Айтишники из РФ делали приложения, маскируясь под американцев: в США массово удаляют ПО

IT-компания Pushwoosh, разработавшая популярное программное обеспечение, выдавала себя за американскую, но на деле оказалось российской. Об этом узнало агентство Reuters.

Американские русские: происхождение Pushwoosh

Pushwoosh предоставляет разработчики ПО услуги по обработке кода и данных, позволяя им отслеживать активность Интернет-пользователей в мобильных приложениях, а также рассылать push-уведомления. Алгоритмы, разработанные этой компанией, содержат тысячи приложений, которые открыто распространяются через магазины Apple и Google.

В соцсетях и документах государственных органов США Pushwoosh указана американской фирмой, которая базировалась в Калифорнии, Мэриленде и столичном Вашингтоне. Журналисты Reuters выяснили, что на самом деле она зарегистрирована в российском городе Новосибирск как компания, разрабатывающая ПО и анализирующая данные. Pushwoosh платит налоги в России, а ее выручка за 2020 год составила 143,27 млн рублей ($2,4 млн).

Pushwoosh на своем сайте утверждает, что не собирает конфиденциальную информацию, и Reuters не нашла признаков неправильного обращения с пользовательскими данными. Однако не секрет, что власти РФ вынуждают компании передавать данные о людях в ФСБ или другие государственные органы.

Создатель Pushwoosh Макс Конев в комментарии Reuters рассказал, что компания не скрывала свое подлинное происхождение и даже гордится им. По словам Макса Конева, его предприятие хранит информацию на серверах, размещенных Германии и США, и не сотрудничает правительством РФ. В то же время эксперты по кибербезопасности уверяют: хранение данных за рубежом не помешает российским спецслужбам получать информацию от компании из России.

Отмечается, что в американских документах и аккаунтах в соцстетях Pushwoosh никогда не упоминает свои российские корни. Адресом штаб-квартиры там указано здание в пригороде Кенсингтона, штат Мэрилэнд. Reuters выяснило, что там живет друг Максима Конева, который позволил указывать его почтовый ящик для получения корреспонденции.

Как глубоко проникли российские корни Pushwoosh

Reuters выяснила, что код Pushwoosh содержит ПО множества госучреждений, международных компаний, политических и некоммерческих организаций, включая Союз европейских футбольных ассоциаций (УЕФА) и Лейбористской партии Великобритании. По данным аналитического сайта Appfigures, его использовали 8000 приложений по всему мира, а сами разработчики из РФ говорят, что зарегистрировали в своей базе 2,3 млрд различных гаджетов.

"Pushwoosh собирает пользовательские данные, включая точную геолокацию, в конфиденциальных и правительственных приложениях, что может позволить осуществлять инвазивное отслеживание в больших масштабах. Мы не обнаружили каких-либо явных признаков обмана или злого умысла в деятельности Pushwoosh, что, безусловно, не снижает риск утечки данных приложений в Россию", — объяснил Джером Дангу, соучредитель фирмы Confiant, отслеживающей незаконное использование данных в рекламной отрасли.

Центр по контролю и профилактике заболеваний (CDC), главное ведомство США по вопросам здравоохранения, недавно удалило наработки Pushwoosh из семи своих программ, в том числе главного приложения агентства и других сервисов, предназначенных для обмена информацией о проблемах со здоровьем. В частности, CDC запустила приложение для врачей, специализирующихся на заболеваниях, передающихся половым путем.

Точно так же армия США поступила с программой, которой пользовались военнослужащие в Национальном учебном центре (NTC) в Калифорнии — одной из главных баз для обучения солдат. Она используется для подготовки военных перед отправкой за границу, поэтому в случае утечки Россия может узнать о перемещениях войск США. Представитель армии США Брайс Дуби заявил, что армия не пострадала от "оперативной потери данных", добавив, что приложение не подключалось к армейской сети.

Преступление и наказание: что грозит Pushwoosh за обман

Как рассказали юристы, государственные органы и частные организации, сотрудничающие с Pushwoosh, могут признать виновными в нарушении законов Федеральной торговой комиссии США. По мнению экспертов, учитывая происхождение фирмы-разработчика, американские власти могут ввести в отношении нее санкции. У Вашингтона для этого есть весьма широкие полномочия, особенно после указа 2021 года, который позволяет политикам вводить ограничения против технологической отрасли РФ с целью борьбы с киберпреступлениями.

Накануне США ввели санкции против компаний, наладивших "серые" поставки чипов в Россию. Американские власти раскрыли сеть, в которую входит российская фирма "Миландр", армянская Milur Electronics, швейцарская Milur SA и тайваньская Sharp Edge Engineering. Россияне использовали компании-прокладки, чтобы заказывать печать процессоров на зарубежных фабриках.