Технологічний концтабір на смартфоні: як у Росії запустили національний месенджер Max і для чого він насправді потрібен

Хто створив Max і як його зробили «національним месенджером»

Месенджер Max офіційно запустили у березні 2025 року. Формальним розробником є ТОВ «Комунікаційна платформа» – дочірня структура соцмережі «ВКонтакті».

«ВКонтакті» контролюється російськими державними структурами через «Газпром» та «Согаз», а отже — фактично Кремлем. Попри масштабність проєкту, компанія-розробник формально складалася лише з двох працівників і не мала сертифікатів безпеки ФСБ на старті.

Уже влітку 2025 року Держдума ухвалила закон про «національний месенджер», а президент Росії підписав його. Закон передбачає:

• з 1 вересня 2025 року Max має бути обов’язково встановлений на всі смартфони, планшети та комп’ютери, що продаються в Росії;
• фактичне закріплення за Max статусу «єдиного» державного комунікаційного сервісу.

Офіційна концепція — «національний супердодаток за моделлю WeChat», з інтеграцією:

• держпослуг;
• електронного підпису;
• платіжних систем.

По суті ж ідеться про централізований інструмент стеження.

Примусове нав’язування: звідки взялися «десятки мільйонів користувачів»

За офіційними даними, станом на листопад 2025 року в Max налічується близько 55 мільйонів користувачів. Але важливий нюанс: значна частина цих людей не обирала додаток добровільно.

За інформацією з відео:

• працівників державних установ, комунальних служб, лікарень та шкіл змушують встановлювати Max під загрозою звільнення;
• у школах на окупованих територіях України з жовтня 2025 року заборонено всі месенджери, крім Max;
• на окупаційних блокпостах між Херсонщиною та Кримом вимагають показати, що додаток встановлений. Якщо його немає — «додаткова перевірка»;
• керівники установ щоденно звітують, скільки співробітників уже встановили Max.

Фактичний результат — примусова цифрова лояльність і прив’язка людей до контрольованого каналу комунікації.

Що збирає Max: повний досьє з вашого телефона

Технічний аналіз Android-версії показав: у коді Max виявлені фрагменти з позначками, пов’язаними із системою оперативно-розшукових заходів (СОРМ) — інструментом масового перехоплення даних, яким користуються спецслужби.

За інформацією з розбору:

Max збирає і потенційно передає:

• точну геолокацію користувача у режимі постійного стеження;
• повний список контактів із телефонної книги;
• усе, що потрапляє у буфер обміну (скопійований текст, номери карток, паролі тощо);
• список установлених додатків;
• метадані всіх дзвінків;
• історію відвіданих сайтів;
• фото та звук – камера може активуватися кожні 5–10 хвилин для автоматичного знімка, мікрофон — для запису оточення;
• текст повідомлень, які ви набрали, але так і не відправили.

Окремо зазначається, що:

• історія повідомлень зберігається понад рік;
• усі ці дані формують персональні «папки» на спецслужби.

Без шифрування та приватності: лише те, що схвалили ФСБ

На відміну від сучасних месенджерів, Max:

• не використовує наскрізне шифрування (end-to-end), характерне для Signal, WhatsApp чи секретних чатів Telegram;
• застосовує лише шифрування каналу «клієнт–сервер», причому у варіанті, схваленому ФСБ.

З технічної точки зору це означає, що:

• серверна сторона повністю бачить вміст комунікацій;
• доступ спецслужб до листування, файлів та дзвінків вбудований у саму архітектуру сервісу.

Речник Кремля Дмитро Пєсков відкрито заявляв, що «будь-який месенджер доступний спецслужбам», але в випадку Max це доведено до системного рівня.

Провали безпеки: злам бази та хвиля шахрайства

Менш ніж через два місяці після запуску стався масштабний витік даних. Хакер виклав у відкритий доступ базу на 46 мільйонів записів — фактично майже вся користувацька база на той момент.

У мережу потрапили:

• імена та прізвища;
• номери телефонів;
• інші персональні дані.

Попри заперечення російської влади, шахраї оперативно почали телефонувати від імені «служби підтримки Max» і виманювати гроші, користуючись деталізованими даними про абонентів.

Щоб хоч якось латати ситуацію, «ВКонтакті» запустила програму bug bounty з винагородою до 5 млн рублів (понад 60 тисяч доларів) за виявлення критичних вразливостей. Сама величина винагороди непрямо свідчить про масштаб проблем із безпекою.

Технічна якість: важкий, нестабільний і ресурсожерний

Окрім питань безпеки, користувачі скаржаться і на якість самого продукту. За описом з відео:

• авторизація часто вдається лише з четвертої спроби;
• додаток регулярно вилітає під час дзвінків;
• повідомлення губляться або приходять із великою затримкою;
• акумулятор смартфона сідає за 1,5–2 години активного використання;
• Max не працює на Android нижче 10-ї версії і потребує близько 3,5 ГБ вільної пам’яті, що дуже багато для месенджера;
• інтерфейс виглядає застарілим, анімація «смикається», дзвінки обриваються;
• рейтинги на незалежних майданчиках — близько 2,5 із 5.

До цього додаються масштабні збої інфраструктури: 8 грудня, за словами автора, проблеми з Max відчув увесь російський сегмент — від Москви до Хабаровська.

«Технологічний суверенітет» на чужому коді

Ще одна іронічна деталь: у коді месенджера, який позиціонують як суто «російський технологічний продукт», знайшли:

• українську бібліотеку Yukrop від дніпровської компанії Lannis;
• компоненти зі США та Польщі — країн, які Москва офіційно називає «ворожими».

Таким чином, «технологічний суверенітет» Росії фактично базується на запозичених рішеннях тих самих держав, проти яких ведеться політична кампанія.

Цифрова залізна завіса на окупованих територіях

Найнебезпечніший аспект Max — його роль у побудові цифрової ізоляції на окупованих територіях України.

За інформацією з сюжету:

• реєструватися можна лише з російського або білоруського номерів, що одразу відділяє людей на окупованих територіях від інфраструктури вільної України;
• Max поступово витісняє інші канали комунікації: Telegram, WhatsApp, Signal та інші оголошуються небажаними або «небезпечними»;
• додаток стає фільтром доступу до базових сервісів — від школи до роботи.

Фактична мета — відрізати людей від альтернативних джерел інформації, нав’язати єдиний контрольований канал і мати постійний доступ до всього, що відбувається на їхніх телефонах.

Не провал, а виконаний план цифрового контролю

На перший погляд, Max можна було б назвати «невдалим ІТ-проєктом»: погана якість, витоки даних, відверто слабка реалізація.

Однак у підсумку, як зазначає Валентин, це не технічний провал, а:

• логічна реалізація плану тотального цифрового контролю;
• інструмент, який робить рівно те, для чого його створювали: стежить за людьми й централізує дані;
• частина побудови «кіберконцтабору», де будь-яка комунікація перебуває під наглядом.

Це відбувається на фоні загального технологічного відкату Росії: автор нагадує, що без інноваційності, свободи й плюралізму неможливий розвиток сфер на кшталт штучного інтелекту, сучасного софту й високотехнологічних індустрій. Спроба поєднати тотальний контроль і «цифрову модернізацію» неминуче штовхає систему у бік ізоляції й відставання.