Článek
V červnu 2025 schválila Státní duma zákon o vytvoření ruského národního messengeru. Krátce předtím se Vladimir Putin obrátil na vedoucí všech vládních agentur s pokynem, aby zorganizovali cílenou podporu ruského messengeru a převedli všechny vládní služby na tuto platformu.
„V červnu poslali příkaz, že veškerá pracovní komunikace musí být převedena na MAX. Vedení začalo všem říkat, že musí být okamžitě nainstalován. Vyvíjeli na mě tlak a vyhrožovali mi propuštěním. Formálně to bylo za to, že jsem nereagoval na pracovní zprávy a hovory na MAXu,“ řekl Vasilij, zaměstnanec veřejného podniku
Proč se tak vláda stará co mají obyčejní lidé za messenger ve svém telefonu? Proč vyhrožují studentům vyhazovem ze školy a zaměstnancům z práce pokud se na MAX nepřipojí?
Messenger, lidově v Ruku známý jako „soudruh major“, byl vytvořen s cílem zpřísnit kontrolu nad Rusy. Ruské úřady plánovaly centralizovat a kontrolovat komunikaci a různé digitální toky: sociální, finanční, informační a vzdělávací. Jako příklad byl vybrán WeChat v Číně. Pro drtivou většinu obyvatel země slouží jako primární aplikace pro zasílání zpráv, platební metoda a náhrada sociálních médií, ale co je nejdůležitější, je pod plnou kontrolou čínských úřadů, přičemž veškerá aktivita uživatelů je monitorována a cenzurována.
Max dokáže deanonymizovat uživatele a provádět „profilování“. Aplikace má vestavěný analytický tracker MyTracker (vyvinutý společností VK), který shromažďuje prakticky všechny možné identifikátory, váš věk, pohlaví, telefonní číslo, e-mail, jazykové nastavení a dokonce i ID z jiných messengerů a sociálních sítí – ICQ, Odnoklassniki, VK ID atd.
Kód Maxu jasně ukazuje fungování dvou špionů VK: mytrk.ru a vktrk.com. První, webový tracker MyTracker (mytrk.ru), automaticky zaznamenává akce návštěvníků v Rusku. Druhý, tracker VK (vktrk.com), dělá totéž, ale pro uživatele v zahraničí.
Max se neomezuje pouze na profil. Propojuje ho s informacemi z externích služeb a vašimi digitálními stopami. Na základě znalostí ID může kombinovat účty z různých platforem a určit, že uživatel XY na Maxu je stejná osoba jako anonymní @lgbtvpn na Telegramu.
Pokud v Maxu uživatel používá vyhledávání, vyhledávací dotazy se snadno stanou „důkazem“. Stačí jeden neopatrný dotaz a záznam o něm zůstane na serveru navždy.
Max se pokouší ovládat politické názory uživatelů pomocí vestavěného asistenta s umělou inteligencí Sberbank. V současné době se chatbot Max snaží změnit téma, když je položena otázka, která je pro Kreml nevýhodná. A samozřejmě se všechny vaše dotazy adresované robotovi s umělou inteligencí nahrávají.
Vývojáři do aplikace implementovali systémovou službu s názvem foregroundServiceType="microphone|camera|location|mediaProjection|mediaPlayback|dataSync". To znamená, že aplikace může nahrávat zvuk a video na pozadí a také provádět snímání obrazovky. Na oficiálních webových stránkách společnosti Max je uvedeno: „Společnost je povinna poskytnout informace na vyžádání jakémukoli státnímu nebo místnímu orgánu.“
Vzhledem k neustálému provozu služeb na pozadí může Max v reálném čase přenášet souřadnice zařízení na server. I když aplikaci uživatel neotevře, pravděpodobně zaznamenává podrobnou historii jeho pohybu. V současné politické situaci se historie geolokace v Maxu stává „důkazem“
Max vyžaduje plný přístup k souborovému systému zařízení a může skenovat osobní soubory (STORAGE, READ_MEDIA). Pro srovnání, WhatsApp vůbec neshromažďuje žádné uživatelské soubory. Všechny zprávy a soubory odeslané přes WhatsApp jsou chráněny end-to-end šifrováním. Ani zaměstnanci WhatsAppu, ani odposlouchávači nemohou číst konverzace – klíče má pouze odesílatel a příjemce. U Maxu taková záruka neexistuje.
Fotografie v telefonu, PDF dokumenty, snímky obrazovky – může aplikace Max zkopírovat, a poskytnout třetí straně.
Technická analýza messengeru Max odhalila funkce pro ukládání konceptů zpráv. Zdrojový kód odhaluje protostruktury ru.ok.tamtam.nano, což naznačuje odkaz na messenger TamTam, předchozí pokus vlády migrovat všechny uživatele na národní messenger VK
Konkrétní blok kódu v Maxu, který je zodpovědný za sběr statistik, byl nahrazen nesmyslnými kombinacemi, což znemožňuje úplný audit. Tento přístup se obvykle používá k zatajení skutečného účelu programu
OBRANA
Ideální možností je druhý telefon jen pro Maxe. Mělo by se jednat o levné zařízení bez osobních údajů, takové, které není škoda ztratit nebo předat k prozkoumání.. Nejlépe ho po aktivaci uložit v odlehlé místnoti např. do skříně.
Vytvořit si na smartphonu prázdný adresář nebo falešné kontakty. Přátelé se nemusí objevovat v Maxově seznamu kontaktů. Čím méně skutečných spojení aplikace zná, tím horší je sledování.
Při prvním spuštění aplikace deaktivujte všechna nekritická oprávnění: přístup ke geolokaci, kameře, mikrofonu a souborům. Je třeba opět vše deaktivovat.
Vyhnout se volání rodině a kolegům v Maxu i komunikaci na citlivá a riskantní témata.
Epilog
Od 1. září 2025 musí mít všechny chytré telefony prodávané v Rusku standardně nainstalovaný tento messenger, který se objevil v březnu letošního roku. Pro registraci na Maxu je potřeba ruské nebo běloruské telefonní číslo. Ruské úřady chtějí messenger integrovat do státních služeb a také do vzdělávacího systému: nabízí se jim jeho používání ve školních chatech a kanálech. Nově se messenger šíří v Moldavsku (hlavně v Podněstří), Arménii, Ázerbájdžánu, a dalších postsovětských satelitech.
Reference:
https://baj.media/be/karysnae/mah-shto-gjeta-takoe-chym-jon-nebjaspechny-i-chym-jago-zamjanic/
https://baj.media/be/karysnae/max-sledit-za-polzovateljami/
https://takiedela.ru/notes/max-v-plenu-u-fsb/
