В середине 2026 года российский мессенджер «Макс» оказался в центре скандала, связанного с безопасностью данных. Крупный хостинг-провайдер и специалист в области кибербезопасности Cloudflare присвоил приложению и его домену max.ru пометку «шпионское ПО». Эта классификация вызвала немедленную реакцию со стороны разработчиков мессенджера, которые поспешили опровергнуть подозрения, назвав их технической ошибкой.

Согласно заявлению пресс-службы «Макса», поступившему в Forbes, решение Cloudflare основано на «неверной интерпретации заголовков запросов к сервисам обыкновенной веб-аналитики сайта max.ru». Разработчики настаивают, что маркировка не имеет ничего общего с реальным анализом программного кода продукта. «Мах регулярно проходит аудиты безопасности, работает с исследователями через программу Bug Bounty и имеет собственный центр безопасности для защиты пользователей от реальных угроз», — подчеркнули в компании, добавив, что все данные пользователей находятся под надежной защитой.

Несмотря на столь категоричные заверения, репутационный удар уже был нанесен. Профильный Telegram-канал Tech Talk, анализируя данные Cloudflare, отметил, что система безопасности вынесла вердикт о вредоносности ПО на основании девяти проверок URL из десяти. Однако ситуация выглядит неоднозначно: на самом сайте Cloudflare указано, что домен max.ru все еще имеет действующий TLS-сертификат, который обычно подтверждает подлинность и безопасность проекта.

Ситуация с «Максом» не является единичным случаем. Как напоминает Telegram-канал «Сети и сигналы», ранее аналогичную «шпионскую» маркировку от Cloudflare получил альтернативный клиент Telegram под названием Telega. Последствия для Telega оказались гораздо более серьезными: после подобной классификации приложение было оперативно удалено из магазина App Store. Разработчики Telega в ответ обратились в Федеральную антимонопольную службу (ФАС) с просьбой оценить действия Apple, указав, что компания обязана не просто удалять приложения, а предоставлять конкретные технические претензии и давать внятный срок на их устранение.

На данный момент «Макс» все еще доступен для скачивания в официальных магазинах приложений Apple App Store и Google Play. Это говорит о том, что пока ни Apple, ни Google не сочли доводы Cloudflare достаточными для блокировки. Тем не менее, эксперты в области информационной безопасности советуют пользователям с осторожностью относиться к любым приложениям, получившим подобные метки от крупных инфраструктурных игроков, даже если разработчики объясняют это «ошибкой аналитики».