Cloudflare, unul dintre cei mai mari furnizori de infrastructură internet din lume, a clasificat domeniul max.ru, aparținând mesagerului MAX susținut de statul rus, drept spyware pe platforma sa de informații despre amenințări Radar. Aceasta se adaugă unei liste tot mai lungi de îngrijorări legate de securitatea aplicației pe care Kremlinul o promovează în rândul cetățenilor săi ca înlocuitor al serviciilor de mesagerie occidentale.
O etichetă de spyware cu implicații majore
Această clasificare, raportată de mai multe surse pe 30 aprilie, semnalează sistemelor de securitate că domeniul respectiv este implicat în colectarea și transmiterea clandestină a datelor, ceea ce poate include interceptarea mesajelor și apelurilor, accesul la fișiere și date de geolocalizare, precum și transferul de informații către terți. Magazinele de aplicații, inclusiv App Store și Google Play, elimină de regulă aplicațiile asociate cu domenii care au o astfel de reputație.
Cloudflare a aplicat o etichetă similară de spyware domeniilor Telega, un client neoficial de Telegram, pe 9 aprilie, însă acea clasificare a fost ulterior eliminată după ce dezvoltatorii Telega au furnizat documentație detaliată despre arhitectura aplicației lor. Rămâne de văzut dacă dezvoltatorii MAX vor căuta o inversare similară. Fundația Anticorupție, organizația fondată de răposatul lider al opoziției ruse Alexei Navalnîi, s-a numărat printre cei care au evidențiat această clasificare pe rețelele de socializare.
Îngrijorările legate de securitate au precedat cu mult eticheta
Desemnarea Cloudflare vine pe fondul unor preocupări bine documentate privind practicile de colectare a datelor ale MAX. Spre deosebire de Telegram și WhatsApp, MAX nu utilizează criptare end-to-end și stochează toate datele utilizatorilor exclusiv în Rusia. În februarie, publicația independentă Mediazona a raportat că însuși Serviciul Federal de Securitate al Rusiei le-a recomandat soldaților care luptă în Ucraina să nu mai folosească MAX, deoarece aplicația nu era suficient de sigură pentru comunicațiile de pe linia frontului. În aprilie, cercetători în domeniul securității cibernetice au dezvăluit că au descoperit 213 vulnerabilități în aplicație printr-un program de recompense pentru identificarea erorilor, potrivit Meduza.
Demersul Rusiei pentru un „Mesager Național”
MAX, dezvoltat de VK, a fost lansat în versiune beta în martie 2025 și a devenit obligatoriu pentru preinstalare pe toate smartphone-urile și tabletele vândute în Rusia începând cu 1 septembrie 2025. Kremlinul a restricționat simultan accesul la WhatsApp și Telegram pentru a impulsiona adoptarea aplicației, iar aceasta ajunsese la 77,5 milioane de utilizatori la începutul anului 2026. Rusia a poziționat MAX drept un „super-app” pentru servicii guvernamentale, identitate digitală, plata facturilor și programări medicale, însă criticii și organizațiile pentru drepturi digitale au avertizat încă de la început că funcționează ca un instrument de supraveghere de stat. The New York Times a raportat că VK este controlat de stat și legat de un apropiat al președintelui Vladimir Putin.
Clasificarea drept spyware de către o importantă companie occidentală de infrastructură internet pune acum aplicația sub o nouă lupă a scrutinului internațional, în contextul în care organizațiile de stat din Belarus au început și ele să o adopte.