«Цифровий ГУЛАГ»: Береста та MAX

Трансформація російського сегмента інтернету в період 2024–2026 років знаменує собою перехід від реактивної цензури до проактивного архітектурного контролю. В експертному середовищі цей процес отримав визначення «Цифровий ГУЛАГ», що характеризується конвергенцією традиційних методів репресій та сучасних цифрових технологій.¹

На відміну від класичних моделей інформаційного обмеження, поточна стратегія спрямована не просто на вилучення небажаного контенту, а на створення замкнутого технологічного контуру, де кожна дія користувача — від фінансової транзакції до приватного повідомлення — стає прозорою для державних структур.¹

Концепція «Цифрового ГУЛАГу» передбачає використання інформаційно-комунікаційних технологій для тотального стеження, примусу та маніпулювання поведінкою громадян з метою превентивного придушення політичного інакомислення та обмеження громадянських свобод.¹ Ключовим елементом цієї архітектури є залучення приватних технологічних гігантів, таких як VK (раніше Mail.ru Group), у систему прямого моніторингу мережевої активності.³

За даними з внутрішніх джерел у наглядових відомствах, компанії VK та підрозділи, що входять до її контуру, почали передавати Роскомнадзору (РКН) детальні технічні параметри використання VPN-сервісів своїми користувачами.

Цей етап розвитку репресивного апарату спирається на глибоко вкорінену в колективній пам’яті радянську практику фізичного примусу, доповнену інструментами цифрової ери.¹ Режим успішно адаптує повсякденні технології — мобільні додатки, онлайн-банкінг та державні сервіси — перетворюючи їх на інструменти нагляду.¹

Центральною ланкою цієї системи став Роскомнадзор, який у 2026 році остаточно оформився як «супер-регулятор», наділений повноваженнями блокувати практично будь-який ресурс через впроваджену на вузлах операторів зв’язку технологію DPI (Deep Packet Inspection).⁴

Масштаб розгортання інфраструктури контролю підтверджується безпрецедентними бюджетними асигнуваннями та інтенсивністю законодавчих ініціатив. У період з 2025 по 2027 роки на зміцнення технологій блокування VPN виділено близько 60 мільярдів рублів.⁴

Категорія витрат / Показник	Значення / Обсяг	Період	Джерело
Бюджет на розвиток систем блокування VPN	60 000 000 000 руб.	2025–2027	4
Інвестиції в ШІ-фільтрацію трафіку	2 270 000 000 руб.	2025–2026	4
Кількість обмежених VPN-сервісів	439	до січня 2026	5
Зростання блокувань веб-сторінок (р/р)	+59% (1,3 млн сторінок)	2025	4
Штраф за рекламу VPN (для юросіб)	до 500 000 руб.	з вер. 2025	5
Активна аудиторія топ-5 VPN-сервісів	> 6 000 000 користувачів	3 кв. 2025	6

Механізм виявлення VPN-активності

Ключовою особливістю поточного режиму функціонування платформ VK та Mail Group є створення «закритого режиму» взаємодії з регулятором. Внутрішні джерела підтверджують наявність спеціального контуру, призначеного для моніторингу методів обходу блокувань. У межах цієї взаємодії регулятору передаються відомості про всі технічні ознаки підключення та використовувані інструменти, що дозволяє РКН оперативно оцінювати ефективність різних каналів зв’язку та пріоритезувати їх блокування.

Системний аналіз показує, що використання VPN тепер розглядається державою не просто як технічна дія, а як індикатор «нелояльної поведінки».⁴ У цій логіці увага наглядових органів зміщується з факту використання платформи на її зміст та спосіб доступу. Якщо користувач заходить у сервіси без застосування засобів анонімізації, платформа працює у стандартному режимі, здійснюючи моніторинг публікацій та особистих листувань на предмет відповідності законодавству про екстремізм та дискредитацію влади. Однак застосування VPN активує протоколи поглибленого аналізу технічних метаданих.

Цей механізм дозволяє державі вирішувати два завдання одночасно: проводити семантичний аналіз контенту для більшості користувачів та вдосконалювати методи технічного придушення для «технічно підкованої» меншості. У 2026 році блокування реалізується не лише за IP-адресами серверів, а й на рівні аналізу «відбитків» трафіку (fingerprints), що робить неефективними навіть сучасні протоколи шифрування за їх неправильного налаштування.⁴

Детальний разбір месенджера «Береста»

Месенджер «Береста» є спеціалізованим корпоративним інструментом, розробленим для ієрархічних структур, насамперед для військового сектору РФ. Його архітектура орієнтована на кероване середовище та повну прозорість для адміністраторів системи.   

Процес реєстрації та ідентифікації в додатку побудований за трьохетапною моделлю, яка містить фундаментальні вразливості:

1. Трьохетапна ініціація: Процес розділений на створення облікового запису (Крок 1), встановлення креденціалів (Крок 2) та персоналізацію профілю (Крок 3). Використання домену comm12 та фіксація версій із тегом -DEBUG свідчать про те, що в експлуатацію введено сирий код, який за замовчуванням містить надлишкові інструменти налагодження, що полегшують зворотну розробку та пошук вразливостей.   
2. Парольна політика та візуальні ризики: Попри жорсткі вимоги до паролів (мінімум 8 символів, спецсимволи та цифри), інтерфейс містить іконку «око» для відображення пароля в режимі реального часу. У військових умовах або при фізичному нагляді це дозволяє легко перехопити облікові дані шляхом візуального спостереження за екраном пристрою.   
3. Застаріла верифікація (CAPTCHA): Перший крок реєстрації вимагає введення примітивної буквено-цифрової капчі (наприклад, 2xD7zi). Такий метод захисту є вразливим для автоматизованих OCR-систем (оптичного розпізнавання), що дозволяє проводити масову реєстрацію ботів або атакувати сервер реєстрації автоматизованими запитами.   
4. Base64-прозорість запрошень: Додавання контактів реалізовано через посилання, що містять Base64-кодовані рядки (наприклад, 0xMi5mb3h0cmVILmRldiU1b2U4czM=). Якщо ці дані не мають належного соління (salting) або шифрування, вони стають прозорими для аналізу, дозволяючи зловмисникам розкривати внутрішні ідентифікатори користувачів та технічні параметри серверів.   
5. Відсутність локальної ізоляції: У системі налаштувань відсутні згадки про вторинну автентифікацію (PIN-код на вхід у додаток або біометричний захист). Це критична слабкість: при розблокуванні смартфона вся військова та корпоративна переписка стає відкритою для будь-кого, хто отримав фізичний доступ до пристрою.   

Впровадження «Берести» у військовому середовищі веде до встановлення жорсткої вертикальної цензури. Система QR-кодів для додавання контактів вимагає фізичної присутності людей поруч, що унеможливлює створення анонімних горизонтальних мереж комунікації.

Це перетворює месенджер на інструмент дисциплінарного нагляду, де кожна дія користувача може бути відстежена адміністратором («командиром») групи, що веде до повної самоцензури військовослужбовців та втрати будь-якого приватного простору для спілкування.   

Месенджер MAX

Месенджер MAX (розробка VK за замовленням влади) є ключовим елементом стратегії «Цифрового ГУЛАГу» у 2025–2026 роках.⁸ На відміну від «Берести», MAX націлений на охоплення всього населення Росії, претендуючи на роль «супер-аппу» за зразком китайського WeChat.²

Головна «родзинка» стратегії впровадження MAX полягає не в прямому блокуванні Telegram або WhatsApp, а у створенні умов, за яких використання альтернативних месенджерів стає технічно нестерпним, а використання MAX — життєво необхідним.

Параметр стратегії	Telegram (Обмеження)	MAX (Впровадження)	Ефект для держави
Метод впливу	Тротлінг (уповільнення медіа)	Предустановка та інтеграція	«Видавлювання» користувачів 3
Доступ до держпослуг	Відсутній	Повна інтеграція (Держпослуги)	Обов’язковість використання 10
Безпека	Часткове шифрування (хмара)	Прямий доступ спецслужб (СОРМ)	Прозорість комунікацій 2
Статус	«Фактор ризику» / Нелояльність	«Офіційний канал»	Сегментація суспільства 3

З 10 лютого 2026 року влада перейшла до радикального уповільнення Telegram, використовуючи досвід «схеми YouTube».¹² Це рішення супроводжувалося офіційним підтвердженням РКН про введення обмежень через «нездатність платформи захистити дані користувачів» та боротися з шахрайством.³ На тлі деградації роботи Telegram, месенджер MAX пропонується як стабільна альтернатива, що працює навіть в умовах слабкого сигналу.¹⁵

Ефективність MAX забезпечується його глибоким вплетенням у соціальну тканину. Додаток перестав бути просто засобом зв’язку, перетворившись на цифровий ідентифікатор особи.¹⁶

• Цифровий ID та Держпослуги: Акаунт MAX можна пов’язати з профілем на Держпослугах, що відкриває доступ до отримання довідок, запису до лікаря та отримання офіційних повідомлень.¹⁰
• Фінансові та побутові послуги: У 2026 році через MAX стала можливою ідентифікація для заселення в готелі без паспорта, підтвердження статусу пенсіонера та підписання юридично значущих документів.¹¹
• Безальтернативність верифікації: Відключення SMS-підтвердження для входу на портал Держпослуг та перенесення кодів у месенджер MAX де-факто робить установку додатка обов’язковою для кожного громадянина, який взаємодіє з державою.¹¹

Технічна деконструкція MAX

Месенджер MAX позиціонується як безпечний та конфіденційний, проте технічний аудит виявляє розвинений інструментарій шпигунства, вбудований в архітектуру додатка.⁸

1. Наскрізне профілювання користувачів: Додаток використовує аналітичний трекер MyTracker (vktrk.com), який збирає дані з інших платформ екосистеми VK (Одноклассники, ICQ, VK ID).⁸ Це дозволяє зіставляти анонімні акаунти в інших мережах з реальною особою користувача MAX, створюючи вичерпний цифровий портрет.⁸
2. Пов’язування пошукової історії: Усі внутрішні пошукові запити фіксуються та прив’язуються до унікального ідентифікатора користувача. У російському правовому полі ці логи можуть бути використані як доказ «умисного пошуку екстремістських матеріалів».⁸
3. Ідеологічний фільтр (ШІ-чатбот): Вбудований помічник на базі нейромереж Сбербанку не лише записує всі звернення, а й запрограмований на зміну теми при спробі поставити запитання, «незручні для Кремля».⁸
4. Фонове аудіо- та відео-спостереження: Код додатка містить системні дозволи на використання мікрофона та камери у фоновому режимі (mediaProjection, dataSync).⁸ Це дозволяє вести запис розмов без відома користувача, що, на думку експертів, використовується для наповнення централізованих біометричних баз даних (ЄБС).⁸
5. Геолокація в реальному часі: MAX запитує доступ до точних координат пристрою (ACCESS_FINE_LOCATION) і може передавати їх навіть коли додаток закритий.⁸ Це дозволяє доводити присутність людини в певних локаціях, наприклад, на місцях проведення несанкціонованих акцій.⁸
6. Індексація файлової системи: Додаток вимагає повний доступ до сховища даних смартфона (READ_MEDIA), збираючи інформацію про типи файлів, скріншоти та PDF-документи.⁸ За відсутності наскрізного шифрування (E2EE) за замовчуванням, будь-який завантажений або отриманий файл доступний для аналізу алгоритмами VK та спецслужбами через СОРМ.²
7. Логування чернеток: Система фіксує кожну дію, включаючи написані, але не відправлені повідомлення (чернетки), що дозволяє аналізувати психологічний стан та наміри користувача ще до здійснення комунікативного акту.⁸

Технології блокування у 2026 році

Боротьба з інструментами обходу блокувань у 2026 році вийшла на новий технологічний рівень. Роскомнадзор перестав покладатися на списки IP-адрес, перейшовши до активного втручання в роботу мережевих протоколів.

У 2026 році зафіксовано масове використання НСДИ для видалення записів про заблоковані ресурси.¹² Це метод «DNS-отруєння», при якому на рівні національного реєстру доменів стирається інформація про IP-адреси YouTube, Telegram або WhatsApp.¹² Користувач, який намагається відкрити ці сайти без налаштованого стороннього DNS-провайдера, отримує помилку про неіснуючий домен (DNS_PROBE_FINISHED_NXDOMAIN), що створює ілюзію того, що сервіс перестав існувати фізично.¹²

Роскомнадзор розпочав системну атаку на сучасні протоколи шифрування, які раніше вважалися стійкими до цензури.⁴

Протокол / Технологія	Статус у 2026 році	Метод обмеження
SOCKS5 / L2TP	Заблоковані	Фільтрація за портами та сигнатурами 5
VLESS / VMess (XRay)	Частково доступні	Блокування при «плохій конфігурації» 4
AmneziaWG	Активна протидія	Періодичне блокування сигнатур 4
UDP-трафік	Майже повне блокування	Відсікання неідентифікованих потоків 4
AI-фільтрація	Впроваджена	Виявлення VPN за непрямими ознаками 5

Незважаючи на зростання складності блокувань, попит на VPN у Росії залишається високим. Аудиторія п’яти найбільших сервісів зросла з 247 тисяч до 6 мільйонів користувачів у 2025 році, а загальний міжнародний трафік демонструє багатократне зростання, що свідчить про формування стійкого ядра технічного опору цифровій ізоляції.⁵

Соціально-політичний контекст

Впровадження «Цифрового ГУЛАГу» відбувається на тлі серйозних соціальних викликів, пов’язаних із триваючим військовим конфліктом та його наслідками. Влада розглядає повернення десятків тисяч ветеранів (включаючи колишніх в’язнів) як фактор ризику для системи особистої лояльності.¹⁹ У цьому контексті месенджер MAX та системи моніторингу VK стають інструментами превентивного контролю за потенційно нестабільними групами населення.

Держава прагне створити середовище, де будь-яке проявлення невдоволення фіксується на етапі його зародження в цифровому просторі. Це корелює з теорією «агресії в сірій зоні», де цифрове придушення всередині країни є продовженням зовнішньої політики з дестабілізації опонентів та зміцнення власного режиму.²⁰

Офіційна риторика (трансльована, зокрема, МЗС РФ) виправдовує створення «Цифрового ГУЛАГу» захистом «національних традицій» від «глобалістських еліт» та «неоліберальних цінностей».²¹ У цій парадигмі західні IT-гіганти звинувачуються у встановленні власного контролю над громадською думкою, а створення російського суверенного інтернету підноситься як акт звільнення від «цифрового колоніалізму» Заходу.²¹

Економічні ризики та технологічна деградація

Політика цифрової ізоляції завдає відчутної шкоди економіці та інноваційному розвитку.

1. Труднощі IT-сектора: Уповільнення Telegram вдарило по розробниках російського ПЗ, які використовували месенджер для передачі тестових збірок та координації проектів.¹³
2. Корпоративні VPN: Огульне блокування протоколів створює проблеми для компаній, які потребують захищених каналів зв’язку з філіями, що веде к дестабілізації бізнес-процесів.⁵
3. Витоки даних: Концентрація даних у руках VK та пряме втручання спецслужб знижують рівень інформаційної безпеки. Додатки, спроектовані для стеження, за визначенням більш вразливі для кібератак.² У 2026 році вже фіксувалися спроби масового зламу MAX, і хоча деякі з них виявилися фейковими, сама можливість компрометації «супер-аппу» створює загрозу національного масштабу.²

Висновок

Архітектура «Цифрового ГУЛАГу» в Росії до середини 2026 року являє собою завершений комплекс інструментів для моніторингу та управління суспільством. Стратегічне заміщення незалежних платформ (Telegram, WhatsApp) державним месенджером MAX, підкріплене технічною потужністю DPI та законодавчим примусом через систему Держпослуг, створює ситуацію безпрецедентної прозорості приватного життя для державних структур.

Детальний аналіз платформи «Береста» та механізмів роботи MAX підтверджує, що пріоритетом для розробників є не безпека користувачів, а забезпечення безперешкодного доступу наглядових органів до даних. Співпраця VK та Mail Group з Роскомнадзором у питаннях ідентифікації VPN-трафіку перетворює комерційні сервіси на додаток репресивного апарату.

Основна «родзинка» державної політики полягає у створенні двоярусної цифрової реальності. Більшість населення опиняється замкненою в контрольованій екосистемі MAX, де зручність використання державних послуг обмінюється на відмову від приватності. Меншість, що зберігає доступ до вільного інтернету через VPN та Telegram, маркується як потенційно нелояльна і піддається постійному технічному тиску. Зрештою, ця політика веде до фрагментації глобального інтернету та формування суверенного цифрового середовища, де технології слугують не інструментом прогресу, а механізмом консервації влади та придушення громадянських свобод.

---

У розслідуванні активно використовувалися інструменти OSINT та штучний інтелект, зокрема моделі Gemini та Grok. Методи OSINT дозволили збирати та аналізувати відкриті дані з різних джерел, включаючи соціальні мережі, публічні бази даних та веб-ресурси. Gemini забезпечував глибокий аналіз текстових даних, виявлення закономірностей та прогнозування, тоді як Grok, створений xAI, використовувався для обробки складних запитів та генерування точних висновків на основі великих обсягів інформації. Поєднання цих технологій дозволило значно пришвидшити процес розслідування, підвищити точність отриманих результатів та виявити зв’язки, які могли б залишитися непоміченими традиційними методами.

---

Джерела

1. Russia’s Digital Repression Landscape: Unraveling the Kremlin’s Digital Repression Tactics | illiberalism.org,  https://www.illiberalism.org/russias-digital-repression-landscape-unraveling-the-kremlins-digital-repression-tactics/
2. Max Messenger: A fake data breach with genuine consequences? – Barracuda Blog,  https://blog.barracuda.com/2026/02/13/max-messenger-fake-data-breach-genuine-consequences
3. Russia’s WhatsApp Ban: Digital Sovereignty and the Splintering of …,  https://bisi.org.uk/reports/russia-whatsapp-ban-digital-sovereignty-and-the-splintering-of-the-global-internet
4. Russia’s battle against VPNs is entering a new phase: Here’s what to expect in 2026,  https://www.techradar.com/vpn/vpn-services/russias-battle-against-vpns-is-entering-a-new-phase-heres-what-to-expect-in-2026
5. Roskomnadzor restricted access to 439 VPN services in Russia – Первый технический,  https://www1.ru/en/news/2026/01/22/roskomnadzor-ogranicil-dostup-k-439-vpn-servisam-v-rossii.html
6. Russia ramps up internet censorship, blocks 439 VPNs – Caliber.Az,  https://caliber.az/en/post/russia-ramps-up-internet-censorship-blocks-439-vpns
7. 7 способов, которыми Max следит за пользователями,  https://baj.media/be/karysnae/max-sledit-za-polzovateljami/
8. Max (мессенджер) — Википедия,  https://ru.wikipedia.org/wiki/Max_(%D0%BC%D0%B5%D1%81%D1%81%D0%B5%D0%BD%D0%B4%D0%B6%D0%B5%D1%80)
9. MAX Messenger: The Russian Super App You Need to Know About – Umnico,  https://umnico.com/blog/max-messenger/
10. Max (messenger) – TAdviser,  https://tadviser.com/index.php/Product:Max_(messenger)
11. Russia uses new website blocking method as YouTube, Instagram, WhatsApp Web, and independent media “disappear” from state DNS system – The Insider,  https://theins.ru/en/news/289338
12. «Замедление» Telegram ударило по разработке российского ПО – CNews,  https://www.cnews.ru/news/top/2026-02-12_pervye_posledstviyazamedlenie
13. Russia moves to block WhatsApp as crackdown on messengers continues – CyberInsider,  https://cyberinsider.com/russia-moves-to-block-whatsapp-as-crackdown-on-messengers-continues/
14. Мессенджер Max: функции и особенности – как продвигаться в Макс в 2026,  https://practicum.yandex.ru/blog/messendzher-max-kak-ispolzovat-v-marketinge/
15. Мессенджер MAX: все, что нужно знать о новом приложении – novostivolgograda.ru,  https://novostivolgograda.ru/news/2025-08-21/tak-strashen-kak-malyuyut-skachali-i-razobrali-po-kostochkam-natsionalnyy-messendzher-max-5459566
16. Что такое мессенджер Max и зачем он нужен,  https://vfokuse.mail.ru/news/66764868-chto-takoe-messendzher-max-i-zachem-on-nuzhen/
17. Russia Escalates Internet Censorship Removing YouTube and WhatsApp From National Domain System – UNITED24 Media,  https://united24media.com/latest-news/russia-escalates-internet-censorship-removing-youtube-and-whatsapp-from-national-domain-system-15835
18. What Keeps Putin Awake at Night? Veterans Returning From Ukraine – UNITED24 Media,  https://united24media.com/latest-news/what-keeps-putin-awake-at-night-veterans-returning-from-ukraine-12290
19. Russia Analytical Report, Aug. 25–Sept. 2, 2025,  https://www.russiamatters.org/news/russia-analytical-report/russia-analytical-report-aug-25-sept-2-2025
20. Article by Alexey Drobinin, Director, Foreign Policy Planning Department, Russia’s Foreign Ministry “Why is the choice of traditional values so important?”, the Journal “The International Affairs“, December 1, 2023,  https://mid.ru/en/maps/nl/1918594/