Rusiyada “milli messencer” kimi təqdim olunan “Max” tətbiqi ətrafında təhlükəsizlik narahatlıqları dərinləşir. Qısa müddət əvvəl Cloudflare tərəfindən domenin casus proqram (spyware) kimi işarələnməsi bu platformanın etibarlılığına ciddi suallar yaradıb.

Hərçənd ki, bu status daha sonra səbəbi açıqlanmadan silinib, faktın özü belə “Max”ın texniki və təhlükəsizlik arxitekturası ilə bağlı şübhələri aradan qaldırmayıb. Məsələ ilə bağlı məlumat yayan Meduza qeyd edir ki, işarənin geri götürülməsi onun əvvəlki qiymətləndirməsini tam təkzib etmir.

Potensial risklər: istifadəçi nə ilə üz-üzədir?

Kibertəhlükəsizlik mütəxəssisləri bildirirlər ki, “spyware” kimi işarələnən və ya bu cür şübhələr doğuran tətbiqlər aşağıdakı imkanlara sahib ola bilər:

istifadəçinin şəxsi məlumatlarının toplanması və üçüncü tərəflərə ötürülməsi

mesajlaşmaların və şəxsi yazışmaların monitorinqi

telefon zəngləri və səsli ünsiyyət üzərində dolayı nəzarət imkanları

cihazdakı fayllara və media kontentinə çıxış

geolokasiya məlumatlarının izlənməsi

mikrofon və kamera kimi sensorlara potensial giriş

Bu imkanların hər biri nəzəri səviyyədə qiymətləndirilir və konkret olaraq “Max” tətbiqində necə tətbiq olunduğu açıq mənbələrdə tam təsdiqlənməyib. Lakin belə risklərin mövcudluğu ehtimalı belə istifadəçilər üçün ciddi siqnal hesab olunur.

Dövlət faktoru və əlavə şübhələr

VAXT.AZ “Reuters”ə istinadən xəbər verir ki, Rusiyanın dövlət tərəfindən dəstəklənən “Max” messenceri hakimiyyətin internet üzərində nəzarəti gücləndirmək strategiyasının bir hissəsidir və tənqidçilər bu tətbiqin istifadəçiləri izləmək üçün istifadə oluna biləcəyini bildirir.

Layihənin arxasında duran şəxslərlə bağlı araşdırmalar isə narahatlıqları daha da artırır. Məlumatlara görə, “Max” messenceri “VKontakte holding”i vasitəsilə idarə olunur və bu strukturun rəhbəri Vladimir Kiriyenkodur. O, Rusiya hakimiyyətinə yaxınlıq və dövlət strukturları ilə əlaqədə olduğu üçün ABŞ və Avropa tərəfindən sanksiyaya məruz qalıb. Vladimir Kremlin əsas fiqurlarından biri hesab olunan Sergey Kiriyenkonun oğludur. Sergey Kiriyenko isə Vladimir Putinin ən yaxın çevrəsinə daxil olan şəxslərdən biri kimi tanınır. Kremlin əsas ideoloqlarından biri sayılan Sergey Kiriyenkonun adı dezinformasiya, seçki müdaxiləsi və təsir əməliyyatlarında hallandırılır. O, Qərb təhlükəsizlik dairələrində Kremlin informasiya maşınının kuratoru kimi təqdim olunur. Bundan əlavə, araşdırmalar “Max” layihəsinin səhmdar strukturlarının Putinə yaxın biznes şəbəkələri ilə də əlaqəli olduğunu göstərir. 

Hazırda tətbiq həm “App Store”, həm də “Google Play” üzərindən açıq şəkildə yayılmağa davam edir. Bu isə hələlik böyük texnologiya şirkətlərinin rəsmi səviyyədə ciddi təhlükə qərarı vermədiyini göstərir.

“Max” messenceri ilə bağlı ortaya çıxan məlumatlar onu birbaşa təhlükəli proqram kimi təsdiqləmir. Lakin “Cloudflare”ın ilkin “spyware” işarəsi, dövlətlə əlaqəli olması və mümkün texniki risklər bu tətbiqi yüksək təhlükəli platforma kimi müzakirə olunan layihələr sırasına daxil edir.

Ekspertlərin fikrincə, istifadəçilər bu cür tətbiqlərdən istifadə edərkən məlumat təhlükəsizliyi baxımından maksimum ehtiyatlı davranmalıdır.