Mii de aplicații pentru smartphone din magazinele online ale Apple și Google conțin coduri informatice dezvoltate de o companie tehnologică, Pushwoosh, care se prezintă ca având sediul în Statele Unite, dar care este de fapt rusă, a constatat Reuters în urma unei investigații.
Centrul pentru Controlul și Prevenirea Bolilor (CDC), principala agenție a Statelor Unite pentru combaterea amenințărilor majore la adresa sănătății, a recunoscut că s-a înșelat, crezând că Pushwoosh are sediul în capitala americană. După ce a aflat de la Reuters despre rădăcinile sale rusești, CDC a eliminat software-ul Pushwoosh din șapte aplicații destinate publicului, invocând probleme de securitate, scrie News.ro.
La rândul său, armata americană a declarat că a eliminat în martie o aplicație care conținea codul Pushwoosh, din cauza acelorași îngrijorări. Aplicația respectivă era folosită de soldații de la una dintre principalele baze de antrenament pentru luptă ale țării.
Codul Pushwoosh, precizează Reuters, a fost instalat în aplicațiile multor companii internaționale, organizații non-profit influente și agenții guvernamentale, de la compania internațională de bunuri de larg consum Unilever și UEFA până la puternicul lobby politic american pentru arme de foc, National Rifle Association (NRA), și Partidul Laburist din Marea Britanie. Multe dintre acestea au declarat că au crezut că au de-a face cu o companie americană.
Potrivit documentelor companiei depuse public în Rusia și analizate de Reuters, Pushwoosh are sediul central în orașul siberian Novosibirsk, unde este înregistrată ca o companie de software care efectuează inclusiv procesări de date. Are aproximativ 40 de angajați și a raportat venituri de 143.270.000 de ruble (2,4 milioane de dolari) anul trecut. Pushwoosh este înregistrată la guvernul rus pentru a plăti taxe în Rusia.
Pushwoosh oferă cod și suport pentru procesarea datelor pentru dezvoltatorii de software, permițându-le acestora să realizeze profilul activității online a utilizatorilor de aplicații pentru smartphone și să trimită notificări push personalizate de pe serverele Pushwoosh, precizează Reuters.
Codul Pushwoosh a fost inclus în aproape 8.000 de aplicații din magazinele de aplicații Google și Apple, potrivit Appfigures, un site de informații despre aplicații. Site-ul web al Pushwoosh afirmă că are peste 2,3 miliarde de dispozitive listate în baza sa de date.
Pe site-ul său, Pushwoosh susține că nu colectează informații sensibile, iar Reuters nu a găsit nicio dovadă că Pushwoosh a gestionat în mod necorespunzător datele utilizatorilor. Cu toate acestea, autoritățile ruse au obligat companiile locale să predea datele utilizatorilor agențiilor de securitate naționale. Fondatorul Pushwoosh, Max Konev, a declarat pentru Reuters într-un e-mail transmis în septembrie că firma nu a încercat să își mascheze originile rusești. „Sunt mândru că sunt rus și nu aș ascunde niciodată acest lucru”, a declarat Konev. El a precizat că firma „nu are niciun fel de legătură cu guvernul rus” și că își stochează datele în Statele Unite și Germania.
Experții în securitate cibernetică au declarat că stocarea datelor în străinătate nu ar împiedica totuși agențiile de informații rusești să oblige o firmă rusă să cedeze accesul la aceste date, subliniază Reuters.
În documentele de reglementare depuse în SUA și pe rețelele de socializare, Pushwoosh nu menționează niciodată legăturile sale cu Rusia. Compania indică „Washington, D.C.” ca locație pe Twitter și susține că adresa biroului său este o casă din suburbia Kensington, Maryland. De asemenea, compania menționează adresa din Maryland pe profilurile sale de Facebook și LinkedIn.
Casa din Kensington este locuința unui prieten rus al lui Konev, care a vorbit cu un jurnalist Reuters sub rezerva anonimatului. Acesta a declarat că nu are nicio legătură cu Pushwoosh și că a fost de acord doar să-i permită lui Konev să folosească adresa sa pentru a primi corespondență.