий продукт частной ОООшки. Таким образом, государство (в лице Минцифры, Правительства, АП и прочих лоббистов мессенджера) де-юре УМЫВАЕТ РУКИ в случае проблем с ПД граждан, сбоев в работе программы, взломов и т.д.

"Когда принимали оборотные штрафы за инциденты с ПДн, одним из типичных сценариев ухода от этого наказания называли фирмы-однодневки, которые и будут становиться операторами ПД вместо своих "мам" и "пап". И вот перед нами типичный пример такой схемы. Чтобы не подставлять государство, а также крупную частную корпорацию ВК, статусом оператора MAX и наградили созданное меньше года назад ООО "Коммуникационная платформа". (Кстати, в пользовательских соглашениях и в политике обработки ПД пользователей своих продуктов ВК и ее дочерние проекты (платформа "Сферум", например) всегда практикуют максимальный уход от ответственности - прим. "Катюши").

Согласно реестру РКН, данное ООО обрабатывает ПД широкого спектра и точно более чем 100000 субъектов (загрузок уже более 2 миллионов). Согласно ПП-1119, уровень защищенности ПД, который может быть установлен в ООО "Коммуникационная платформа", не может быть ниже 3-го, а при выборе актуальных угроз 1-го или 2-го типа (а даст ли ФСБ выбрать ниже?) - не ниже 1-го (2-й в принципе тут не предусмотрен). Как при 2-х сотрудниках реализовано требование наличия собственного подразделения по защите ПД? Вопрос риторический.

Также в реестре РКН написано, что оператор MAX передает ПД по открытому Интернету, но при этом никаких шифровальных средств не использует. Вопрос - а как, собственно, обеспечивается конфиденциальность ПД пользователей платформы? Что думает ФСБ по этому поводу.

И еще - все говорят, что в Max будет интегрирован "Госключ", а сам он будет связан с ЕСИА. И как это будет сделано без криптографии? Ведь криптографию еще надо внедрить в мессенджер и потом сертифицировать, что занимает в ФСБ немало времени (хотя, может быть, все будет организовано как при регистрации в реестре РКН - за 1 день?). И потом опять сертифицировать, и опять, и опять - ведь новые релизы с новыми функциями будут выпускаться еженедельно. И как при таких спринтах будет проверяться корректность встраивания средств криптозащиты информации?", - задается вопросами эксперт по кибербезопасности Алексей Лукацкий.

Вопросы, конечно, абсолютно верные. Но уже по факту наличия таких вопросов понятно, что из себя представляет сие творение - негосударственный, но навязываемый частной корпорацией при полной поддержке АП и Правительства гражданам как универсальный проект MAX.