Mii de aplicații pentru telefon disponibile în Apple App Store și Google Play conțin cod scris de o companie de tehnologie, Pushwoosh, care se prezintă ca având sediul în SUA, dar este de fapt rusă
Centrele pentru Controlul și Prevenirea Bolilor (CDC), agenția principală care luptă împotriva amenințărilor majore la adresa sănătății umane, afirmă că a fost indusă în eroare să creadă că Pushwoosh are sediul în capitala SUA. După ce a aflat despre rădăcinile rusești raportate de Reuters, a eliminat programul Pushwoosh din șapte aplicații publice, invocând preocupări de securitate.
Armata americană a declarat că a eliminat o aplicație care conținea cod Pushwoosh în martie din cauza acelorași preocupări. Aplicația a fost folosită de soldați la una dintre principalele baze de antrenament de luptă din țară.
Potrivit documentelor companiei care sunt înregistrate public în Rusia și revizuite de Reuters, Pushwoosh are sediul în orașul siberian Novosibirsk, unde este înregistrată ca o companie de software care se ocupă și de prelucrarea datelor. Are aproximativ 40 de angajați și a raportat venituri de 2,4 milioane de dolari anul trecut. Pushwoosh este înregistrat de guvernul rus pentru plata impozitelor în Rusia.
Pe rețelele de socializare și în dosarele de reglementare din SUA, se prezintă ca o companie americană cu sediul în diferite momente în California, Maryland și Washington DC, potrivit Reuters.
Pushwoosh oferă asistență pentru codul și procesarea datelor dezvoltatorilor de programe, permițându-le să profileze activitatea online a utilizatorilor de aplicații pentru smartphone și să trimită notificări „push” personalizate de pe serverele Pushwoosh.
Pe site-ul său, Pushwoosh spune că nu colectează informații sensibile, iar Reuters nu a găsit nicio dovadă că Pushwoosh a gestionat greșit datele utilizatorilor. Autoritățile ruse au forțat totuși companiile locale să furnizeze date despre utilizatori agențiilor de securitate națională.
Fondatorul Pushwoosh, Max Konev, a declarat pentru Reuters într-un e-mail din septembrie că firma nu a încercat să-și ascundă originile rusești. „Sunt mândru că sunt rus și nu aș ascunde asta niciodată.”
El a spus că firma „nu are legături cu guvernul rus” și își stochează datele în SUA și Germania.
Experții în securitate cibernetică au spus că stocarea datelor în străinătate nu va împiedica agențiile ruse de informații să forțeze o firmă rusă să renunțe la accesul la acele date.
Rusia, ale cărei legături cu Occidentul s-au deteriorat de când a ocupat Crimeea în 2014 și a invadat Ucraina în acest an, este un lider global în atacuri cibernetice și spionaj cibernetic, spionând guvernele și industriile străine pentru a căuta un avantaj competitiv, potrivit oficialilor occidentali.
Codul Pushwoosh a fost instalat pe aplicații de la diverse companii internaționale, organizații influente non-profit și agenții guvernamentale, de la corporația globală Unilever și UEFA până la puternica asociație de lobby pro-arme din SUA, NRA, precum și Partidul Laburist britanic.
Codul Pushwoosh a fost folosit în aproape 8.000 de aplicații de pe Google Play și App Store, potrivit Appfigures, un site de informații despre aplicații digitale. Site-ul web Pushwoosh spune că are peste 2,3 miliarde de dispozitive listate în baza sa de date.
„Pushwoosh colectează date despre utilizatori, inclusiv geolocalizare precisă pe aplicații guvernamentale și sensibile, care ar permite urmărirea invazivă la scară largă”, spune Jerome Dangu, co-fondatorul Confiant, o companie care urmărește utilizarea greșită a datelor colectate pe lanțurile de aprovizionare publicitare online. .
„Nu am găsit semne clare de intenție rău intenționată în activitatea lui Pushwoosh, ceea ce cu siguranță nu diminuează riscul de scurgere de informații despre aplicație în Rusia”, a adăugat acesta.