Kody rosyjskiej firmy w rządowych aplikacjach

10

Rosyjska firma Pushwoosh podawała się za podmiot amerykański. Stworzyła tysiące aplikacji mobilnych, które trafiły także do organów administracji USA. Jak do tego doszło i czy stanowi to zagrożenie dla cyberbezpieczeństwa Stanów Zjednoczonych?

Całą sprawę ujawniła agencja Reutera. Poinformowała, że producentem tysięcy aplikacji znajdujących się w App Store i Google Play jest firma Pushwoosh, która pochodzi z Rosji. Pośród jej aplikacji były również te wydawane dla organu amerykańskiej administracji – sieci Centrów Kontroli i Prewencji Chorób (CDC). Agencja podaje, że Pushwoosh dostarcza kody i wsparcie dla przetwarzania danych w aplikacjach mobilnych. Pozwala to na profilowanie aktywności użytkowników i wysyłanie im powiadomień push.

CDC po ujawnieniu informacji, że Pushwoosh pochodzi Nowosybirska, stwierdziło, że zostało wprowadzone w błąd. Firma podawała się bowiem za spółkę amerykańską z siedzibą w Waszyngtonie.

W rzeczywistości jednak przedsiębiorstwo zarejestrowane jest w Rosji, w Nowosybirsku. Tam również przetwarza dane z produkowanych przez siebie aplikacji i podlega pod rosyjskie prawo, które zobowiązuje producentów oprogramowania do przekazywania danych na żądanie służb. Pushwoosh w Rosji zatrudnia (ok. 40 osób) i płaci tam podatki – pisze Reuters.

Max Konew – twórca Pushwoosh deklaruje, że jest dumnym Rosjaninem. Jednak zapewnia, że  jego firma nie ma związków z Kremlem, a dane przechowuje w USA i Niemczech. Chociaż Routers zaznacza, że spółka w mediach społecznościowych prezentowała się jako podmiot amerykański, to jej twórca zaprzecza jakoby próbował ukrywać jej prawdziwe pochodzenie.

Ale czy takie zapewnienia twórcy Pushwoosh są wystarczające by mieć pewność, że rosyjskie służby nie będą miały dostępu do danych z aplikacji? Jest to tym bardziej niebezpieczne, że wykorzystywane były nie tylko przez tysiące ludzi pobierających je z popularnych sklepów z oprogramowaniem, ale również przez organy administracji USA. Pośród danych są także te geolokalizacyjne. W przypadku ich wycieku mogłoby to prowadzić do inwazyjnej inwigilacji.

Cała sytuacja może naruszać postanowienia Federalnej Komisji Handlu (FTC) dotyczące sankcji wobec Rosji. Po ujawnieniu pochodzenia firmy Pushwoosha CDC wycofało jej kody ze swoich aplikacji. Powodem mają być względy bezpieczeństwa. Nie wiadomo jakie będą dalsze decyzje w tej sprawie.

Źródło: cyberdefence24.pl