Χιλιάδες εφαρμογές smartphone στα ηλεκτρονικά καταστήματα Apple και της Google περιέχουν κώδικα υπολογιστή που αναπτύχθηκε από μια τεχνολογική εταιρεία, την Pushwoosh, η οποία παρουσιάζεται ως έχουσα έδρα τις Ηνωμένες Πολιτείες, αλλά στην πραγματικότητα είναι ρωσική αποκαλύπτει το πρακτορείο Reuters.
Τα Κέντρα Ελέγχου και Πρόληψης Νοσημάτων (CDC), η κύρια υπηρεσία των Ηνωμένων Πολιτειών για την καταπολέμηση μεγάλων απειλών για την υγεία, ανέφεραν ότι εξαπατήθηκαν πιστεύοντας ότι η Pushwoosh είχε την έδρα της στην πρωτεύουσα των ΗΠΑ. Αφού πληροφορήθηκε για τις ρωσικές ρίζες του από το Reuters, αφαίρεσε το λογισμικό Pushwoosh από επτά εφαρμογές που είχαν πρόσβαση στο κοινό, επικαλούμενη ανησυχίες για την ασφάλεια.
Ο στρατός των ΗΠΑ είπε ότι είχε αφαιρέσει μια εφαρμογή που περιείχε κώδικα Pushwoosh τον Μάρτιο λόγω των ίδιων ανησυχιών. Αυτή η εφαρμογή χρησιμοποιήθηκε από στρατιώτες σε μια από τις κύριες βάσεις εκπαίδευσης μάχης της χώρας.
Σύμφωνα με έγγραφα της εταιρείας που κατατέθηκαν δημόσια στη Ρωσία και εξετάστηκαν από το Reuters, η Pushwoosh έχει την έδρα της στην πόλη Νοβοσιμπίρσκ της Σιβηρίας, όπου είναι εγγεγραμμένη ως εταιρεία λογισμικού που πραγματοποιεί επίσης επεξεργασία δεδομένων. Απασχολεί περίπου 40 άτομα και ανέφερε έσοδα 143.270.000 ρούβλια (2,4 εκατομμύρια δολάρια) πέρυσι. Το Pushwoosh είναι εγγεγραμμένο στη ρωσική κυβέρνηση για να πληρώνει φόρους στη Ρωσία.
Ωστόσο, στα μέσα κοινωνικής δικτύωσης και στις ρυθμιστικές καταθέσεις των ΗΠΑ, παρουσιάζεται ως εταιρεία των ΗΠΑ, με έδρα σε διάφορες περιόδους στην Καλιφόρνια, στο Μέριλαντ και στην Ουάσιγκτον, DC, σύμφωνα με το Reuters.
Το Pushwoosh παρέχει υποστήριξη επεξεργασίας κώδικα και δεδομένων για προγραμματιστές λογισμικού, δίνοντάς τους τη δυνατότητα να προφίλ της διαδικτυακής δραστηριότητας των χρηστών εφαρμογών smartphone και να στέλνουν εξατομικευμένες ειδοποιήσεις push από διακομιστές Pushwoosh.
Στον ιστότοπό της, η Pushwoosh λέει ότι δεν συλλέγει ευαίσθητες πληροφορίες και το Reuters δεν βρήκε στοιχεία που η Pushwoosh χειρίστηκε παράτυπα δεδομένα χρηστών. Ωστόσο, οι ρωσικές αρχές υποχρέωσαν τις τοπικές εταιρείες να παραδώσουν δεδομένα χρηστών σε εγχώριες υπηρεσίες ασφαλείας.
Ο ιδρυτής της Pushwoosh, Μαξ Κόνεφ, είπε στο Reuters μέσω email τον Σεπτέμβριο ότι η εταιρεία δεν προσπάθησε να κρύψει τη ρωσική της καταγωγή. «Είμαι περήφανος που είμαι Ρώσος και δεν θα το έκρυβα ποτέ αυτό».
Είπε ότι η εταιρεία «δεν έχει καμία σχέση κανενός είδους με τη ρωσική κυβέρνηση» και αποθηκεύει τα δεδομένα της στις Ηνωμένες Πολιτείες και τη Γερμανία.
Εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας είπαν, ωστόσο, ότι η αποθήκευση δεδομένων στο εξωτερικό δεν θα εμπόδιζε τις ρωσικές υπηρεσίες πληροφοριών από το να υποχρεώσουν μια ρωσική εταιρεία να παραχωρήσει πρόσβαση σε αυτά τα δεδομένα.
Η Ρωσία, της οποίας οι δεσμοί με τη Δύση έχουν επιδεινωθεί από την κατάληψη της χερσονήσου της Κριμαίας το 2014 και την εισβολή της στην Ουκρανία φέτος, είναι παγκόσμιος ηγέτης στο hacking και την κυβερνοκατασκοπεία, κατασκοπεύοντας ξένες κυβερνήσεις και βιομηχανίες για να επιδιώξουν ανταγωνιστικό πλεονέκτημα, σύμφωνα με Δυτικοί αξιωματούχοι.