Китайский файрволл обернулся русским цифровым гулагом

Россия вдавила газ — и несётся к собственному чебурнету с ревом танка без глушителя. В качестве плаката над рабочим столом — китайский файрволл, но копируется он чисто по-русски: на тяп-ляп, с распилом, в интересах той самой компрессорной бригады силовиков, что привыкла мерить успех количеством перехваченных СМС и посаженных в соответствии с ежегодным планом изменников Родины. На финише этого ускоренного курса китаизации нам обещают «цифровой суверенитет», а на деле выдают электронные наручники.

Первые звоночки отгудели давно: забанен YouTube, объявлены экстремистами вражеские соцсети. С недавних пор уже и неаккуратный запрос в поисковике — повод для уголовного дела. После дополнения в КоАп статьи 13.53 сам факт «умышленного поиска экстремистских материалов» карается штрафом. Эрнест Валеев, зампред комитета по безопасности, обещает: «Если целенаправленно не ищете — бояться нечего». Ну да, ну да. Был бы человек, а статей у нас в изобилии.

И вот теперь еще один шаг – национальный мессенджер MAX. Собранный как будто бы не в IT-инкубаторе, а в подвале с проводами, скотчем и ксивой на столе. С 1 сентября — предустановка на каждый смартфон в стране. А завтра? Штраф за отказ? Арест за удаление? Чиновники — «пересаживаются» первыми. Коми, Кемерово, Петербург — рапортуют о переходе. Улыбаются с баннеров. Рассказывают, как удобно. Говорят, теперь и на «Госуслугах» будет кнопочка. Но, конечно, умалчивают о том, что у MAX под капотом.

Троянский конь в пальто

 MAX не просто «мессенджер для суверенной связи» — он работает, как любая уважающая себя вредоносная программа. Только этой дали корочку: «сделано в интересах национальной безопасности». Сразу после установки он запрашивает всё, что только может запросить: доступ к геолокации всегда, чтение SMS, журнал вызовов, контакты, календарь, микрофон, камеру, буфер обмена и, на сладкое, права администратора устройства. Согласишься — снять уже не сможешь; откажешься — половина функций отключится, а еще постучит куда надо: «Этот гражданин был против безопасности…»

 Работает MAX в фоновом режиме, не выключается через «Настройки» и не убивается диспетчером задач. Как только вы копируете одноразовый пароль из банковского SMS, он уже лежит в журналах сервера. Делаете скриншот — картинка уходит «домой». Выключили геолокацию? Бесполезно: приложение тихо пингует вышки и Wi-Fi-сети, восстанавливая маршрут, будто вам дали электронный браслет, но забыли сообщить о приговоре.

 Интересно, что кодеры-ресерчеры легко нашли внутри пакета более 1 200 строк с упоминанием TamTam — того самого провального клона Telegram, который семь лет назад пытались пихнуть населению Mail.ru Group. Совпадают медиа-движок, фрагменты интерфейса, даже древние версии OpenSSL. Дыры TamTam тоже переехали в MAX без купюр: перехват трафика по сей день возможен атакой «человек-посередине», а шифрование чатов заканчивается там, где начинается интерес «компетентных органов».

Кто шьёт дырявый костюм

Даже разработчик указан не без лукавства. Якобы собирало мессенджер ООО «Коммуникационная платформа». Компания возникла на свет в сентябре 2024-го и сразу получила федеральный лифт, будто её растили в инкубаторах «Сколково». Владелица и гендир — Елена Багудина, пенсионерка-многостаночница из списка «зиц-председателей», управляющая десятком фирм с оборотом в ноль рублей и одним телефонным номером.

Но копнуть глубже – и сразу проявится прежний владелец TamTam: холдинг «ВК». Три «ООО ВКонтакте» выступают соучредителями «Коммуникационной платформы». Словно подмигивают: «Да, это снова мы. Мы вернулись и принесли root-доступ». Почтовые утечки Mail.ru, пароли «ВКонтакте» и «Одноклассников», проданные на даркнет-барахолках, — лучший тизер нового продукта: ровно туда же ляжет и ваш разговор о семейном ужине.

Ну и, конечно, главный заказчик. Официально ФСБ в проекте не упомянута, но вишенкой служит список системных разрешений: ровно те, что нужны СОРМ-модулям для тотального прослушивания. MAX, по сути, и есть мобильный СОРМ-4.0: шифрование «пользователь–сервер» тут же расшивается ключами, лежащими у провайдера, а логика «обратного вызова» (callback) позволит силовику в любой момент включить микрофон или скачать переписку. Законно, быстро и без бумажной волокиты.

Атака на Telegram

Приученному к свободе народу, разумеется, понравилась разве что кнопка «удалить». Едва MAX появился в сторах, его рейтинг в Google Play и App Store рухнул в единицу: площадки удалили пачку подозрительных «пятёрок», и средняя оценка отразила полное обнуление доверия. В MAX-овском штабе быстро поняли: белый пиар не работает. Тогда решено было использовать черный и бить по конкуренту — Telegram.

Классика жанра: чтобы дискредитировать оппонента, обвини его ровно в том, чем грешишь сам. Создатели «национального» MAX, работающего под зонтиком ФСБ, запустили кампанию «Telegram = ФСБ». Заказали «расследование»: на канале «Важные истории» вышел ролик «Telegram, the FSB, and the Man in the Middle» — авторы Роман Анин и Никита Кондратьев.

 Сюжет шит белыми нитками: в Майами сервера Telegram обслуживает компания Global Network Management, её владелец Владимир Веденeев когда-то рулил фирмой, однажды, уже очень давно предоставлявшей услуги оптоволоконной связи управлению делами российского президента. Дальше журналисты ставят знак равенства между администрацией Путина и ФСБ, а «однажды» превращают во «всегда». И на этом основании заявляют, что Веденеев якобы путинский шпион, который может читать все сообщения пользователей и докладывать об этом лично тирану. На этом логическая петля замыкается. Доказательств доступа Веденеевa к переписке нет, да и быть не может: «remote hands» меняет винты, а не читает сообщения. Но для репортажа достаточно акцентов: «боты», «слежка», «кремлёвская пропаганда» и «силовики».

 Павел Дуров прокомментировал «разоблачения» сухо: технически они безграмотны, юридически – пусты, политически – очевидны. Ключей к переписке у провайдера нет, в России у Telegram нет «дочек», а сервера в Майами — обычная площадка colocation. Реакция ожидаемая, но важна не она: сам факт, что пришлось оправдываться, был заложен в план. Ведь цель кампании — не убедить думающих, а запачкать воздух: когда запах дезинформации разлит, любая истина пахнет подозрительно.

 Сценарий читается без шифра. ФСБ получает возможность первой же вспышкой «опасности» требовать блокировок; холдинг «ВК» – шанс зачистить рынок от конкурента, который не сдаёт ключи; чиновничий аппарат — индульгенцию за обязательный MAX в каждом кармане. Но у любой атаки есть побочный эффект: она показывает, кого в действительности боятся. Чем яростнее поливают Telegram грязью, тем понятнее звучит призыв к пользователю «удалять MAX».

Итог предрешен?

В итоге заезженный до дыр сюжет антиутопии становится реальностью. На витрине лежит новый смартфон, пахнет заводским пластиком, но внутри уже прописан MAX: значок не удалить, процессы не убить. Касса, чек, а вместе с ними — добровольно-принудительная подписка на круглосуточный контроль. «Телеграм» к этому моменту буксует за очередной стеной DPI-фильтров. И каждую неделю провайдер присылает письмо счастья: «Для вашей же безопасности рекомендуем перейти на национальный мессенджер». Рекомендуем, настаиваем, требуем — тонкий шрифт жирнеет с каждым месяцем.

Содержание мемов, которыми вы делитесь с друзьями, потечёт сразу в две трубы. Одна — прямиком в аналитические центры, где алгоритмы ловко склеят ваши маршруты, привычки и ночные разговоры в пространный отчет для товарища майора. Вторая — через старые дыры TamTam до самых дальних уголков даркнета, где за пару сотен крипто-рублей продаётся всё, что когда-то считалось личным: от сканов паспортов до списков гостей, приглашённых на день рождения. Утром вы планируете романтический ужин, а к вечеру рекламный бот уже предлагает «безупречные» розы и ментальный курс по укреплению отношений.

Так работает цифровой суверенитет, сделанный на скорую руку: сверху — лейба «государственная защита», изнутри — проржавевшие клапаны, через которые утекает всё подряд. И если никто не остановит процесс, скоро каждое слово пойдёт в отчёт — и неизвестно, кто первым откроет файл.