Новости о приватности

Санчар Саатхи и Макс - Как Индия и Россия включают слежку за всеми

Спустя всего три месяца после принудительного внедрения приложения Max в России, Индия заставляет производителей смартфонов поставлять на рынок все свои телефоны с государственным приложением Sanchar Saathi. Замаскированные под "приложения безопасности", эти принудительные установки могут быть легко использованы для массовой слежки.

Tweet about Indian mandate to preinstall Sanchar Saathi on all phones.

В последние месяцы две крупнейшие страны мира - Индия и Россия - распорядились предустанавливать на смартфоны, продаваемые в этих странах, коммуникационные приложения, контролируемые государством. Индия только что выпустила распоряжение, согласно которому приложение Sanchar Saathi должно быть предустановлено на всех новых телефонах и доступно на старых через обновление; это приложение, "функциональность которого не может быть отключена или ограничена". А в России в августе было издано аналогичное распоряжение, предписывающее предустанавливать государственное приложение для связи "Макс" на все смартфоны и планшеты, продаваемые в стране.

Эти приложения для общения выдают себя за “суверенные” альтернативы WhatsApp , но для обеспечения конфиденциальности мы в Tuta настоятельно рекомендуем использовать именно эти альтернативы, в то время как на самом деле контролируемые государством приложения открывают двери для неограниченной массовой слежки и превращают каждый телефон в этих странах в маленькие машины для наблюдения - даже не требуя черного хода для шифрования.

ВКЛЮЧИТЕ приватность одним нажатием.

Инструменты слежки, замаскированные под “безопасные приложения”

App-Berechtigungen der Sanchar Saathi-App. App-Berechtigungen der Sanchar Saathi-App. Разрешения приложения Sanchar Saathi. Скриншот: Reddit.

На этой неделе индийское правительство объявило Sanchar Saathi приложением, которое должно быть предустановленным и которое нельзя “отключить или ограничить”. Предположительно, приложение помогает бороться с кражей и потерей смартфонов. Впервые опубликованное в январе 2025 года, индийское приложение позволяет пользователям проверять IMEI своего устройства, сообщать о потере или краже телефона, а также отмечать сообщения, которые, по их мнению, являются мошенническими. Согласно официальным источникам, с момента запуска приложение помогло обнаружить или заблокировать более 4,2 миллиона потерянных или украденных телефонов - на рынке, насчитывающем более 1 миллиарда телефонов.

Международный идентификатор мобильного оборудования (IMEI) - это код из 15 цифр, который однозначно идентифицирует мобильное устройство и подтверждает его подлинность в сотовой сети. Правительство Индии заявляет, что одной из причин запуска приложения является желание пресечь использование смартфонов с дублирующими или поддельными IMEI-номерами, поскольку они представляют “серьезную угрозу” для кибербезопасности.

В Индии существует большой рынок подержанных мобильных устройств. Также были замечены случаи, когда украденные или внесенные в черный список устройства перепродавались”, - говорится в заявлении правительства.

Похожая история произошла тремя месяцами ранее в России. Российское правительство опубликовало аналогичную политику в отношении MAX, нового приложения для обмена сообщениями, разработанного связанной с государством компанией VK. С 1 сентября 2025 года все смартфоны и планшеты, продаваемые в России, должны поставляться с предустановленным MAX.

Но “Макс” - это не просто приложение для обмена сообщениями. Подобно китайскому WeChat, оно должно стать “суперприложением”, объединяющим чат и обмен сообщениями, платежи, цифровые идентификаторы и доступ к государственным услугам.

Однако эксперты по безопасности и конфиденциальности утверждают, что оба приложения - Sanchar Saathi и Max - предназначены для массовой слежки. Оба приложения не имеют надежного сквозного шифрования и могут быть легко использованы для слежки.

Sanchaar Saathi обладает удивительно большим набором разрешений: Индийское приложение может совершать телефонные звонки и управлять ими, отправлять сообщения в чат, получать доступ к журналам звонков и сообщений, а также к фотографиям, файлам и камере телефона.

А защитники конфиденциальности назвали приложение Max частью российского цифрового железного занавеса : Цель состоит в том, чтобы заменить иностранные зашифрованные чат-приложения на Max - разработанный и контролируемый VKontake, компанией, имеющей прямую связь с Кремлем.

Apple не будет подчиняться

Новое правило индийских властей обязывает производителей смартфонов (Apple, Samsung, Xiaomi, Oppo, Vivo и других) предустанавливать приложение таким образом, чтобы оно было “легко видимым и доступным” для пользователей при настройке телефона; функциональность приложения не должна быть отключена или ограничена. Кроме того, производители телефонов должны “приложить усилия” для установки приложения на старые телефоны через обновление программного обеспечения. Компаниям было предложено отправить отчет о выполнении требований в течение 120 дней.

В то время как другие производители смартфонов пока никак не прокомментировали это решение, компания Apple уже заявила, что не будет выполнять приказ о предустановке этого государственного приложения на iPhone.

Как может работать шпионаж через эти правительственные приложения

Sanchar Saathi и Max являются приложениями с закрытым исходным кодом, и никто не может видеть, что именно они делают - и именно поэтому эти приложения так опасны.

Но сначала о главном: Приложения со сквозным шифрованием, такие как Signal и Tuta Mail, останутся в безопасности, поскольку эти государственные приложения не смогут взломать шифрование. Так что если вы находитесь в Индии, переходите на частные зашифрованные альтернативы, возможно, из Европы, где действуют самые лучшие законы о защите данных, а именно GDPR.

Однако есть и плохая новость: Такому приложению не нужно взламывать шифрование, чтобы узнать о вас много нового. Оно может быть глубоко интегрировано в ваше устройство и многое узнавать из метаданных. Государственное приложение может получить сведения об активности устройства, контактной информации, перемещениях и способах общения. Даже не имея доступа к зашифрованному контенту, оно может узнать, с кем, когда и как долго вы разговариваете, где вы находились в тот момент и какими приложениями регулярно пользуетесь. Эти метаданные зачастую раскрывают не меньше, чем содержание сообщения, поскольку раскрывают ваши социальные сети, привычки и физическое местоположение.

Учитывая, что возможности слежки за вами кажутся безграничными, теперь еще важнее начать использовать безопасные, зашифрованные приложения для чатов и электронной почты, такие как Signal и Tuta Mail.

ВКЛЮЧИТЕ приватность одним нажатием.

Заключительная мысль

2025 год - тяжелый год для прав на неприкосновенность частной жизни во всем мире. В то время как Евросоюз под давлением общественности наконец-то принял решение о версии Chat Control, не нарушающей сквозное шифрование, Россия и Индия, похоже, пойдут по пути Китая: Больше слежки, больше контроля. Встраивая свои контролируемые государством приложения непосредственно в устройства, которыми граждане пользуются ежедневно, они создают идеальные инструменты для контроля за каждым шагом своих граждан.

Для нас, сотрудников компании Tuta, это очень тревожно: Мы должны убедиться в том, что наши устройства принадлежат нам - не Большим технологиям (как в случае, когда Google пытается ограничить количество устанавливаемых приложений, а Apple все еще не позволяет устанавливать приложения по своему выбору) и не правительству, которое хочет навязать пользователям государственные приложения для слежки.

Вместе мы должны продолжать бороться за наше право на частную жизнь!

Изображение телефона с логотипом Tuta на экране, рядом с телефоном, увеличенный щит с галочкой, символизирующий высокий уровень защищенности благодаря шифрованию Tuta.