Зачем нужен фоновый доступ к микрофону и были ли претензии от ФСБ: эксперт НЦПТИ о страхах, связанных с мессенджером МАХ

Правда ли, что в мессенджере МАХ нет шифрования сообщений? Сделают ли вход на «Госуслуги» возможным только через МАХ? Можно ли полностью удалить его с телефона? Первый национальный мессенджер России окружает множество пугающих слухов. Насколько они соответствуют действительности, мы попросили ответить директора Национального центра информационного противодействия терроризму и экстремизму в образовательной среде и сети Интернет Сергея Чурилова.

— Многие пользователи в отзывах пишут, что в мессенджере MAX, в отличие от Telegram и WhatsApp*, отсутствует шифрование сообщений. На чём основана эта претензия?

— Эта претензия основана на путанице между наличием шифрования в целом и использованием сквозного (end-to-end) шифрования по умолчанию. В мессенджере MAX сообщения шифруются при передаче и хранении, по аналогии с тем, как это реализовано в Telegram в обычных чатах. Сквозное end-to-end шифрование не используется для всех переписок по умолчанию, и именно это пользователи часто ошибочно воспринимают как «отсутствие шифрования». Таким образом, утверждение о том, что «MAX не шифрует сообщения», не соответствует действительности — речь идёт о выборе модели защиты, а не об отсутствии безопасности.

— Правда ли, что разрешения на доступ мессенджера к камере и микрофону действуют в фоновом режиме? Если да, то чем это обосновано?

— Само по себе разрешение, выданное приложению, не означает постоянную запись или прослушивание. Доступ к камере и микрофону возможен только в рамках правил операционной системы — когда приложение активно, используется для звонка или работает в допустимом фоновом режиме. На устройствах iOS и Android предусмотрены системные индикаторы, которые показывают момент использования камеры или микрофона. Запрос таких разрешений — стандартная практика для всех мессенджеров. Камера и микрофон необходимы для голосовых и видеозвонков, записи голосовых сообщений и работы мультимедийных функций в чатах. Пользователь в любой момент может ограничить или отключить доступ к камере и микрофону в настройках операционной системы и включать его только при необходимости.

— Правда ли, что у ФСБ были претензии к безопасности мессенджера? С чем они были связаны? Есть ли они сейчас?

— Действительно, в начале августа в сети распространялась информация о том, что ФСБ России составила список замечаний и требований, из-за которых было отказано мессенджеру МАХ в подключении к Единой системе идентификации и аутентификации (ЕСИА). Первоисточником стал телеграм-канал журналистки Фариды Рустамовой. Официальных комментариев ФСБ России по этому вопросу не было. Позднее глава Минцифры России заявил, что необходимые требования по безопасности мессенджера для доступа к инфраструктуре «Госуслуги» были согласованы с ФСБ России. До подключения мессенджера были проведены тестирования системы. На данный момент ФСБ России никак не комментировала мессенджер МАХ, на сайте ведомства нет никаких документов об этом.

Важно отметить, что размещение приложения в официальных магазинах приложений требует проверок безопасности со стороны платформы. Мессенджер МАХ вы можете найти на всех площадках для скачивания приложений, включая AppStore, Google Play, RuStore.

— Планируется ли сделать вход на «Госуслуги» возможным только через MAX?

— Публично сообщалось, что для части пользователей и отдельных сценариев вход в «Госуслуги» может быть доступен через мессенджер MAX как один из способов подтверждения. О полном отказе от других способов входа речи не шло. Решение рассматривается как дополнительная мера удобства и безопасности, а не как замена всех существующих механизмов авторизации.

— Почему название национального российского мессенджера пишется на латинице?

— Название «MAX» отражает слоган приложения — «Mаксимум возможностей». Мессенджер разработан VK в России, с серверами на территории Российской Федерации, но бренд ориентирован на удобство для широкой аудитории.

— Проверяет ли мессенджер сообщения пользователей на признаки террорризма, экстремизма, другой противоправной деятельности? Если да, то каким образом? По каким ключевым словам?

— Любые крупные платформы обычно имеют модерацию/антиспам и реагируют на жалобы пользователей, а также исполняют законные требования уполномоченных органов. Раскрывать, как именно устроены проверки и на какие ключевые слова реагирует система, нельзя и небезопасно.

— Правда ли, что MAX нельзя полностью удалить с телефона?

— Это фейк. Мессенджер MAX удаляется стандартно, так же, как и любое другое приложение. Даже в случаях, когда приложение предустановлено, пользователь может удалить его обычным способом через настройки устройства или магазин приложений.

*продукт компании Meta, признанной экстремистской организацией на территории РФ

Фото: https://sever-press.ru/news/obschestvo/kak-skachat-max-na-iphone-i-kompjuter-instruktsija/, https://m.vk.com/wall-1830415_5537