TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

CyberbezpieczeństwoŚwiat

Kody rosyjskiej firmy w rządowych aplikacjach

Rosyjska firma Pushwoosh podawała się za podmiot amerykański. Stworzyła tysiące aplikacji mobilnych, które trafiły także do organów administracji USA. Jak do tego doszło i czy stanowi to zagrożenie dla cyberbezpieczeństwa Stanów Zjednoczonych?

Całą sprawę ujawniła agencja Reutera. Poinformowała, że producentem tysięcy aplikacji znajdujących się w App Store i Google Play jest firma Pushwoosh, która pochodzi z Rosji. Pośród jej aplikacji były również te wydawane dla organu amerykańskiej administracji – sieci Centrów Kontroli i Prewencji Chorób (CDC). Agencja podaje, że Pushwoosh dostarcza kody i wsparcie dla przetwarzania danych w aplikacjach mobilnych. Pozwala to na profilowanie aktywności użytkowników i wysyłanie im powiadomień push.

CDC po ujawnieniu informacji, że Pushwoosh pochodzi Nowosybirska, stwierdziło, że zostało wprowadzone w błąd. Firma podawała się bowiem za spółkę amerykańską z siedzibą w Waszyngtonie.

W rzeczywistości jednak przedsiębiorstwo zarejestrowane jest w Rosji, w Nowosybirsku. Tam również przetwarza dane z produkowanych przez siebie aplikacji i podlega pod rosyjskie prawo, które zobowiązuje producentów oprogramowania do przekazywania danych na żądanie służb. Pushwoosh w Rosji zatrudnia (ok. 40 osób) i płaci tam podatki – pisze Reuters.

Max Konew – twórca Pushwoosh deklaruje, że jest dumnym Rosjaninem. Jednak zapewnia, że  jego firma nie ma związków z Kremlem, a dane przechowuje w USA i Niemczech. Chociaż Routers zaznacza, że spółka w mediach społecznościowych prezentowała się jako podmiot amerykański, to jej twórca zaprzecza jakoby próbował ukrywać jej prawdziwe pochodzenie.

Ale czy takie zapewnienia twórcy Pushwoosh są wystarczające by mieć pewność, że rosyjskie służby nie będą miały dostępu do danych z aplikacji? Jest to tym bardziej niebezpieczne, że wykorzystywane były nie tylko przez tysiące ludzi pobierających je z popularnych sklepów z oprogramowaniem, ale również przez organy administracji USA. Pośród danych są także te geolokalizacyjne. W przypadku ich wycieku mogłoby to prowadzić do inwazyjnej inwigilacji.

Cała sytuacja może naruszać postanowienia Federalnej Komisji Handlu (FTC) dotyczące sankcji wobec Rosji. Po ujawnieniu pochodzenia firmy Pushwoosha CDC wycofało jej kody ze swoich aplikacji. Powodem mają być względy bezpieczeństwa. Nie wiadomo jakie będą dalsze decyzje w tej sprawie.

Źródło: cyberdefence24.pl

Poprzedni artykuł
Przedstawiciele MiŚOT w Grupie Roboczej ds. Internetu Rzeczy
Następny artykuł
Komisja Europejska zatwierdziła FERC
Klaudia Wojciechowska
Klaudia Wojciechowska
Redaktorka ISPortal i ISProfessional. Dziennikarka telewizji lokalnego operatora telekomunikacyjnego Ret-Sat1. Absolwentka kulturoznawstwa na Uniwersytecie Łódzkim ze specjalizacją filmoznawstwo i nowe media.

przeczytaj najnowszy numer isporfessional

KLIKNIJ TUTAJ

ARTYKUŁY POWIĄZANE

Najnowsze

O nas

ISPORTAL to przestrzeń prezentacji najważniejszych informacji skierowanych do małych i średnich operatorów telekomunikacyjnych. Prezentujemy aktualności biznesowe, techniczne, urzędowe i prawne, wywiady, komentarze i opinie przedstawicieli środowiska, felietony, a także zapowiedzi najważniejszych wydarzeń branżowych.

Wydawca:

Projekt MdM

Redaktor naczelny:

Marek Nowak

Współpraca:

Klaudia Wojciechowska
Michał Koch

Kontakt:

Projekt MdM / Grupa MiŚOT
Antoniego Józefczaka 29/40
41-902 Bytom
[email protected]
+48 32 810 20 21

Reklama:

Krzysztof Fujarski
[email protected]
+48 600 420 901