Il messenger russo supportato dallo Stato, MAX, e stato confermato come rilevatore di connessioni VPN e registratore di conversazioni private, secondo ricercatori indipendenti di sicurezza che hanno pubblicato i loro risultati il 21 maggio 2026. La capacita di rilevamento VPN di MAX Messenger rappresenta uno degli esempi piu diretti di sorveglianza supportata dallo Stato incorporata in un'applicazione consumer, e ha sollevato urgenti preoccupazioni tra i circa 40 milioni di russi che usano VPN per accedere a informazioni non censurate.
Cosa hanno trovato i ricercatori di sicurezza
Specialisti indipendenti di cybersicurezza hanno sottoposto MAX Messenger a una rigorosa analisi tecnica, esaminando i modelli di traffico di rete, i log di trasmissione dati e il comportamento dell'applicazione in varie condizioni di connessione. I loro risultati sono stati devastanti: l'app scansiona attivamente le impostazioni di rete del dispositivo per identificare il tunneling VPN, trasmette informazioni sull'attivita di tunneling rilevata ai server dell'app e memorizza il contenuto dei messaggi senza un adeguato crittografia end-to-end.
I ricercatori hanno scoperto che MAX non si limita a non offrire crittografia - sembra essere costruito in modo che il contenuto dei messaggi rimanga accessibile a livello di server. Questa e una scelta architettonica significativa che la distingue dai messenger orientati alla privacy come Signal o anche WhatsApp, che implementano una vera crittografia end-to-end dove gli operatori dei server non possono leggere il contenuto dei messaggi.
- Rilevamento VPN: l'app scansiona le interfacce di rete attive e identifica i protocolli VPN comuni inclusi WireGuard, OpenVPN e IPsec.
- Segnalazione dati: le informazioni sull'utilizzo VPN rilevato vengono trasmesse ai server MAX, segnalando potenzialmente gli utenti alle autorita.
- Archiviazione messaggi: le conversazioni sono archiviate in un formato accessibile all'operatore del server, rendendo il contenuto disponibile per le richieste del governo.
- Fingerprinting di rete: l'applicazione raccoglie metadati dettagliati sui tipi di connessione che possono essere usati per identificare attivita di elusione della censura.
Come funziona il rilevamento VPN di MAX Messenger in pratica
Il meccanismo tecnico dietro il rilevamento VPN di MAX Messenger e relativamente semplice da un punto di vista ingegneristico. Quando un utente apre l'app, questa interroga il sistema operativo sulle interfacce di rete attive. Le connessioni VPN standard creano adattatori di rete virtuali con caratteristiche identificabili - intervalli IP specifici, convenzioni di denominazione delle interfacce e voci nella tabella di routing che differiscono dalle normali connessioni Internet.
MAX poi segnala la presenza di questi indicatori VPN attraverso chiamate API di routine che sembrano, in superficie, essere telemetria standard o richieste di ottimizzazione delle prestazioni. Incorporando la funzionalita di sorveglianza nel normale comportamento dell'app, gli sviluppatori sembrano aver progettato il sistema per operare senza attivare avvisi evidenti negli strumenti di monitoraggio della rete.
I ricercatori di sicurezza hanno notato che questo approccio e piu sofisticato di una semplice lista nera di IP - consente all'app di identificare gli utenti VPN anche quando sono connessi a server in paesi che la Russia non ha esplicitamente bloccato. Il risultato e una capacita di monitoraggio persistente che potrebbe consentire alle autorita di costruire profili degli utenti che aggirano regolarmente le restrizioni Internet.
MAX nega le accuse di sorveglianza
Rappresentanti del team di sviluppo MAX hanno rilasciato una dichiarazione negando che l'app effettui sorveglianza o registri sistematicamente le comunicazioni degli utenti. L'azienda ha descritto i controlli di rete come una funzionalita necessaria per ottimizzare la qualita delle chiamate vocali e video, argomentando che capire il tipo di connessione di un utente consente all'app di regolare le impostazioni del codec e i bitrate in modo appropriato.
La smentita segue un modello comune alle aziende tecnologiche affiliate allo Stato che operano in contesti autoritari: riconoscere che la raccolta dati esiste, ma caratterizzarla come un requisito tecnico benigno piuttosto che un meccanismo di sorveglianza. I ricercatori indipendenti hanno respinto questa spiegazione, notando che la legittima ottimizzazione delle chiamate non richiede di trasmettere risultati dettagliati di rilevamento VPN a server remoti o di archiviare contenuti di messaggi non crittografati.
Cosa significa per gli utenti russi di VPN
La Russia ha circa 40 milioni di utenti VPN attivi - uno dei tassi di adozione di VPN piu alti al mondo, guidato da anni di escalation della censura di Internet sotto Roskomnadzor, il regolatore delle telecomunicazioni del paese. Dal 2022, le autorita russe hanno bloccato decine di migliaia di siti web, incluse le principali piattaforme di social media occidentali, testate di informazione indipendenti e risorse dell'opposizione politica.
La conferma che l'app utilizza attivamente i suoi algoritmi di rilevamento VPN di MAX Messenger significa che gli utenti che utilizzano contemporaneamente una VPN potrebbero essere silenziosamente segnalati in database governativi. Sebbene i ricercatori non abbiano trovato prove dirette che questa segnalazione abbia innescato conseguenze legali immediate, la semplice esistenza di tale capacita crea un effetto deterrente sulla libera espressione e sull'accesso a informazioni non censurate.
I difensori della privacy notano che la situazione illustra un modello piu ampio di infrastruttura di sorveglianza incorporata in software affiliato allo Stato. Preoccupazioni simili sono state sollevate riguardo ad altre piattaforme tecnologiche russe nazionali che hanno guadagnato importanza dopo la partenza delle aziende tecnologiche occidentali dal mercato russo dopo il 2022.
Per i milioni di russi che si affidano alle VPN per mantenere l'accesso a Internet aperto, questi risultati servono come promemoria che la scelta degli strumenti di comunicazione e importante - e che le applicazioni promosse da attori statali possono comportare rischi che non vengono divulgati nelle loro informative sulla privacy. Gli utenti preoccupati per la loro privacy si rivolgono sempre piu alle VPN come livello fondamentale di protezione, specialmente quando utilizzano dispositivi su cui potrebbero essere installate app affiliate allo Stato.
Il contesto piu ampio della sorveglianza digitale in Russia
Le rivelazioni su MAX Messenger si collocano sullo sfondo di un'infrastruttura di sorveglianza digitale sempre piu sofisticata in Russia. Il sistema TSPU (Mezzi tecnici per contrastare le minacce) conferisce a Roskomnadzor la capacita di limitare, reindirizzare e bloccare il traffico Internet a livello infrastrutturale. Combinati con gli strumenti di monitoraggio a livello applicativo trovati in MAX, le autorita russe hanno costruito un'architettura di sorveglianza multilivello che opera sia a livello di rete che di dispositivo.
Gli esperti di cybersicurezza avvertono che la combinazione di censura a livello di rete e monitoraggio a livello di applicazioni crea un ambiente di sorveglianza completo che e difficile da eludere completamente. Anche gli utenti che mascherano con successo il loro utilizzo di VPN a livello di rete potrebbero essere esposti tramite applicazioni installate sui loro dispositivi che segnalano indipendentemente i metadati di connessione.
