IT-специалисты обнаружили в коде национальной платформы скрытый модуль, который непрерывно тестирует обход блокировок и отправляет зашифрованные отчеты регулятору. Отключить слежку невозможно.
Долгие месяцы разговоры о том, что новый национальный мессенджер MAX тесно интегрирован с государственной машиной цензуры, оставались на уровне конспирологии и логичных, но недоказанных подозрений. Пользователи и правозащитники догадывались о сотрудничестве структур VK, разрабатывающих платформу, с надзорными ведомствами, однако прямых технических улик не было. Ситуация кардинально изменилась в начале марта, когда профильное сообщество специалистов по кибербезопасности опубликовало результаты глубокого анализа сетевого трафика приложения. Выяснилось, что программа, работающая на миллионах устройств россиян, скрытно выполняет функции распределенного радара. Приложение, даже находясь в фоновом режиме, регулярно отправляет запросы к серверам своих прямых зарубежных конкурентов — Telegram и WhatsApp, а также обращается к сервисам определения IP-адресов, зарубежной инфраструктуре Amazon и Cloudflare. Этот процесс происходит абсолютно незаметно для владельца смартфона и не имеет никакого отношения к базовому функционалу обмена личными сообщениями.
Механика обнаруженного шпионского модуля оказалась изящной в своей технической простоте и беспрецедентной по масштабам последствий. По сути, государственное приложение выступает в роли непрерывного сетевого зонда. Отправляя так называемые пинги к заблокированным или ограничиваемым в России цифровым ресурсам, MAX проверяет саму возможность прохождения трафика. Если тестовый сигнал к условному Telegram или закрытому западному серверу возвращается с успешным статусом соединения, система делает однозначный алгоритмический вывод: на данном устройстве в данный момент работает VPN или прокси-сервер, который успешно обходит государственные фильтры.
Сразу после успешного тестового соединения собранная телеметрия собирается воедино. Программа фиксирует сетевые сигнатуры, параметры маршрутизации и, вероятно, конечные узлы обхода блокировок, после чего упаковывает эти данные в защищенные зашифрованные пакеты. Эта информация немедленно пересылается на сервера разработчиков, напрямую связанных с аналитическими центрами Роскомнадзора. Самое тревожное в этой архитектуре — полное отсутствие у пользователя контроля над своим устройством. Отключить эту функцию сканирования сети в настройках приватности невозможно, она глубоко вшита в базовый код мессенджера и активируется принудительно при каждом запуске системы.
Подобный скрытый сбор данных полностью меняет архитектуру российской интернет-цензуры. Исторически Роскомнадзор полагался исключительно на внешнее наблюдение, пытаясь выявлять, замедлять и блокировать нежелательные протоколы с помощью тяжелого оборудования ТСПУ (технических средств противодействия угрозам), установленного на узлах связи провайдеров. Эта битва часто напоминала игру в кошки-мышки, где современные методы маскировки трафика обходили государственные фильтры. Теперь же регулятор получил десятки миллионов бесплатных программных информаторов, легально находящихся прямо в карманах граждан. Особенно уязвимыми в этой ситуации становятся технически подкованные пользователи, арендующие собственные зарубежные серверы для настройки личных (self-hosted) VPN. Раньше такие персональные зашифрованные каналы оставались невидимыми для радаров ведомства из-за специфического протокола и малого объема трафика. Сегодня установленный на телефоне мессенджер MAX фактически деанонимизирует эти скрытые узлы изнутри устройства, тестируя их пропускную способность и сливая IP-адреса для последующей точечной и безвозвратной блокировки.
Этот масштабный сетевой аудит разворачивается на фоне беспрецедентной кампании по зачистке цифрового пространства. Только по официальным данным, число заблокированных VPN-сервисов в стране приблизилось к полутысяче, а государственная политика планомерно выдавливает независимые площадки, заменяя их национальным стандартом связи. Мессенджер MAX, аудитория которого за счет мощного административного давления и глубокой интеграции с порталом «Госуслуг» быстро перевалила за 75 миллионов человек, с первого дня своего существования сопровождался шлейфом privacy-скандалов. Технические аналитики уже обращали внимание на избыточные требования программы к системным разрешениям и подозрительную фоновую активность.
Однако превращение обычного средства коммуникации в распределенную нейросеть для тестирования эффективности государственных блокировок демонстрирует переход на качественно иной уровень цифрового авторитаризма. Аудитория оказалась в технологической ловушке, где отказ от национального приложения грозит изоляцией от базовых государственных и муниципальных сервисов, а его повседневное использование делает человека невольным соучастником уничтожения остатков свободного интернета. Анализ программного кода национального мессенджера продолжается, и специалисты уверены, что функционал встроенного цензора будет только эволюционировать с каждым новым патчем.
Чтобы вовремя узнавать о скрытых угрозах государственных платформ, понимать механику работы алгоритмов слежки и защищать свои личные данные, читайте наши независимые разборы и подписывайтесь на телеграм-канал Digital Report.
- Samsung назвала смартфоны, которые получат Android 16 и One UI 8.5 - 05/03/2026 17:46
- Telegram обошел WhatsApp в России, но готовится сдать позиции - 05/03/2026 17:06
- Эксперты нашли в мессенджере MAX скрытый модуль, который «стучит» в Роскомнадзор - 05/03/2026 17:00
