Собственно вопрос риторический или о "бедненьком" ВК замолвите слово...
Немного о себе: я IT специалист, сын IT специалиста, поверьте всё не так однозначно... И вот как то так я всё это вижу.
На фоне разгорающегося информационного побоища на основании статей пользователя p1llag3r, который по собственному почину(???) "проводит полный аудит безопасности мессенджера MAX" и выкладывает то, что смог из сего действа накопать и неким "бывшим хакером, а ныне разработчиком CachyOS" - luis2gerallit, меня с новой силой стал беспокоить Гондурас интересовать один вопрос, который крутится в голове с начала позиционирования этой поделки(Мах), как гос. месенджера, с последующим доступом в гос.авторизацию, "Цифровую Россию" и вот это вот всё..
Вопрос, который мучает как изжога, если под рукой нет никакого ИПП:
А кто решил, что ГОСУДАРСТВЕННЫй, сука-блт, мессенджер, который собираются интегрировать в ГОСУДАРСТВЕННЫЕ структуры через ГОСУДАРСТВЕННЫЕ "ГосУслуги" должно разрабатывать частное ООО "Рога и копыта" ООО "МАХ" (Именно, так, с буквой Хэ, на конце. Что, блять, за мах такой?) 99,99% в доли уставного капитала которой имеет другая частная ООО-шечка: ООО "ВК"...
ООО "МАХ". Информация из открытых источников.
Особенно, на фоне уже выявленных проблем с шифрованием, хранением и доступностью данных?!!! Особенно, на фоне того, что та же самая ВК уже неоднократно подвергалась обструкции на фоне похуистического отношения к данным своих пользователей за что их даже штрафовали, правда на жалкие 60 тысяч рублей, но тем не менее. Но выводы, я так понимаю, сделаны не были.
Тем кто сомневается, вот основные инциденты с ВК:
1. 2012 год — массовая утечка паролей
В 2012 году произошла крупная утечка данных пользователей ВК — были скомпрометированы миллионы паролей. Хакеры получили доступ к базе данных и опубликовали пароли в открытом доступе. Это стало одним из первых масштабных инцидентов безопасности в российском сегменте интернета.
2. 2016 год — взлом аккаунтов и фишинг
В 2016 году пользователи ВК стали жертвами фишинговых атак, в результате которых злоумышленники получали доступ к аккаунтам и рассылали спам и вредоносные ссылки. Сам сервис также подвергался попыткам взлома, но серьезных утечек данных не зафиксировано.
3. 2018 год — утечка данных 100 млн пользователей
В 2018 году в даркнете появилась база с данными около 100 миллионов пользователей ВКонтакте — включая имена, электронные адреса, номера телефонов и хеши паролей. Компания подтвердила факт утечки, но заявила, что пароли были зашифрованы и взломать их сложно. (ага, не НЕВОЗМОЖНО, а просто сложно, чо уж там, это так сложно, что людям, которые заморочились с доступом взломом базы ВК, просто впадлу копать дальше, им это неинтересно, так что улыбаемся и машем)
4. 2020–2022 годы — частые DDoS-атаки и попытки взлома
В этот период ВК регулярно подвергался распределённым атакам отказа в обслуживании (DDoS), а также попыткам взлома через уязвимости в API и сторонних приложениях. (точных данных нет, компания тщательно секретит информацию, однако ходят упорные слухи, что успешные попытки, всё же, случались, просто они не получили такой широкой огласке, в т.ч., вероятно, за счёт неких добровольных пожертвований неким неустановленным, но очень нуждающимся лицам, но это лишь слухи, которые, конечно же, распространяют нечестные конкуренты ВэКашечки)
Несмотря на то, что в компании заявили, что усилили меры безопасности, внедрили двухфакторную аутентификацию и системы мониторинга, случился:
5. 2023 год — инциденты с утечками и мошенничеством
В 2023 году были зафиксированы случаи компрометации аккаунтов через социальную инженерию и фишинг(если человек идиот - это надолго, к сожалению, от этого никто не застрахован, но существует несколько действенных методов эту угрозу минимизировать, но вот так получилось. Почему? Да хз, так звёзды сложились, а у ВэКашечки всё хорошо с этим... было и есть), а также утечки данных из-за уязвимостей в сторонних сервисах, интегрированных с ВК.(а что, если верить аудиту, Мах, как бы тоже сторонний сервис, интегрированный с ВК, ну или ВК сторонний сервис, интегрированный с Мах)
А потом случился
6. Февраль 2026 года - более полумиллиона пользователей пострадали от вредоносной кампании VK Styles.
Эксперты компании Koi Security сообщили, что около 500 000 пользователей «Вконтакте» стали жертвами атаки через вредоносные расширения для браузера Chrome.
И вот эта вот кампания, стабильно, раз в 2-4 года обсирающаяся попадающая в скандалы с утечками данных пользователей и компрометации их данных, является учредителем компании по разработке Гос Месангера? При этом, если верить аудиту p1llag3r, разработчики "гос. месангера активно используют всё теже наработки из тех же... ОК и ВК!
Не, с одной стороны, типа "компетенции все в наличии" (в т.ч. по утечкам и компрометации), с другой: скрещивать гадюку и жабу - гарантировано получить жабо-гадюкинг, а в данном случае, разрабы продолжают(если верить проведённому аудиту и жалким потугам оправдать разрабов) усиленно скрещивать коммерческий продукт, чьё фиаско навредит(скорее всего, поправимо, но это не точно) лишь пользователям их поделок и некую единую систему государственной авторизации. Коню понятно, что ООО "МАХ" , с 2 сотрудниками в штате:
ООО "МАХ" информация из открытых источников
была призвана, хотя бы фасадом, дистанцироваться от скандального прародителя и команда разработчиков, скорее всего, останется именно ВэКашная, со всем своими "коммерческими" минусами и похуизмом(что, собственно, мы и видим - к примеру, попробуйте простейшее, поставить свой "рингтон" на входящее или звонок в Махе, вообще, даже не на конкретного Васю, а в целом, попробуйте поменять стандартную или попробуйте "поднять" якобы удалённое "окончательно" медиа, при наличии прямой ссылки). Хотя, наговраиваю, наверное. Ну, т.е. разработкой госмесангера занимается кто??? Если в компании всего 2 человека, логично было бы предположить, что либо сам Хуснояров Фарит Фаритович, либо главбух, одно из двух. Отсюда и все беды МАХа - один человек, ну или даже два, просто не успевает вот в это вот всё...
При этом, такое поведение, гарантировано, рано или поздно, приведёт к тому, что очередные обосратушки на коммерческом продукте(повторюсь, инциденты с периодичностью раз в 2 года - это волосатый мужской пися на безопасность и своих пользователей) обязательно приведут к потенциальной угрозе и будет она уже не в сраной ВэКашечке или ОКашечке, а в системе единой государственной платформы.
И это мы ещё не рассматривали сами системы хранения информации, методы их защиты, в т.ч. физической, её распределения, резервирования и прочие "технические" фишки, к которым, в связи с позиционированием данной поделки, должны предъявляться куда как более жёсткие требования нежели чем к "коммерческой" части этого проекта, ведь это потенциальная часть "Цифровой России", а на фоне массового отказа от бумажных носителей, уровень у этой системы, в контексте систем безопасности: "Критический".
Ну и вишенка на торте, лицензирование деятельности по защите конфиденциальной информации, на разработку средств защиты информацииразработку информационных и телекоммуникационных систем, ООО "МАКС" получил лишь в марте 2026 года, как и что они разрабатывали без лицензий, ну, хз:
Лицензии ООО "МАХ", из открытых источников
Ну, хорошо хоть вообще получили.
P.S. Понятное дело, что всё, описанное выше, гипотетически, это лишь плод моей воспалённой круговым тотальным похуизмом фантазии и, на самом деле, всё обстоит совсем не так, посему и вопрос, как написано в заголовке - риторический.
Если что, вот панамка,
Как пользоваться панамкой: наклонить, насовать, вернуть на место.
насыпайте, не стесняйтесь
P.P.S. Еси чо - все ссылки на информационные ресурсы(не ОБС, а вполне себе серьёзные, с соответствующими лицензиями) присутствуют и зашиты в тексте.