La semana pasada, Rusia anunció que exigirá que todos los teléfonos y tabletas nuevos que se vendan dentro de sus fronteras preinstalen una aplicación de mensajería llamada Max. Expertos en seguridad que realizaron análisis técnicos del software de Max para Forbes afirmaron que es una pesadilla para la privacidad.
Aunque el Ministerio del Interior ruso ha afirmado que la aplicación, desarrollada por el gigante ruso de las redes sociales VK, es más segura que la competencia, un investigador de ciberseguridad descubrió que Max monitoreaba constantemente la actividad de los usuarios en la aplicación con un «seguimiento excesivo». El investigador, que realizó el análisis con la herramienta forense telefónica Corellium, pidió permanecer en el anonimato por temor a represalias de las agencias de inteligencia rusas.
“Esta aplicación simplemente recopila todos los datos y los registra. No recuerdo haber visto eso en ninguna aplicación de mensajería”, dijeron. “Max no es nada seguro. No tiene criptografía, a menos que esté muy bien oculta, pero lo dudo. Es insegura por diseño para cumplir su propósito: la vigilancia de personas”.
Max se lanzó en marzo y parece estar limitado a números de teléfono rusos y bielorrusos. Funciona de forma similar a apps de mensajería como Telegram y WhatsApp, pero también cuenta con un chatbot de IA llamado GigaChat 2.0 y la capacidad de reservar viajes y realizar transferencias bancarias.
“Localización en tiempo real y acceso a las comunicaciones de sus ciudadanos: ¿qué más podría querer un gobierno autoritario?”
Patrick Wardle, director ejecutivo de DoubleYou
El investigador también señaló que Max solicita permiso para acceder a funciones como la cámara y el micrófono, al igual que las aplicaciones móviles estándar. Añadió que su código se basa principalmente en TamTam, una aplicación de mensajería antigua de VK.
Patrick Wardle, exanalista de la NSA y director ejecutivo de DoubleYou, empresa de seguridad especializada en Apple, revisó el análisis y confirmó sus hallazgos. Wardle también señaló que el código de Max indica un sistema integrado de rastreo de ubicación en segundo plano de alta precisión. «Ubicación en tiempo real y acceso a las comunicaciones de sus ciudadanos: ¿qué más podría querer un gobierno autoritario?», preguntó.
Cuando se le pidió que revisara la aplicación, un investigador ruso, que también pidió permanecer anónimo, dijo que desaconsejarían su uso en cualquier sentido porque es «simplemente una enorme vulnerabilidad».
VK no había respondido a una solicitud de comentarios al momento de la publicación. Es conocida por ser la creadora de VKontake, la red social más grande de Rusia. Actualmente, la compañía está controlada por el Estado; desde 2021, pertenece mayoritariamente a varias empresas rusas, incluidas las estatales Gazprom y Rostec. Su director ejecutivo, Vladimir Kiriyenko, es hijo de Sergei Kiriyenko, jefe de gabinete de Putin. A principios de este mes, VK reportó ingresos por 72.600 millones de rublos rusos (902 millones de dólares).
El requisito de preinstalación de Max en todos los dispositivos, incluyendo teléfonos móviles y tabletas, vendidos en Rusia entra en vigor el 1 de septiembre, según informó Reuters la semana pasada. La tienda de aplicaciones rusa, RuStore, también estará preinstalada en todos los dispositivos Apple a partir de esa misma fecha. Ya está preinstalada en los sistemas Android.
En su intento por obtener un mayor control sobre su internet nacional y sobre la narrativa de su guerra contra Ucrania, Rusia no se detiene en los teléfonos. También está imponiendo la instalación de Lime HD TV, una aplicación para ver canales controlados por el Estado, en todos los televisores inteligentes a partir del 1 de enero del próximo año.
