Найбільший у світі хостинг-провайдер Cloudflare офіційно визнав домен російського месенджера «Мах» шпигунською програмою. Це рішення підтверджує тривалі застереження українських та міжнародних експертів щодо небезпеки використання цього додатка, який позиціонується як «національний» месенджер РФ.

Хоча точна дата внесення домену до чорного списку не розголошується, технічні дані свідчать про те, що проект продовжує функціонувати. Домен досі має діючий TLS-сертифікат, що забезпечує захищене з'єднання HTTPS, а сам месенджер залишається доступним для завантаження в офіційних магазинах додатків App Store та Google Play.

Раніше експерти вже неодноразово вказували на шпигунський характер «Мах». Голова Товариства захисту інтернету Михайло Климарьов наголошував, що політика конфіденційності програми прямо передбачає передачу даних користувачів до спецслужб Росії, зокрема до ФСБ, МВС, ФНП та Банку Росії.

Детальний аналіз APK-файлу додатка, проведений дослідниками на платформі GitHub, виявив потужні інструменти стеження. Програма здатна відстежувати процеси на пристрої, збирати геолокацію, отримувати повний список встановлених програм, а також записувати звук, відео та текст, який вводиться користувачем.

Створення «Мах» було ініційовано у червні 2025 року, коли президент Росії Володимир Путін підписав закон про запуск національного месенджера. Після цього російська влада почала активно використовувати адміністративний ресурс для просування розробки компанії VK, намагаючись замінити популярний Telegram.

Попри спроби влади РФ, проект зазнав невдачі. На тлі обмежень доступу до Telegram аудиторія російських користувачів зросла в азійських месенджерах, а «Мах» став черговим провалом у спробах створити незалежну від Заходу комунікаційну платформу.