Mii de aplicații de telefon disponibile în Apple App Store și Google Play conțin cod scris de o companie de tehnologie, Pushwoosh, care se prezintă ca având sediul în SUA, însă care de fapt este rusească, potrivit Reuters.
Centrul pentru Controlul și Prevenirea Bolilor (CDC), principala agenție de luptă împotriva marilor amenințări la sănătatea umană, spune că a fost înșelată să creadă că Pushwoosh avea sediul în capitala SUA.
După ce a aflat de rădăcinile rusești prezentate de Reuters, acesta a înlăturat programul Pushwoosh din șapte aplicații publice, referindu-se la temeri privind securitatea.
Armata SUA a spus că a înlăturat o aplicație ce conținea cod Pushwoosh în martie, din cauza acelorași temeri. Acea aplicație a fost folosită de soldați la una dintre principalele baze de antrenament de luptă din țară.
Potrivit documentelor companiei care sunt înregistrate public în Rusia și au fost analizate de Reuters, Pushwoosh are sediul în orașul siberian Novosibirsk, unde este înregistrată ca o companie de programare care se ocupă și de ce procesarea datelor.
Aceasta are aproximativ 40 de angajați și venituri declarate de 2,4 milioane de dolari anul trecut. Pushwoosh este înregistrată de către guvernul rus pentru plata taxelor în Rusia.
Pe rețelele sociale și în înregistrările regulamentare din SUA, aceasta se prezintă drept o companie americană cu sediul în diferite momente în California, Maryland și Washington D.C., potrivit Reuters.
Pushwoosh oferă sprijin pentru codul său și procesarea de date dezvoltatorilor de programe, permițându-le să contureze activitatea online a utilizatorilor aplicațiilor de smartphone și să trimită notificări tip „push” făcute special de pe serverele Pushwoosh.
Pe site-ul său, Pushwoosh spune că nu colectează informații sensibile iar Reuters nu a găsit dovezi că Pushwoosh a gestionat neadecvat datele utilizatorilor. Autoritățile ruse însă au obligat companiile locale să ofere date ale utilizatorilor către agențiile de securitate naționale.
Fondatorul Pushwoosh, Max Konev, a declarat pentru Reuters într-un email din septembrie că firma nu a încercat să ascundă originile sale rusești. „Sunt mândru să fiu rus și nu aș ascunde niciodată asta”. El a spus că firma „nu are nicio legătură cu guvernul rus” și își stochează datele în SUA și Germania. Experți în securitate cibernetică au spus că stocarea datelor peste ocean nu ar împiedica agențiile de informații rusești să oblige o firmă rusească să cedeze accesul la acele date.
Rusia, ale cărui legături cu Occidentul s-au deteriorat de la ocuparea Peninsulei Crimeea în 2014 și de la invazia în Ucraina în acest an, este un lider global în atacuri cibernetice și spionaj cibernetic, spionând guverne și industrii străine pentru a căuta un avantaj competitiv, potrivit oficialilor occidentali. Codul Pushwoosh a fost instalat pe aplicații de la diverse companii internaționale, organizații non-profit influente și agenții guvernamentale, de la corporația globală Unilever și UEFA până la puternica asociație de lobby pro-arme din SUA, NRA, cât și Partidul Laburist britanic.
Codul Pushwoosh a fost folosit în aproape 8.000 de aplicații din Google Play și App Store, potrivit Appfigures, un site de informații privind aplicațiile digitale. Site-ul Pushwoosh spune că are mai mult de 2,3 miliarde de dispozitive listate în baza sa de date. „Pushwoosh colectează date ale utilizatorilor, inclusiv geolocația exactă pe aplicații guvernamentale și sensibile, ceea ce ar permite urmărirea invazivă la o scară largă”, spune Jerome Dangu, cofondator Confiant, o companie care urmărește folosirea abuzivă a datelor colectate pe lanțurile de furnizare ale publicității online. „Nu am găsit niciun semn clar de intenție malițioasă în activitatea Pushwoosh, care în mod sigur nu diminuează riscul scurgerii de informații din aplicații către Rusia”, a adăugat acesta.
The code was developed by Pushwoosh, a software firm which presents itself on social media and in U.S. regulatory filings as a U.S. company, but is actually headquartered in the Siberian town of Novosibirsk, Russia, @Reuters found 2/3 pic.twitter.com/X8oU75G4JQ
— Reuters (@Reuters) November 14, 2022