ロシア政府は、9月1日から国内で販売されるすべてのスマートフォンとタブレットに「Max(マックス)」と呼ばれるメッセージアプリをあらかじめインストールすることを義務付けると発表した。マックスのソフトウエアの技術分析を行ったサイバーセキュリティーの専門家は、同アプリはプライバシーを破壊するものだと警告している。
ロシア内務省は、同国のソーシャルメディア(SNS)大手VKが開発したマックスは、競合他社製品より安全だと説明している。だが、デジタルフォレンジック(訳注:電子機器に残るデータを収集し、法的な証拠として活用する技術)ツール「コレリウム」を使って分析をしたロシア人専門家は、マックスは「過剰な追跡」によって、ユーザーがアプリ上で行うすべての活動を常に監視するものだと指摘した。
同専門家は自国の情報機関による報復を恐れ、匿名を条件にフォーブスの取材に答えた。「このアプリはすべてのデータを収集して記録するものだ。どのメッセージアプリでもそんな機能を見たことはない。マックスはまったく安全ではない。暗号化もされておらず、もし非常に巧妙に隠されているとしても、それは疑わしい。このアプリは『人々の監視』という目的のために設計されており、安全とは言えない」
マックスの利用は3月に開始されたが、ロシアとベラルーシの電話番号に限定されているようだ。機能的には競合他社の「WhatsApp(ワッツアップ)」や「Telegram(テレグラム)」のようなメッセージアプリと類似しているが、マックスにはロシアの銀行最大手ズベルバンクが開発した「GigaChat 2.0」と呼ばれる人工知能(AI)によるチャットボットのほか、旅行予約や銀行振込などの機能もある。
匿名のロシア人専門家は、マックスが標準的なモバイルアプリと同様、カメラやマイクなどにアクセスする許可を求めることにも着目した。マックスのコードは主に、VKが過去に開発したメッセージアプリ「TamTam(タムタム)」を基にしているという。専門家は、同アプリには「巨大な脆弱(ぜいじゃく)性」があるため、いかなる場合でも使用しないよう助言すると強調した。
