Что это за зверь такой новый - мессенджер МАХ. А это - стриптиз ваших персональных данных.

MAX — ваш персональный «стриптиз» данных для третьих лиц! (https://t.me/matery_planety_statiy/2689) 

Любите, когда ваши личные данные раздают, как флаеры на улице? Тогда MAX — ваш идеальный мессенджер!

Что MAX выуживает из вас? (п. 2.1 Политики)

Имя, фамилия, дата рождения — для будущего фишинга (чтобы мошенники обращались к вам по имени).

Номер телефона — главный приз для спамеров и кол-центров (п. 2.1.).

Фото профиля — вдруг пригодится для фейкового аккаунта на сайтах знакомств?

IP, модель телефона, местоположение — чтобы любой желающий мог вас засечь (п. 2.1.3).

Доступ к камере и микрофону — мало ли, вдруг вы скажете что-то интересное? (п. 2.1.3).

Кто получит ваши данные в подарок? (п. 3.2.3).

Любой разработчик приложений в MAX — а вдруг он из страны НАТО или Нигерии? (согласие-то вы уже дали!).

Партнеры и операторы связи — потому что чем больше людей знает ваш номер, тем «безопаснее» (п. 3.2.3).

MyTracker — российский аналог Big Brother (п. 3.2.3).

Госорганы по первому чиху — ну а как иначе? (п. 3.2.3).

Сладкие файлы cookies? Пожираем вашу приватность! (п. 2.3)

Аналитические куки — чтобы знать, какие сайты вы посещаете (п. 2.3.2.2).

Рекламные куки — чтобы завалить вас «персонализированной» рекламой (п. 2.3.2.4).

Технические куки — а вдруг вы решите отключить слежку? Не-не, так не пойдет (п. 2.3.2.3).

✈️ Захотелось сбежать? Шутка! (п. 1, 3.2.2)

Удалили аккаунт? Данные останутся «по закону» (п. 3.2.2).

Отключили cookies? Мессенджер может «случайно» сломаться (п. 2.6).

Передумали? Поздно пить Боржоми, когда почки отвалились — вы уже согласились на ВСЁ (п. 1).

Делаем выводы:

Ваши данные — общественное достояние (п. 3.2.3).

Вы — продукт, а не пользователь (п. 2.1 + 2.3).

MAX хранит ваши данные даже после удаления (п. 3.2.2).

Все изменения — без вашего ведома (п. 1). Сидите, денно и нощно отслеживайте, что MAX вздумает изменить в своей Политике конфиденциальности. А когда что узнаете - всё равно бесполезно менять.

                                                                         https://t.me/pravdazachita/3211

Подробнее.

Анализ политики конфиденциальности сервиса «MAX» на возможные риски для пользователей (https://legal.max.ru/pp)

1. Риски утечки персональных данных

Политика конфиденциальности «MAX» предусматривает сбор и обработку следующих данных пользователей:

- Учетные данные: имя, фамилия, номер телефона, дата рождения, никнейм, фото профиля, описание (п.2.1).

- Иные данные: IP-адрес, тип устройства, ОС, браузер, местоположение, данные из адресной книги, доступ к камере/микрофону, активность в сервисе (клики, переходы).

- Cookies: технические, аналитические, функциональные.

Потенциальные риски утечки:

- Взлом серверов или утечка из-за уязвимостей → утечка персональных данных (номера телефонов, имена, фотографии, IP-адреса).

- Несанкционированный доступ сотрудников или подрядчиков → утечка конфиденциальной информации.

- Уязвимости в API или интеграциях с третьими лицами → утечка данных через партнеров (например, MyTracker).

2. Риски передачи данных третьим лицам

Согласно политике, данные могут передаваться:

- Разработчикам приложений (с согласия пользователя, но возможны злоупотребления).

- Операторам связи и партнерам (не всегда ясен перечень и уровень защиты у этих лиц).

- Сервису MyTracker (аналитика, но возможна перепродажа данных).

- Госорганам по запросу (риск передачи без судебного решения).

Проблемы:

- Неясность, кто именно получает данные (нет списка конкретных партнеров).

- Отсутствие гарантий защиты у третьих лиц (если партнеры сливают данные, ответственность MAX может быть ограничена).

- Cookies могут передаваться рекламным сетям → риск профилирования и утечки в Darknet.

3. Дополнительные сетевые риски для пользователей

- Фишинг и социальная инженерия (если утекли номера телефонов и имена).

- Спам и мошеннические звонки (передача данных партнерам может привести к утечке в рекламные базы).

- Деанонимизация (если слиты IP-адреса, cookies, данные устройств).

- Взлом аккаунтов (если утечка включает данные для авторизации).

Выводы

1. MAX собирает значительный объем данных, что повышает риски утечки.

2. Передача третьим лицам (особенно MyTracker и разработчикам приложений) создает дополнительные угрозы.

3. Ответственность руководства возможна по КоАП и УК РФ, но на практике доказать вину будет сложно.

Политика конфиденциальности сервиса «MAX» формально соответствует требованиям российского законодательства, но ее формулировки и структура указывают на приоритет защиты компании, а не пользователей. Рассмотрим ключевые аспекты.

1. Соответствие законодательству РФ

Формальное соблюдение требований закона.

Политика учитывает нормы:

- Федерального закона № 152-ФЗ «О персональных данных» (сбор, хранение, обработка, передача данных).

- Статьи 13.11 КоАП РФ (ответственность за нарушения в обработке ПДн).

- Требований Роскомнадзора (уведомление о обработке ПДн, назначение ответственного).

Проблемные моменты.

1. Широкие формулировки о передаче данных третьим лицам.

- Компания оставляет за собой право передавать данные:

- Партнерам (п.3.2.3 b) (без четкого списка).

- Разработчикам приложений (пользователь может не осознавать риски).

- Сервису MyTracker (п.3.2.3 с)(аналитика, но возможна утечка).

- Нет гарантий, что третьи лица будут соблюдать 152-ФЗ.

2. Cookies и автоматический сбор данных.

- Пользователь не может отказаться от аналитических cookies (только отключить в браузере).

- Сбор IP-адресов, данных устройств, местоположения – это избыточные данные (ст. 5 152-ФЗ требует минимизации). Для каких целей компания собирает IP-адреса?

3. Хранение данных после удаления аккаунта:

- Компания оставляет за собой право хранить данные «в течение установленного законом срока», но не уточняет, какого именно (нарушение принципа ограничения хранения, ст. 5 152-ФЗ).

4. Одностороннее изменение политики:

- Компания может менять правила без согласия пользователей – это не соответствует принципу прозрачности (ст. 18.1 152-ФЗ).

2. Кого больше защищает данная Политика конфиденциальности: себя любимого или пользователей?

В чём защищаются пользователи?

- Есть формальные права (запрос данных, удаление аккаунта).

- Упомянуты технические меры защиты (хотя без деталей).

- Можно отказаться от cookies (но функционал ухудшится).

Как политика защищает компанию?

1. Размытые формулировки:

- «Компания вправе передавать данные третьим лицам» (п.3.2.3) – нет конкретики, кто эти лица.

- «Данные хранятся столько, сколько нужно» (п.3.2.2) – нет четких сроков.

2. Снятие ответственности за третьих лиц:

- Если данные утекут через партнеров (MyTracker, разработчиков приложений и др.), MAX может сослаться на то, что «пользователь сам дал согласие».

3. Отсутствие гарантий безопасности:

- Нет четкого описания алгоритмов шифрования, аудитов безопасности.

- Нет обязательства уведомлять пользователей об утечках (как в GDPR).

4. Односторонние изменения:

- Пользователь не получает уведомлений – должен сам проверять политику.

3. Вывод: политика защищает компанию больше, чем пользователей:

Формально соответствует закону, но с перекосом в сторону защиты бизнеса.

Нет прозрачности в передаче данных третьим лицам.

Нет гарантий, что партнеры соблюдают 152-ФЗ.

Пользователь несет риски утечек, а компания минимизирует свою ответственность.

Компания же, скорее всего, избежит серьезных санкций, так как политика составлена в её пользу.

Я ни разу ни хакер, но полагаю, что они везде будут предлагать проставить зеленые галочки  (иначе дальше не пройдешь ) и раз - и ты такой уже все сведения передал, все одобрил, да еще замужем за 100-летним беззубым самалийцем, который начнет претендовать на твою квартиру в Москве.

Короче, Max не устанавливаем!‼️

Все телефоны детей проверяем!

Все новые игрушки удаляем!

Госуслуги - в корзину!

У вас всегда должны быть наличные.

                                                                    https://t.me/pravdazachita/3208

* Конечная цель МАХ - стать единым документом, банковской картой и цифровым кошельком.