MAX — ваш персональный «стриптиз» данных для третьих лиц! (https://t.me/matery_planety_statiy/2689)
Любите, когда ваши личные данные раздают как флаеры на улице? Тогда MAX — ваш идеальный мессенджер!
Что MAX выуживает из вас? (п. 2.1 Политики)
Имя, фамилия, дата рождения — для будущего фишинга (чтобы мошенники обращались к вам по имени).
Номер телефона — главный приз для спамеров и кол-центров (п. 2.1.).
Фото профиля — вдруг пригодится для фейкового аккаунта на сайтах знакомств?
IP, модель телефона, местоположение — чтобы любой желающий мог вас засечь (п. 2.1.3).
Доступ к камере и микрофону — мало ли, вдруг вы скажете что-то интересное? (п. 2.1.3).
Кто получит ваши данные в подарок? (п. 3.2.3).
Любой разработчик приложений в MAX — а вдруг он из страны НАТО или Нигерии? (согласие-то вы уже дали!).
Партнеры и операторы связи — потому что чем больше людей знает ваш номер, тем «безопаснее» (п. 3.2.3).
MyTracker — российский аналог Big Brother (п. 3.2.3).
Госорганы по первому чиху — ну а как иначе? (п. 3.2.3).
Сладкие файлы cookies? Пожираем вашу приватность! (п. 2.3)
Аналитические куки — чтобы знать, какие сайты вы посещаете (п. 2.3.2.2).
Рекламные куки — чтобы завалить вас «персонализированной» рекламой (п. 2.3.2.4).
Технические куки — а вдруг вы решите отключить слежку? Не-не, так не пойдет (п. 2.3.2.3).
✈️ Захотелось сбежать? Шутка! (п. 1, 3.2.2)
Удалили аккаунт? Данные останутся «по закону» (п. 3.2.2).
Отключили cookies? Мессенджер может «случайно» сломаться (п. 2.6).
Передумали? Поздно пить Боржоми, когда почки отвалились — вы уже согласились на ВСЁ (п. 1).
Делаем выводы:
Ваши данные — общественное достояние (п. 3.2.3).
Вы — продукт, а не пользователь (п. 2.1 + 2.3).
MAX хранит ваши данные даже после удаления (п. 3.2.2).
Все изменения — без вашего ведома (п. 1). Сидите, денно и нощно отслеживайте, что MAX вздумает изменить в своей Политике конфиденциальности. А когда что узнаете - всё равно бесполезно менять.
https://t.me/pravdazachita/3211
Подробнее.
Анализ политики конфиденциальности сервиса «MAX» на возможные риски для пользователей (https://legal.max.ru/pp)
1. Риски утечки персональных данных
Политика конфиденциальности «MAX» предусматривает сбор и обработку следующих данных пользователей:
- Учетные данные: имя, фамилия, номер телефона, дата рождения, никнейм, фото профиля, описание (п.2.1).
- Иные данные: IP-адрес, тип устройства, ОС, браузер, местоположение, данные из адресной книги, доступ к камере/микрофону, активность в сервисе (клики, переходы).
- Cookies: технические, аналитические, функциональные.
Потенциальные риски утечки:
- Взлом серверов или утечка из-за уязвимостей → утечка персональных данных (номера телефонов, имена, фотографии, IP-адреса).
- Несанкционированный доступ сотрудников или подрядчиков → утечка конфиденциальной информации.
- Уязвимости в API или интеграциях с третьими лицами → утечка данных через партнеров (например, MyTracker).
2. Риски передачи данных третьим лицам
Согласно политике, данные могут передаваться:
- Разработчикам приложений (с согласия пользователя, но возможны злоупотребления).
- Операторам связи и партнерам (не всегда ясен перечень и уровень защиты у этих лиц).
- Сервису MyTracker (аналитика, но возможна перепродажа данных).
- Госорганам по запросу (риск передачи без судебного решения).
Проблемы:
- Неясность, кто именно получает данные (нет списка конкретных партнеров).
- Отсутствие гарантий защиты у третьих лиц (если партнеры сливают данные, ответственность MAX может быть ограничена).
- Cookies могут передаваться рекламным сетям → риск профилирования и утечки в Darknet.
3. Дополнительные сетевые риски для пользователей
- Фишинг и социальная инженерия (если утекли номера телефонов и имена).
- Спам и мошеннические звонки (передача данных партнерам может привести к утечке в рекламные базы).
- Деанонимизация (если слиты IP-адреса, cookies, данные устройств).
- Взлом аккаунтов (если утечка включает данные для авторизации).
Выводы
1. MAX собирает значительный объем данных, что повышает риски утечки.
2. Передача третьим лицам (особенно MyTracker и разработчикам приложений) создает дополнительные угрозы.
3. Ответственность руководства возможна по КоАП и УК РФ, но на практике доказать вину будет сложно.
Политика конфиденциальности сервиса «MAX» формально соответствует требованиям российского законодательства, но ее формулировки и структура указывают на приоритет защиты компании, а не пользователей. Рассмотрим ключевые аспекты.
1. Соответствие законодательству РФ
Формальное соблюдение требований закона.
Политика учитывает нормы:
- Федерального закона № 152-ФЗ «О персональных данных» (сбор, хранение, обработка, передача данных).
- Статьи 13.11 КоАП РФ (ответственность за нарушения в обработке ПДн).
- Требований Роскомнадзора (уведомление о обработке ПДн, назначение ответственного).
Проблемные моменты.
1. Широкие формулировки о передаче данных третьим лицам.
- Компания оставляет за собой право передавать данные:
- Партнерам (п.3.2.3 b) (без четкого списка).
- Разработчикам приложений (пользователь может не осознавать риски).
- Сервису MyTracker (п.3.2.3 с)(аналитика, но возможна утечка).
- Нет гарантий, что третьи лица будут соблюдать 152-ФЗ.
2. Cookies и автоматический сбор данных.
- Пользователь не может отказаться от аналитических cookies (только отключить в браузере).
- Сбор IP-адресов, данных устройств, местоположения – это избыточные данные (ст. 5 152-ФЗ требует минимизации). Для каких целей компания собирает IP-адреса?
3. Хранение данных после удаления аккаунта:
- Компания оставляет за собой право хранить данные «в течение установленного законом срока», но не уточняет, какого именно (нарушение принципа ограничения хранения, ст. 5 152-ФЗ).
4. Одностороннее изменение политики:
- Компания может менять правила без согласия пользователей – это не соответствует принципу прозрачности (ст. 18.1 152-ФЗ).
2. Кого больше защищает данная Политика конфиденциальности: себя любимого или пользователей?
В чём защищаются пользователи?
- Есть формальные права (запрос данных, удаление аккаунта).
- Упомянуты технические меры защиты (хотя без деталей).
- Можно отказаться от cookies (но функционал ухудшится).
Как политика защищает компанию?
1. Размытые формулировки:
- «Компания вправе передавать данные третьим лицам» (п.3.2.3) – нет конкретики, кто эти лица.
- «Данные хранятся столько, сколько нужно» (п.3.2.2) – нет четких сроков.
2. Снятие ответственности за третьих лиц:
- Если данные утекут через партнеров (MyTracker, разработчиков приложений и др.), MAX может сослаться на то, что «пользователь сам дал согласие».
3. Отсутствие гарантий безопасности:
- Нет четкого описания алгоритмов шифрования, аудитов безопасности.
- Нет обязательства уведомлять пользователей об утечках (как в GDPR).
4. Односторонние изменения:
- Пользователь не получает уведомлений – должен сам проверять политику.
3. Вывод: политика защищает компанию больше, чем пользователей:
Формально соответствует закону, но с перекосом в сторону защиты бизнеса.
Нет прозрачности в передаче данных третьим лицам.
Нет гарантий, что партнеры соблюдают 152-ФЗ.
Пользователь несет риски утечек, а компания минимизирует свою ответственность.
Компания же, скорее всего, избежит серьезных санкций, так как политика составлена в её пользу.
Я ни разу ни хакер, но полагаю, что они везде будут предлагать проставить зеленые галочки (иначе дальше не пройдешь ) и раз - и ты такой уже все сведения передал, все одобрил, да еще замужем за 100-летним беззубым самалийцем, который начнет претендовать на твою квартиру в Москве.
Короче, Max не устанавливаем!‼️
Все телефоны детей проверяем!
Все новые игрушки удаляем!
Госуслуги - в корзину!
У вас всегда должны быть наличные.
https://t.me/pravdazachita/3208
* Конечная цель МАХ - стать единым документом, банковской картой и цифровым кошельком.
Оценили 5 человек
9 кармы