Max и Cloudflare: ошибка алгоритмов или конец доверия? Cloudflare пометил мессенджер Макс как шпионское ПО. Ошибка или приговор?
Утро 29 апреля стало по-настоящему тревожным для создателей и пользователей российского мессенджера Max. Облачная платформа Cloudflare классифицировала домен max как «spyware» (шпионское ПО), что моментально спровоцировало волну паники в сети. Важно сразу уточнить: это не публичное обвинение или решение суда, а техническая метка, которую присвоила система автоматического мониторинга Cloudflare Radar. Сервис сканирует миллиарды запросов в реальном времени, выявляя подозрительные паттерны, и в данном случае алгоритмы сработали против Max.
Причиной такого решения стали поведенческие особенности приложения, которые автоматика Cloudflare посчитала угрозой. Под подозрение попали активная проверка статуса VPN на устройствах пользователей, массовые запросы к IP-адресам серверов для обхода блокировок и нетипичные объемы веб-аналитики, которые система интерпретировала как попытку сбора метаданных или скрытый трекинг. Разработчики Max поспешили с официальным опровержением, назвав случившееся технической ошибкой интерпретации. Они ссылаются на программу Bug Bounty, открытый код и недавние аудиты безопасности от KPMG и Positive Technologies, утверждая, что никакой слежки нет, а камера или микрофон активируются строго по инициативе пользователя.
Однако пользователей не так легко убедить, особенно на фоне недавнего прецедента с мессенджером Telega, который прошел через похожий сценарий в апреле 2026 года. Тогда метка «spyware» от Cloudflare привела к отзыву TLS-сертификата GlobalSign и последующему удалению из App Store, после чего проект фактически перестал существовать. Сравнение с Telega стало главным триггером для аудитории Max. Несмотря на то, что на данный момент приложение все еще доступно в магазинах, а сертификаты безопасности активны, репутационный удар оказался колоссальным. В первые 24 часа после инцидента количество скачиваний упало на 67%, а соцсети наполнились недоверием, подкрепленным хэштегом #УдаляемMax.
Скепсис пользователей подогревается и объективными техническими проблемами приложения, которые стали очевидны задолго до инцидента с Cloudflare. Max критикуют за нестабильные уведомления, перегруженный «комбайн» вместо мессенджера, высокий расход батареи, лаги и отсутствие сквозного шифрования (E2EE) по умолчанию. Когда приложение запрашивает более 60 разрешений в Android, а затем попадает в категорию «шпионского ПО» даже на уровне автоматики, любые оправдания разработчиков об «аудитах» воспринимаются как попытка оправдаться. Даже если Cloudflare снимет метку через пару дней — как это иногда бывает после апелляций — доверие к платформе уже подорвано.
Политический фон вокруг Max лишь добавляет масла в огонь. Ранее звучали заявления о возможности проверки критиков мессенджера на «иностранное влияние», что в глазах пользователей превратило приложение из просто «сырого» продукта в инструмент, вокруг которого выстраивается токсичная атмосфера. В итоге Max оказался в ситуации, где техническая классификация трафика стала последней каплей. Эксперты сходятся во мнении, что 40–60% аудитории могут уйти безвозвратно. История с Max наглядно показывает, что в современном цифровом мире доверие — это самый хрупкий актив: его не восстановить ни апелляциями в техподдержку, ни отчетами об аудитах, если продукт не работает как часы и вызывает вопросы к своей безопасности.
Пишу и снимаю. Присоединяйтесь ко мне
Авторский видеоконтент
Политический треш
Приглашаю в телеграмм-канал
На покупку карамелек, чтоб зубы испортила
Мои увлечения - история, философия, психология, музыка, экономика, политика, социология. Пишу об этом и о многом другом. Профессиональная модель. Выступала на международных музыкальных фестивалях (вокал, танцы, имитация вокалистов). Учусь в Академии искусств - индустрии кино и искусств, я продюсер и владелица видеостудии.
Рада видеть всех вас в своих блогах.
Поддержите, пожалуйста, единомышленники, присоединяйтесь к телеграмм-каналу https://t.me/shipshard
Коэффициент реальности в рейтинге Путина