Недавно в инфополе начали разгонять версию, будто бы в мессенджере MAX — том самом, который развивают VK и Минцифры — используется «американский» или даже «украинский» код. Всё бы ничего, но дальше заголовков и скриншотов с консолью дело, как правило, не идёт.
Я не специалист по кибербезопасности и не разработчик. Но умею проверять источники, задавать вопросы и сопоставлять факты. Поэтому решил разобраться — не чтобы кого-то оправдать, а чтобы нащупать почву под ногами среди обрывков домыслов.
Что пишут?
В ряде телеграм-каналов появляются заявления: MAX небезопасен, потому что в нём нашли «фрагменты кода из-за рубежа». Кто-то делает громкие выводы на основе распечатки кода, кто-то пугает, что это «прямое влияние враждебных стран». Но ни один из авторов не прикладывает технических анализов, ссылок на уязвимости или заключений экспертов.
Как работает современная разработка
Сегодня почти любое цифровое решение — будь то браузер, почтовый клиент или мессенджер — использует open source-библиотеки. Это нормальная практика: библиотеки экономят время, проходят аудит сообществом, а значит надёжнее, чем код, написанный с нуля в спешке.
Да, некоторые компоненты таких библиотек могли быть изначально разработаны международными командами — и в этом нет ничего подозрительного. Главное — для чего используются эти библиотеки, как их внедрили и кто отвечает за финальную сборку.
VK, разработчик MAX, официально заявляет: приложение построено с нуля, код проходит аудит, а критически важные модули не используют сторонние решения без анализа. Более того, действует bug bounty-программа — если кто-то найдёт уязвимость, ему заплатят. Это сигнал, что код не прячут.
Почему всё же тревожно?
Потому что доверие к цифровым сервисам в России строится сложно. Каждый второй пользователь уже видел достаточно громких утечек, чтобы тревожиться. Поэтому такая реакция на MAX понятна.
Но одно дело — задавать вопросы, другое — раздувать страхи на пустом месте. Логика вроде «если используется чужой код — значит всё сливается врагам» просто не выдерживает критики.
Что делать обычному пользователю?
Если сомневаетесь — не устанавливайте. Это нормально. Либо дождитесь полноценного технического аудита от независимых специалистов. А пока — вот факты:
- MAX — приложение, которое находится в стадии бета-тестирования.
- Код частично основан на общедоступных библиотеках, как и у многих мессенджеров.
- Безопасность проверяется через публичную программу поиска уязвимостей.
- Писать статьи с громкими заголовками может кто угодно
Я не даю технических оценок — не моя зона. Но я умею задавать неудобные вопросы, проверять слухи и отделять факты от вбросов. И пока что в обвинениях в адрес MAX с псевдоаналитикой вижу больше эмоций и догадок, чем реальных доказательств.
Если завтра всплывёт что-то серьёзное — обсудим. А пока — не паникуйте и проверяйте источники. Действительно проверенную информацию можно точно найти в моём телеграм-канале. Без рекламы и продажи всяких курсов.
Обсуждение в Telegram