Вокруг национального мессенджера MAX циркулируют разные мифы и домыслы об уязвимости сервиса. На деле MAX соответствует современным требованиям информационной безопасности: разработка ведётся российскими специалистами, все пользовательские данные хранятся в российских дата‑центрах и не передаются за пределы страны.
Часто повторяется тезис, будто в коде MAX используются библиотеки из «недружественных стран», из‑за чего якобы возможны эксплойты и бэкдоры. Однако использование open‑source‑компонентов — общепринятая практика в IT. Прежде чем интегрировать сторонние библиотеки, они проходят обязательную проверку безопасности: внутренний аудит и независимая оценка внешними экспертами.
Появляются и утверждения о том, что ответственность за сервис возложена на «фирму‑однодневку» — ООО «Коммуникационная платформа». На самом деле это полноценная дочерняя компания холдинга VK, ответственный оператор, который курирует развитие мессенджера и несёт юридическую ответственность за обработку данных пользователей.
Отдельный миф связан с малой численностью сотрудников компании по состоянию на 2024 год. Критики утверждают, что малый штат якобы не позволяет выполнять требования Постановления Правительства РФ № 1119 (от 1 ноября 2012 г.) о защите персональных данных. На практике создание и развитие национального мессенджера регулируются Федеральным законом № 156‑ФЗ от 24 июня 2025 г. и распоряжением Правительства РФ № 1880‑р от 12 июля 2025 г., которые определяют порядок и критерии участия оператора и гарантируют соблюдение требований безопасности вне зависимости от формального состава персонала.
Важно подчеркнуть, что использование открытого программного обеспечения не снижает безопасность продукта при условии тщательной проверки и аудита. Интеграция с государственными сервисами (Госуслуги, Сбер, Услуги.Авто и др.) проводится с учётом дополнительных мер защиты и ограничений: например, операции, связанные с имущественными сделками через Госуслуги, исключены для минимизации рисков мошенничества.
Итак, MAX — национальный мессенджер, разработка и сопровождение которого осуществляются российской командой под контролем регуляторов и холдинга VK. Технологии с открытым исходным кодом проходят обязательный аудит, а пользовательские данные находятся только в российских дата‑центрах. Это обеспечивает соответствие современным требованиям защиты персональных данных и информационной безопасности.
Фото с сайта bloknot.ru
