Premium
Mii de aplicaţii pentru smartphone din magazinele online Apple şi Google conţin secvenţe de cod dezvoltate de compania Pushwoosh, care se prezintă ca având sediul în SUA, însă este de fapt rusească, transmite luni agenţia Reuters în exclusivitate, prezentând situaţia pe care a descoperit-o.
Centrul pentru Controlul şi Prevenirea Bolilor (CDC), principala autoritate din SUA pentru combaterea pericolelor majore pentru sănătate, afirmă că a fost indus în eroare cu privire la sediul central al companiei, care nu este de fapt în Washington. După ce a fost informat că Puswoosh este de fapt legată de Rusia, CDC a eliminat software-ul respectiv din şapte aplicaţii pentru public, din motive de securitate.
Reuters a consultat documente ale companiei, înregistrate public în Rusia, care arată că Pushwoosh are sediul central în oraşul Novosibirsk din Siberia, unde figurează ca firmă de software şi procesare a datelor, cu circa 40 de angajaţi şi venituri de peste 143 de milioane de ruble (2,4 milioane de dolari) anul trecut.
În mediile sociale şi în documentele autorităţilor de reglementare din SUA, Pushwoosh se prezintă însă ca o firmă americană, uneori cu sediul în statele California sau Maryland, alteori în capitala americană din Districtul Columbia.
Pushwoosh furnizează asistenţă la programare şi procesarea datelor pentru dezvoltatorii de software, care pot astfel stabili profilurile de activitate online ale utilizatorilor de aplicaţii pentru smartphone şi trimite către aceştia notificări push personalizate de la serverele companiei.
Pe site-ul său de internet, firma nu declară că ar colecta informaţii sensibile, iar Reuters nu a găsit nicio dovadă că Pushwoosh a utilizat incorect datele utilizatorilor. Autorităţile ruse au obligat însă firmele locale să transmită datele utilizatorilor către serviciile de securitate.
Fondatorul Pushwoosh, Max Konev, a declarat în septembrie agenţiei că firma nu a încercat să îşi ascundă originile ruseşti. "Sunt mândru că sunt rus şi nu aş ascunde niciodată asta", a susţinut el. În ceea ce priveşte afacerea sa, el neagă "orice legătură cu guvernul rus, de orice fel" şi afirmă că datele sunt stocate în Statele Unite şi Germania.
Conform Reuters, mai mulţi experţi în securitate informatică au arătat însă că stocarea datelor în afara Rusiei nu poate împiedica serviciile secrete ruse să oblige o firmă din ţară să permită accesul la date.
Reuters menţionează că Rusia, ale cărei relaţii cu Occidentul s-au deteriorat după anexarea Crimeei în 2014 şi invadarea Ucrainei în februarie anul acesta, este lider mondial în piraterie şi spionaj informatic. Ruşii spionează guverne şi firme străine pentru a obţine avantaje concurenţiale, afirmă unii oficiali occidentali.
Secvenţele de cod ale Pushwoosh au fost folosite în aplicaţii ale multor companii internaţionale, ale unor organizaţii non-profit influente şi ale unor organisme guvernamentale; Reuters dă ca exemple multinaţionala Unilever din domeniul produselor de larg consum, UEFA - uniunea asociaţiilor de fotbal europene, National Rifle Association - asociaţia americană a producătorilor de arme de foc şi Partidul Laburist din Regatul Unit.
Conform site-ului Appfigures, specializat în informaţii despre aplicaţii pentru telefoanele inteligente (smartphone) şi computere, secvenţele de program de la Pushwoosh au fost incluse în aproape 8.000 de aplicaţii. Pushwoosh arată pe pagina sa de internet că are în baza de date peste 2,3 miliarde de dispozitive.
Afacerile Pushwoosh cu agenţii guvernamentale americane şi cu companii private din SUA ar putea încălca legislaţia FTC (Federal Trade Commission, Comisia Federală pentru Comerţ) şi ar putea atrage sancţiuni, au declarat agenţiei Reuters zece jurişti.
FBI (Biroul Federal de Investigaţii), Trezoreria Statelor Unite şi FTC au refuzat să comenteze.
"Pushwoosh colectează date, inclusiv localizarea geografică exactă, despre aplicaţii sensibile şi guvernamentale, care ar putea permite urmărirea invazivă la scară mare", apreciază Jerome Dangu, cofondator al firmei Confiant, care urmăreşte folosirea incorectă a datelor colectate în lanţurile de publicitate online. "Nu am găsit niciun indiciu clar de acţiuni înşelătoare sau rău intenţionate în activitatea Pushwoosh, ceea ce cu siguranţă nu reduce riscul de scurgere către Rusia a datelor din aplicaţii", adaugă el.
