Rosyjskie oprogramowanie udające amerykańskie trafia do armii… USA

Tysiące aplikacji na smartfony w sklepach internetowych Apple i Google zawiera kod komputerowy opracowany przez firmę Pushwoosh, która twierdzi, że ma siedzibę w USA, ale w rzeczywistości jest rosyjska – wynika, że śledztwa dziennikarzy Reutera.

Publikacja: 14.11.2022 14:59

Rosyjskie oprogramowanie udające amerykańskie trafia do armii… USA

Foto: Bloomberg

Centrum Kontroli i Zapobiegania Chorobom (CDC), główna agencja Stanów Zjednoczonych zajmująca się zwalczaniem poważnych zagrożeń zdrowotnych, stwierdziło, że zostało oszukane, wierząc, że Pushwoosh ma siedzibę w stolicy USA. Dowiedziawszy się o jej prawdziwym pochodzeniu od dziennikarzy Reutera, usunął oprogramowanie Pushwoosh z siedmiu publicznych aplikacji. Wszystko z obawy o bezpieczeństwo, ponieważ oprogramowanie pozwala zbierać bardzo dokładne dane, w tym dane lokalizacyjne osoby, która maje na swoim smartfonie.

Także Armia USA poinformowała, że w marcu usunęła aplikację zawierającą kod Pushwoosh z powodu tych samych obaw związany z zagrożeniem rosyjskim. Z aplikacji korzystali żołnierze w jednej z głównych baz szkolenia bojowego w Stanach Zjednoczonych.

Okazuje się, że firma Pushwoosh ma siedzibę w syberyjskim mieście Nowosybirsk, gdzie jest zarejestrowana jako firma programistyczna, która również zajmuje się przetwarzaniem danych. Zatrudnia około 40 osób i odnotowała w zeszłym roku przychody w wysokości 143 270 000 rubli (2,4 mln dolarów). Pushwoosh jest zarejestrowany jako firma, która płaci podatki w Rosji. Jednak w mediach społecznościowych i w amerykańskich dokumentach regulacyjnych przedstawia się jako firma amerykańska, z siedzibą w takich stanach jak Kalifornia, Maryland i Waszyngton – w zależności od dokumentu – wynika ze śledztwa Reutera.

Czytaj więcej

Prezes Palantir: Dane trzeba coraz lepiej analizować. Kto to zrozumiał, wygrywa

Pushwoosh zapewnia programistom wsparcie w zakresie przetwarzania kodu i danych, umożliwiając im profilowanie aktywności online użytkowników aplikacji na smartfony i wysyłanie dostosowanych powiadomień push z serwerów Pushwoosh.

Założyciel Pushwoosh, Max Konev, powiedział Reuterowi, że firma nie próbowała ukryć swojego rosyjskiego pochodzenia. „Jestem dumny z tego, że jestem Rosjaninem i nigdy bym tego nie ukrywał” – napisał Konev w oświadczeniu. Zapewnił też, firma „nie ma żadnego związku z rosyjskim rządem” i przechowuje swoje dane na serwerach w Stanach Zjednoczonych i Niemczech.

Jednak zdaniem ekspertów ds. cyberbezpieczeństwa przechowywanie danych na nierosyjskich serwerach nie jest przeszkoda dla rosyjskich agencji wywiadowczych w zmuszeniu rosyjskiej firmy do przekazania dostępu do tych danych.

Okazuje się, że kody stworzone przez informatyków Pushwoosh zostały zainstalowany w aplikacjach wielu międzynarodowych firm, wpływowych organizacji non-profit i agencji rządowych, od globalnej firmy produkującej towary konsumpcyjne Unilever oraz Unii Europejskich Związków Piłkarskich (UEFA) po wpływową amerykańską organizacje lobbującą na rzecz prawa do posiadania broni National Rifle Association (NRA) a także brytyjską Partię Pracy.

Współpraca Pushwoosh z amerykańskimi agencjami rządowymi i prywatnymi firmami może naruszać umowy i przepisy Federalnej Komisji Handlu (FTC) USA a także naruszać międzynarodowe sankcje nałożone na Rosję.

Według ekspertów jest bardzo prawdopodobne, że Waszyngton nałoży sankcje na firmę, starając się chronić bezpieczeństwo rządowych amerykańskich agencji.

Kod Pushwoosh został osadzony w prawie 8000 aplikacjach w sklepach z aplikacjami Google i Apple, zgodnie z danymi Appfigures, witryną analizującą aplikacje. Witryna Pushwoosh podaje, że w jej bazie danych znajduje się ponad 2,3 miliarda urządzeń.

Centrum Kontroli i Zapobiegania Chorobom (CDC), główna agencja Stanów Zjednoczonych zajmująca się zwalczaniem poważnych zagrożeń zdrowotnych, stwierdziło, że zostało oszukane, wierząc, że Pushwoosh ma siedzibę w stolicy USA. Dowiedziawszy się o jej prawdziwym pochodzeniu od dziennikarzy Reutera, usunął oprogramowanie Pushwoosh z siedmiu publicznych aplikacji. Wszystko z obawy o bezpieczeństwo, ponieważ oprogramowanie pozwala zbierać bardzo dokładne dane, w tym dane lokalizacyjne osoby, która maje na swoim smartfonie.

Pozostało 86% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
IT
Polska liderem rozwoju IT w Europie. Kto jest najbardziej poszukiwany
IT
Pracownicy IT z mniejszym wzięciem i zagrożeni przez AI. Ciężki los juniora
IT
Brytyjski gigant oszukany na ogromne sumy. Stworzyli fałszywego dyrektora finansowego
IT
Polskie paradoksy dostosowań do unijnej dyrektywy
Materiał Promocyjny
Technologia na etacie
IT
Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość
Materiał Promocyjny
Jak sztuczna inteligencja może być wykorzystywana przez przestępców cybernetycznych?