В мессенджере не предусмотрено сквозное шифрование

В мессенджере не предусмотрено сквозное шифрование. Разработчики используют собственный протокол шифрования, а данные хранятся на российских серверах, что снижает риск передачи информации за рубеж. Но вся переписка и файлы доступны администраторам, спецслужбам и модераторам системы. Риск человеческого фактора и коррупции становится максимальным. Появляется риск незаметной подмены («отравления») данных, редактирования переписок, которых не было. Таким образом, полностью исключена возможность общения в госмессенджере по вопросам, которые затрагивают коммерческую, адвокатскую, медицинскую, банковскую и государственную тайны, а также тайны связи, усыновления и исповеди.

Приложение собирает немало чувствительных данных. Администрация сервиса имеет возможность видеть не только тексты сообщений, но и строить «социальные графы» — карты связей, вычислять круги общения и даже прогнозировать поведение пользователей.

Некоторые способы распространения Max (через RuStore или APK-файлы на Android (android package kit, файл-архив, который хранит все компоненты приложения), через инсталляторы или MDM (mobile device management, управление мобильным устройством) на iPhone происходят в обход стандартной защиты операционных систем. Такими способами пользователь своими руками дает непроверенному коду полный доступ к устройству. Никто, кроме разработчиков, не знает, какие скрытые функции могут активироваться в следующем обновлении.

Прозрачность использования создает риск преследования за потребление информации. Поиск понятия, которое завтра внесут в список запрещенных, становится видимым для системы мгновенно. То, что в защищенном чате осталось бы приватным делом, здесь может стать поводом для наказания за ознакомление с крамолой.

https://www.forbes.ru/tekhnologii/552967-osobennosti-nacional-nogo-messendzera-kak-max-stanovitsa-instrumentom-kontrola