Centrum Kontroli i Zapobiegania Chorobom (CDC), główna agencja Stanów Zjednoczonych zajmująca się zwalczaniem poważnych zagrożeń zdrowotnych, stwierdziło, że zostało oszukane, wierząc, że Pushwoosh ma siedzibę w stolicy USA. Dowiedziawszy się o jej prawdziwym pochodzeniu od dziennikarzy Reutera, usunął oprogramowanie Pushwoosh z siedmiu publicznych aplikacji. Wszystko z obawy o bezpieczeństwo, ponieważ oprogramowanie pozwala zbierać bardzo dokładne dane, w tym dane lokalizacyjne osoby, która maje na swoim smartfonie.

Także Armia USA poinformowała, że w marcu usunęła aplikację zawierającą kod Pushwoosh z powodu tych samych obaw związany z zagrożeniem rosyjskim. Z aplikacji korzystali żołnierze w jednej z głównych baz szkolenia bojowego w Stanach Zjednoczonych.

Okazuje się, że firma Pushwoosh ma siedzibę w syberyjskim mieście Nowosybirsk, gdzie jest zarejestrowana jako firma programistyczna, która również zajmuje się przetwarzaniem danych. Zatrudnia około 40 osób i odnotowała w zeszłym roku przychody w wysokości 143 270 000 rubli (2,4 mln dolarów). Pushwoosh jest zarejestrowany jako firma, która płaci podatki w Rosji. Jednak w mediach społecznościowych i w amerykańskich dokumentach regulacyjnych przedstawia się jako firma amerykańska, z siedzibą w takich stanach jak Kalifornia, Maryland i Waszyngton – w zależności od dokumentu – wynika ze śledztwa Reutera.

Czytaj więcej

Prezes Palantir: Dane trzeba coraz lepiej analizować. Kto to zrozumiał, wygrywa

Pushwoosh zapewnia programistom wsparcie w zakresie przetwarzania kodu i danych, umożliwiając im profilowanie aktywności online użytkowników aplikacji na smartfony i wysyłanie dostosowanych powiadomień push z serwerów Pushwoosh.

Założyciel Pushwoosh, Max Konev, powiedział Reuterowi, że firma nie próbowała ukryć swojego rosyjskiego pochodzenia. „Jestem dumny z tego, że jestem Rosjaninem i nigdy bym tego nie ukrywał” – napisał Konev w oświadczeniu. Zapewnił też, firma „nie ma żadnego związku z rosyjskim rządem” i przechowuje swoje dane na serwerach w Stanach Zjednoczonych i Niemczech.

Jednak zdaniem ekspertów ds. cyberbezpieczeństwa przechowywanie danych na nierosyjskich serwerach nie jest przeszkoda dla rosyjskich agencji wywiadowczych w zmuszeniu rosyjskiej firmy do przekazania dostępu do tych danych.

Okazuje się, że kody stworzone przez informatyków Pushwoosh zostały zainstalowany w aplikacjach wielu międzynarodowych firm, wpływowych organizacji non-profit i agencji rządowych, od globalnej firmy produkującej towary konsumpcyjne Unilever oraz Unii Europejskich Związków Piłkarskich (UEFA) po wpływową amerykańską organizacje lobbującą na rzecz prawa do posiadania broni National Rifle Association (NRA) a także brytyjską Partię Pracy.

Współpraca Pushwoosh z amerykańskimi agencjami rządowymi i prywatnymi firmami może naruszać umowy i przepisy Federalnej Komisji Handlu (FTC) USA a także naruszać międzynarodowe sankcje nałożone na Rosję.

Według ekspertów jest bardzo prawdopodobne, że Waszyngton nałoży sankcje na firmę, starając się chronić bezpieczeństwo rządowych amerykańskich agencji.

Kod Pushwoosh został osadzony w prawie 8000 aplikacjach w sklepach z aplikacjami Google i Apple, zgodnie z danymi Appfigures, witryną analizującą aplikacje. Witryna Pushwoosh podaje, że w jej bazie danych znajduje się ponad 2,3 miliarda urządzeń.