Хиляди приложения за смартфони в онлайн магазините на Apple и

Хиляди приложения за смарт телефони в онлайн магазините на Apple и Гугъл съдържат компютърен код, създаден от софтуерна компания Pushwoosh, която се показва за основана в Съединените щати, само че в действителност е съветска, написа " Ройтерс ".

Центровете за надзор и предварителна защита на болесттите (CDC), главната организация на Съединените щати за битка с главните закани за здравето, обявиха, че са били излъгани да имат вяра, че Pushwoosh е основан в столицата на Съединени американски щати. След като научи за съветските корени, софтуерът Pushwoosh бе отстранен от седем обществени приложения, базирайки се на опасения за сигурността.

Американската войска сподели, че е премахнала приложение, съдържащо Pushwoosh код през март заради същите опасения. Това приложение е употребявано от бойци в една от главните бази за бойна подготовка в страната.

Според документи на компанията, обществено подадени в Русия, Pushwoosh е със седалище в сибирския град Новосибирск, където е записана като софтуерна компания, която също прави обработка на данни. В нея работят към 40 души и регистрират доходи от 143 270 000 рубли (2,4 милиона долара) предходната година. Pushwoosh е регистриран в съветското държавно управление за заплащане на налози в Русия.

В обществените медии и в регулаторните документи на Съединени американски щати обаче се показва като американска компания, основана по друго време в Калифорния, Мериленд и Вашингтон, окръг Колумбия.

Pushwoosh дава поддръжка за обработка на код и данни за разработчиците на програмен продукт, което им разрешава да профилират онлайн интензивността на потребителите на приложения за смарт телефони и да изпращат персонализирани ориентирани вести от сървърите на Pushwoosh.

На уеб страницата си Pushwoosh споделя, че не събира сензитивна информация и не са открити доказателства, че Pushwoosh е обработвал погрешно потребителските данни. Руските управляващи обаче са принудили локалните компании да предадат потребителски данни на вътрешните служби за сигурност.

Основателят на Pushwoosh, Макс Конев, сподели пред " Ройтерс " в септемврийски имейл, че компанията не се е пробвала да прикрие съветския си генезис. " Гордея се, че съм руснак и в никакъв случай не бих крил това ".

Той сподели, че компанията " няма никаква връзка с съветското държавно управление " и съхранява данните си в Съединените щати и Германия.

Експерти по киберсигурност обаче споделиха, че съхраняването на данни в чужбина няма да попречи на съветските разследващи организации да принудят съветска компания да отстъпи достъп до тези данни.

Русия, чиито връзки със Запада се утежниха след завладяването на Кримския полуостров през 2014 година и нахлуването й в Украйна тази година, е международен водач в хакерството и кибершпионажа, шпионирайки непознати държавни управления и промишлености, с цел да търси конкурентно преимущество, съгласно западни чиновници.

Pushwoosh кодът беше конфигуриран в приложенията на необятен набор от интернационалните компании, авторитетни нестопански организации и държавни организации, от световната компания за потребителски артикули Unilever Plc и Съюза на европейските футболни асоциации (УЕФА) до политически могъщото американско оръжейно лоби, асоциация National Rifle (NRA) и Лейбъристката партия на Англия.

Бизнесът на Pushwoosh с американски държавни организации и частни компании може да наруши договорите и законите на Федералната комерсиална комисия на Съединени американски щати (FTC) или да провокира наказания, споделиха 10 правни специалисти. ФБР, Министерството на финансите на Съединени американски щати и Федералната комерсиална комисия отхвърлиха коментар.

Джесика Рич, някогашен шеф на Бюрото за отбрана на потребителите на Федералната комерсиална комисия, сподели, че " този вид случаи попадат тъкмо в пълномощията на Федералната комерсиална комисия ", която подхваща ограничения против нечестни или лъжливи практики, засягащи потребителите в Съединени американски щати.

Вашингтон може да избере да наложи наказания на Pushwoosh и има необятни пълномощия за това, споделиха специалисти по глобите, в това число евентуално посредством изпълнителна заповед от 2021 година, която дава на Съединените щати опцията да се насочат към съветския софтуерен бранш против злонамерена кибернетична активност.

Pushwoosh кодът е вграден в съвсем 8000 приложения в магазините за приложения на Гугъл и Apple, съгласно Appfigures, уеб страница за разузнаване на приложения. Уебсайтът на Pushwoosh споделя, че има повече от 2,3 милиарда устройства, изброени в своята база данни.

" Pushwoosh събира потребителски данни, в това число прецизна геолокация, в чувствителни и държавни приложения, което би могло да разреши инвазивно следене в мащаб ", сподели Джеръм Дангу, съосновател на Confiant, компания, която наблюдава злоупотребата с данни, събрани във веригите за доставка на онлайн реклама.

" Не открихме никакви ясни признаци за лъжливи или злонамерени планове в активността на Pushwoosh, което сигурно не понижава риска от приключване на данни от приложението към Русия ", добави той.

Гугъл сподели, че поверителността е " голям фокус " ​​за компанията, само че не отговори на претенции за коментар по отношение на Pushwoosh. Apple сподели, че приема съществено доверието и сигурността на потребителите, само че по същия метод отхвърли да отговори на въпроси.

Кийр Джайлс, специалист по Русия в лондонския мозъчен концерн Chatham House, сподели, че макар интернационалните наказания против Русия, " забележителен брой " съветски компании към момента търгуват в чужбина и събират персонални данни на хората.

Като се имат поради съветските закони за вътрешна сигурност, " не би трябвало да е изненада, че със или без директни връзки с съветски държавни шпионски акции, компаниите, които обработват данни, ще се стремят да омаловажат съветските си корени ", сподели той.

След като " Ройтерс "  повдигна въпроса за съветските връзки на Pushwoosh към CDC, здравната организация отстрани кода от своите приложения, защото " компанията съставлява евентуален проблем за сигурността ", сподели представителят Кристен Нордлунд.

" CDC смяташе, че Pushwoosh е компания, основана в региона на Вашингтон, окръг Колумбия ", сподели Нордлунд в изказване. Убеждението се основава на " изказвания ", направени от компанията, сподели тя, без да прецизира.