Aplikacija za poruke pod kontrolom Kremlja stalno špijunira korisnike
Rusija je prošle sedmice objavila da će zahtijevati da svi novi telefoni i tableti koji se prodaju unutar njenih granica imaju unaprijed instaliranu aplikaciju za razmjenu poruka pod nazivom Maks (Max). Bezbjednosni stručnjaci koji su sproveli tehničke analize Maksovog softvera za Forbes su rekli da je to noćna mora za privatnost.
Dok rusko Ministarstvo unutrašnjih poslova tvrdi da je aplikacija, koju je kreirao ruski gigant društvenih medija VK, sigurnija od konkurencije, istraživač kibernetičke sigurnosti otkrio je da Maks stalno prati sve aktivnosti korisnika na aplikaciji. Istraživač, koji je analizu završio koristeći alat za forenziku telefona Korelium (Corellium), zatražio je da ostane anoniman iz straha od odmazde ruskih obavještajnih agencija.
„Ova aplikacija samo prikuplja sve podatke i bilježi ih. Ne sjećam se da sam to vidio u bilo kojoj aplikaciji za razmjenu poruka“, rekao je. „Maks uopšte nije siguran. Nema kriptografije, osim ako nije jako dobro skrivena, ali sumnjam. Nije siguran za svoju namjenu – praćenje ljudi.“
Maks je lansiran u martu i čini se da je ograničen na ruske i bjeloruske telefonske brojeve. Funkcionalno radi slično aplikacijama za razmjenu poruka poput Telegrama i Votsapa (WhatsApp), ali takođe ima AI čet-bota pod nazivom GigaČet 2.0 (GigaChat 2.0) i mogućnost rezervacije putovanja i bankovnih transfera.
Istraživač je takođe primijetio da Maks traži dozvolu za pristup kameri i mikrofonu, baš kao i standardne mobilne aplikacije. Rekli su da je njegov kod uglavnom zasnovan na TamTamu (TamTam), starijem mesindžeru koji je kreirao VK.
Patrik Vordl (Patrick Wardle), bivši analitičar NSA i izvršni direktor sigurnosne firme Dabl-Ju (DoubleYou), fokusirane na Epl (Apple), pregledao je analizu i potvrdio njene nalaze. Vordl je također napomenuo da Maksov kod ukazuje na ugrađeno, visokoprecizno praćenje lokacije u pozadini. „Lokacija u stvarnom vremenu i pristup komunikacijama svojih građana – šta bi više autoritarna vlada mogla poželjeti?“, rekao je.
VK nije odgovorio na zahtjev za komentar u vrijeme objavljivanja. Ta kompanija je najpoznatija kao kreator najveće ruske društvene mreže, VKontakte, a danas je efektivno kontroliše država; od 2021. godine, većinski je u vlasništvu brojnih ruskih kompanija, uključujući državne Gazprom i Rostek (Rostec). Njen izvršni direktor, Vladimir Kirijenko, sin je Sergeja Kirijenka, Putinovog šefa kabineta. Ranije ovog mjeseca, VK je prijavio prihod od 72,6 milijardi ruskih rubalja (902 miliona dolara).
Zahtjev da Maks bude unaprijed instaliran na svim uređajima, uključujući mobilne telefone i tablete, koji se prodaju u Rusiji počinje 1. septembra, izvijestio je Rojters (Reuters) prošle sedmice. Ruska domaća prodavnica aplikacija, RuStore takođe će biti unaprijed instalirana na svim Epl uređajima od istog datuma. Već je unaprijed instalirana na Android sistemima.
Dok pokušava da stekne veću kontrolu nad svojim domaćim internetom i narativom o svom ratu protiv Ukrajine, Rusija se ne zaustavlja samo na telefonima. Takođe, od 1. januara sljedeće godine, na svim pametnim televizorima uvodi instalaciju Lajm HD TV-a (Lime HD TV), aplikacije za gledanje državnih kanala.
Thomas Brewster, Forbes
Kremlin-Mandated Messaging App Constantly Spies On Users