Max bol spustený v marci a zdá sa, že funguje len pre ruské a bieloruské telefónne čísla.
Rusko pred mesiacom oznámilo, že všetky nové telefóny a tablety predávané na jeho území budú musieť mať predinštalovanú aplikáciu Max. Bezpečnostní experti, ktorí vykonali jej technickú analýzu pre Forbes, softvér označili za nočnú moru v oblasti ochrany súkromia.
Ruské ministerstvo vnútra tvrdí, že aplikácia, ktorú vytvoril ruský gigant v oblasti sociálnych médií VK, je bezpečnejšia ako jej konkurenti. Výskumník v oblasti kybernetickej bezpečnosti však zistil, že Max neustále monitoruje všetky aktivity používateľov, čo vyúsťuje do „nadmerného sledovania“.
Analýzu vykonal pomocou forenzného nástroja Corellium pre telefóny a redakciu požiadal, aby zostal v anonymite z obavy pred odvetnými opatreniami ruských spravodajských služieb.
„Táto aplikácia jednoducho zhromažďuje všetky údaje a zaznamenáva ich. Nepamätám si, že by som niečo také videl pri nejakej inej komunikačnej aplikácii,“ povedal.
„Max jednoducho nie je vôbec bezpečný. Nevidím žiadne šifrovanie, pokiaľ nie je skryté naozaj sofistikovaným spôsobom, o čom pochybujem. Je zámerne navrhnutá tak, aby bola nezabezpečená, aby splnila svoj účel: sledovanie ľudí,“ opisuje.
Max bol spustený v marci a zdá sa, že funguje len pre ruské a bieloruské telefónne čísla. Funkčne je podobná aplikáciám ako Telegram alebo WhatsApp, ale obsahuje aj chatbota s umelou inteligenciou s názvom GigaChat 2.0 a možnosť rezervovať si prostredníctvom neho cestovanie alebo vykonávať bankové prevody.
Podľa spomínaného výskumníka je veľká časť kódu založená na staršej messengerovej aplikácii TamTam, ktorú tiež vytvorila spoločnosť VK. Dodáva, že Max žiada aj o prístup k fotoaparátu a mikrofónu, čo je však prípad aj iných bežných mobilných aplikácií.
Patrick Wardle, bývalý analytik americkej Národnej bezpečnostnej agentúry a generálny riaditeľ bezpečnostnej firmy DoubleYou zameranej na Apple, preskúmal analýzu a potvrdil jej závery.
Uviedol tiež, že kód aplikácie Max poukazuje na zabudované vysoko presné sledovanie polohy na pozadí. „Zdieľanie polohy v reálnom čase a prístup ku komunikácii občanov – čo viac by mohla autoritárska vláda chcieť?“ dodal.
Ďalší oslovený výskumník, tentoraz Rus, ktorý si tiež želal zostať v anonymite, uviedol, že by neodporúčal používať aplikáciu v akejkoľvek forme, pretože je to „jedna veľká zraniteľnosť“.
Spoločnosť VK do uverejnenia článku neodpovedala na žiadosť o komentár. Spoločnosť je známa najmä ako tvorca najväčšej ruskej sociálnej siete VKontakte. V súčasnosti je fakticky kontrolovaná štátom – od roku 2021 ju väčšinovo vlastnia ruské firmy vrátane štátnych spoločností Gazprom a Rostec.
Jej generálny riaditeľ Vladimir Kirijenko je syn Sergeja Kirijenka, vedúceho Putinovej prezidentskej kancelárie. Začiatkom tohto mesiaca spoločnosť VK vykázala príjmy vo výške 72,6 miliardy rubľov, čo predstavuje 902 miliónov dolárov.
Povinnosť predinštalovať Max na všetky „zariadenia“ vrátane mobilných telefónov a tabletov predávaných v Rusku sa začne 1. septembra. Domáci ruský obchod s aplikáciami RuStore bude od toho istého dátumu predinštalovaný aj na všetkých zariadeniach Apple. Už je nainštalovaný na systémoch Android.
Rusko sa však vo svojej snahe získať väčšiu kontrolu nad domácim internetom a nad tým, ako sú Rusi informovaní o vojne na Ukrajine, nezastaví len pri telefónoch. Od 1. januára budúceho roka zavedie povinnosť inštalovať na všetky inteligentné televízory aplikáciu Lime HD TV, ktorá umožňuje sledovanie štátom kontrolovaných kanálov.
Tento text vyšiel na Forbes.com. Autorom je Thomas Brewster.
