Тысячи приложений для смартфонов в интернет-магазинах Apple и Google содержат компьютерный код, разработанный технологической компанией Pushwoosh, которая утверждает, что базируется в США, но на самом деле является российской, сообщает Reuters.
Центры по контролю и профилактике заболеваний (CDC), главное агентство США по борьбе с основными угрозами здоровью, заявили, что были обмануты, полагая, что Pushwoosh базируется в столице США. После того, как стало известно о его российских корнях, программное обеспечение Pushwoosh было удалено из семи общедоступных приложений, сославшись на соображения безопасности.
Армия США заявила, что в марте она удалила приложение, содержащее код Pushwoosh, из-за тех же опасений. Это приложение использовалось солдатами на одной из главных баз боевой подготовки страны.
Согласно документам компании, публично поданным в России, штаб-квартира Pushwoosh находится в сибирском городе Новосибирске, где она зарегистрирована как компания по разработке программного обеспечения, которая также занимается обработкой данных. В компании работает около 40 человек, а ее доход в прошлом году составил 143 270 000 рублей (2,4 миллиона долларов). Компания Pushwoosh зарегистрирована российским правительством для уплаты налогов в России.
Однако в социальных сетях и в документах американских регулирующих органов она представляет себя как американская компания, базирующаяся в разное время в Калифорнии, Мэриленде и Вашингтоне, округ Колумбия.
Pushwoosh предоставляет разработчикам программного обеспечения поддержку кода и обработки данных, позволяя им составлять профиль онлайн-активности пользователей приложений для смартфонов и отправлять персонализированные целевые уведомления с серверов Pushwoosh.
На своем сайте компания Pushwoosh утверждает, что не собирает конфиденциальную информацию, и не было обнаружено никаких доказательств того, что Pushwoosh неправильно обрабатывала данные пользователей. Однако российские власти заставили местные компании передавать данные пользователей отечественным службам безопасности.
Основатель Pushwoosh Макс Конев сообщил Reuters в сентябре в электронном письме, что компания не пыталась скрыть свое российское происхождение. «Я горжусь тем, что я русский, и никогда не стану этого скрывать».
Он сказал, что компания «никак не связана с российским правительством» и хранит свои данные в США и Германии.
Однако эксперты по кибербезопасности заявили, что хранение данных за рубежом не помешает российским спецслужбам заставить российскую фирму предоставить доступ к этим данным.
Россия, чьи связи с Западом ухудшились после захвата Крымского полуострова в 2014 году и вторжения в Украину в этом году, является мировым лидером в области хакерства и кибершпионажа, шпионя за иностранными правительствами и промышленными предприятиями в поисках конкурентного преимущества, по мнению западных чиновников.
Код Pushwoosh был установлен в приложениях широкого круга международных компаний, влиятельных некоммерческих организаций и государственных учреждений, от глобальной компании по производству потребительских товаров Unilever Plc и Союза европейских футбольных ассоциаций (УЕФА) до политически влиятельного оружейного лобби США, Национальной стрелковой ассоциации (NRA) и Лейбористской партии Великобритании.
Бизнес Pushwoosh с американскими государственными учреждениями и частными компаниями может нарушать контракты и законы Федеральной торговой комиссии США (FTC) или привести к санкциям, считают 10 экспертов в области права. ФБР, Казначейство США и ФТК отказались от комментариев.
Джессика Рич, бывший директор Бюро по защите прав потребителей ФТК, сказала, что «подобные дела полностью относятся к компетенции ФТК», которая принимает меры против нечестной или обманной практики, затрагивающей американских потребителей.
Вашингтон может принять решение о введении санкций против Pushwoosh и имеет для этого широкие полномочия, говорят эксперты по санкциям, в том числе, возможно, через исполнительный указ 2021 года, который дает Соединенным Штатам возможность нацелить технологический сектор России против вредоносной кибер-активности.
Код Pushwoosh встроен почти в 8000 приложений в магазинах приложений Google и Apple, согласно данным Appfigures, веб-сайта по анализу приложений. На сайте Pushwoosh говорится, что в его базе данных зарегистрировано более 2,3 миллиарда устройств.
«Pushwoosh собирает пользовательские данные, включая точную геолокацию, в конфиденциальных и государственных приложениях, что может привести к инвазивному отслеживанию в масштабе», — сказал Джером Дангу, соучредитель компании Confiant, которая отслеживает неправомерное использование данных, собранных в цепочках поставок онлайн-рекламы.
«Мы не обнаружили в действиях Pushwoosh явных признаков мошенничества или злого умысла, что, конечно, не снижает риск утечки данных из приложения в Россию», — добавил он.
Google заявил, что конфиденциальность является «огромным фокусом» для компании, но не ответил на просьбу прокомментировать Pushwoosh. Компания Apple заявила, что серьезно относится к доверию потребителей и безопасности, но также отказалась отвечать на вопросы.
Кейр Джайлс, эксперт по России в лондонском аналитическом центре Chatham House, сказал, что, несмотря на международные санкции против России, «значительное число» российских компаний по-прежнему торгуют за рубежом и собирают личные данные людей.
Учитывая российские законы о внутренней безопасности, «не стоит удивляться, что при наличии или отсутствии прямых связей с российскими государственными шпионскими кампаниями фирмы по обработке данных будут стремиться преуменьшить свои российские корни», — сказал он.
После того как агентство Reuters подняло вопрос о российских связях Pushwoosh с CDC, агентство здравоохранения удалило код из своих приложений, потому что «компания представляла потенциальную угрозу безопасности», сказала пресс-секретарь Кристен Нордлунд.
«CDC полагал, что Pushwoosh — это компания, расположенная в районе Вашингтона, округ Колумбия», — говорится в заявлении Нордлунда. Это мнение было основано на «заявлениях», сделанных компанией, сказала она, не уточняя.
Источник: News.bg