Вы наверняка видели этот пост.
Госмессенджер MAX якобы полностью вскрыт. Из него можно вытащить всё — контакты, переписку, файлы, черновики. Прямо сейчас. У любого.
Звучит страшно.
Но давайте разберёмся — что здесь правда, а что просто хорошо написанный вирусный текст.
Откуда взялась история
Вирусный пост описывает почти тотальный доступ к данным: личные и групповые чаты, история звонков, медиафайлы, переписка с ботами и даже черновики.
Создаётся ощущение, что существует некий инструмент — нажал кнопку, и все данные у тебя.
На самом деле это несколько разных историй, склеенных в один пугающий сценарий.
Почему в это так легко поверить
Потому что у MAX действительно есть особенности, которые вызывают вопросы.
И именно они создают почву для слухов.
Нет сквозного шифрования. В Telegram, Signal и ряде других мессенджеров есть end-to-end шифрование — переписку видят только участники диалога. В MAX этого нет. Сообщения обрабатываются и хранятся на серверах. Доступ к ним теоретически возможен — через инфраструктуру или в рамках законных запросов.
Это не значит, что кто-то читает вашу переписку прямо сейчас. Но архитектура принципиально другая.
Всё в одном месте. MAX — не просто мессенджер, а часть большой цифровой экосистемы. Интеграция с Госуслугами, привязка к личности, расширенный функционал. Чем больше функций — тем больше данных сосредоточено в одной точке.
Приложение собирает технические данные. По данным независимых разборов, MAX может определять сетевые параметры, фиксировать использование VPN и передавать техническую информацию на сервер. Официально — для корректной работы сервиса. Но именно этот факт больше всего разгоняет недоверие.
Так взломан или нет?
Разделим главное.
Чего нет и не подтверждено: — никакого «полного взлома» MAX не зафиксировано — универсального инструмента, который удалённо сливает всё, не существует — утверждения, что любой желающий может получить данные любого пользователя — не соответствуют действительности
Что частично соответствует правде: — инструменты для извлечения данных с устройств существуют, но это профессиональное оборудование для следственных действий, а не кнопка в браузере — отдельные инциденты с уязвимостями случаются — как в любом цифровом сервисе
Что является фактом: — в MAX нет сквозного шифрования — данные хранятся централизованно — теоретический доступ к переписке возможен на уровне инфраструктуры — приложение собирает технические данные
Главный вопрос
Когда нет сквозного шифрования, данные централизованы, а сервис встроен в государственную экосистему — уровень приватности зависит уже не только от технологии.
Он зависит от того, кто управляет этой инфраструктурой и при каких условиях получает доступ к данным.
Это не «взлом». Это архитектурный выбор. И именно он вызывает вопросы — куда больше, чем любой вирусный пост.