Rusya’nın devlet destekli mesajlaşma platformu Max, 19 Ekim 2025’te yeni bir skandalın merkezine yerleşti. Telegram’daki “The Economist” kanalında yer alan bir paylaşıma göre, bilgisayar korsanları uygulamanın veritabanına sızarak neredeyse 47 milyon kullanıcının kişisel bilgilerini ve sistem verilerini ele geçirdi. PCNews sitesinin haberine göre, korsanlar ele geçirdikleri bilgileri kısa sürede çevrim içi bir foruma yükledi ve verilerin tamamına sahip olduklarını duyurdu.
Bakanlık iddiaları reddetti
Olayın ardından, Rusya Dijital Kalkınma Bakanlığı ve Max sözcüleri iddiaları kesin bir dille yalanladı. Şirket, kullanıcı verilerinin güvende olduğunu ve yayımlanan bilgilerin Max ile hiçbir bağlantısının bulunmadığını açıkladı. Yetkililer, sızdırıldığı iddia edilen verilerin başka bir kaynaktan derlenmiş bir “kompilasyon” olabileceğini öne sürdü. Buna rağmen, karanlık ağda satışa çıkarıldığı iddia edilen veritabanında 46,2 milyondan fazla kaydın yer aldığı bildiriliyor.
Ulusal gurur projesi güvenlik açığına dönüştü
Max, Rusya’nın dijital egemenlik hedeflerinin sembollerinden biri olarak lanse edilmişti. Kullanıcıların kimlik doğrulamasının pasaportla yapılması, sistemin “daha güvenli” olacağı vaadiyle savunulmuştu. Ancak son olaylar, bu yaklaşımın tam tersine, kullanıcıları daha savunmasız hale getirdiğini gösteriyor. Eğer saldırı doğrulanırsa, milyonlarca Rus vatandaşının pasaport, iletişim ve finansal bilgileri dolandırıcılık, sahte kredi veya SIM kart açma gibi suçlarda kullanılabilir. Bu durum yalnızca kişisel gizliliğin ihlali değil, aynı zamanda ulusal güvenlik riski anlamına da geliyor.
Resmî kurumlarda zorunlu kullanım tehlike yaratıyor
Max’in kamu çalışanları, doktorlar, öğretmenler ve öğrenciler için zorunlu tutulması, olayın ciddiyetini artırıyor. Uygulama, kullanıcıların rızası olmadan veri topladığı ve yeterli koruma sağlamadığı gerekçesiyle eleştiriliyor. Bu durum, vatandaşlara yönelik “zorunlu dijital gözetim” eleştirilerini güçlendirdi. Uygulama, devletin vatandaşlarına karşı sergilediği “zorunlu ama korumasız” yaklaşımın dijital bir yansıması olarak tanımlanıyor.
Dolandırıcılık ve sahtecilik vakaları artıyor
Rusya İçişleri Bakanlığı’ndan gelen açıklamalara göre, dolandırıcılar Max üzerinden çeşitli suç yöntemlerini hızla geliştirdi. Özellikle uzaktan para transferi dolandırıcılıkları, sahte kredi işlemleri ve kimlik avı vakaları artış gösterdi. Ural bölgesinde yaşanan bir olayda, kendilerini banka görevlisi olarak tanıtan dolandırıcılar Max uygulamasını kullanarak yaşlı bir kadının dairesini elinden aldı. Yetkililer, bu tür vakaların uygulamanın “güvenli iletişim” amacına ciddi zarar verdiğini kabul ediyor.
Max, başlangıçta Rusya’nın dijital egemenliğini güçlendirme iddiasıyla öne çıkmıştı. Ancak bugün, sistem hataları ve güvenlik zafiyetleriyle birlikte, devletin vatandaşlarına karşı kurduğu zorunlu dijital altyapının en kırılgan halkalarından biri olarak görülüyor.
