Розділи
Матеріали

Айтішники з РФ робили додатки, маскуючись під американців: у США масово видаляють ПЗ

Фото: idstch.com | Військовослужбовці США зі смартфонами

Кодом Pushwoosh користувалися політичні організації, УЄФА та навіть армія США. Експерти побоюються витоку даних у Росію.

IT-компанія Pushwoosh, яка розробила популярне програмне забезпечення, видавала себе за американську, але насправді виявилася російською. Про це дізналося агентство Reuters.

Американські росіяни: походження Pushwoosh

Pushwoosh надає розробники ПЗ послуги з обробки коду та даних, дозволяючи їм відстежувати активність інтернет-користувачів у мобільних додатках, а також розсилати push-сповіщення. Алгоритми, розроблені цією компанією, містять тисячі програм, які відкрито поширюються через магазини Apple та Google.

У соцмережах і документах державних органів США Pushwoosh вказана американською фірмою, яка базувалася у Каліфорнії, Меріленд і столичному Вашингтоні. Журналісти Reuters з'ясували, що насправді вона зареєстрована в російському місті Новосибірськ як компанія, що розробляє програмне забезпечення та аналізує дані. Pushwoosh сплачує податки в Росії, а її виручка за 2020 рік склала 143,27 млн рублів ($2,4 млн).

Pushwoosh на своєму сайті стверджує, що не збирає конфіденційну інформацію, і Reuters не знайшла ознак неправильного поводження з даними користувача. Однак не секрет, що влада РФ змушує компанії передавати дані про людей в ФСБ чи інші державні органи.

Автор Pushwoosh Макс Конєв у коментарі Reuters розповів, що компанія не приховувала своє справжнє походження і навіть пишається ним. За словами Макса Конєва, його підприємство зберігає інформацію на серверах, розміщених у Німеччині та США, і не співпрацює з урядом РФ. Водночас, експерти з кібербезпеки запевняють: зберігання даних за кордоном не завадить російським спецслужбам отримувати інформацію від компанії з Росії.

Зазначається, що в американських документах та акаунтах у соцмережах Pushwoosh ніколи не згадує своє російське коріння. Адресою штаб-квартири там вказана будівля у передмісті Кенсінгтона, штат Меріленд. Reuters з'ясували, що там живе друг Максима Конєва, який дозволив вказувати його поштову скриньку для отримання кореспонденції.

Як глибоко проникло російське коріння Pushwoosh

Reuters з'ясувала, що код Pushwoosh містить ПЗ безлічі держустанов, міжнародних компаній, політичних і некомерційних організацій, враховуючи Союз європейських футбольних асоціацій (УЄФА) та Лейбористську партію Великої Британії. За даними аналітичного сайту Appfigures, його використали 8 000 додатків по всьому світу, а самі розробники з РФ кажуть, що зареєстрували у своїй базі 2,3 млрд різних гаджетів.

"Pushwoosh збирає дані користувача, враховуючи точну геолокацію, в конфіденційних та урядових додатках, що може дозволити здійснювати інвазивне відстеження у великих масштабах. Ми не зафіксували будь-яких очевидних ознак обману або злого наміру в діяльності Pushwoosh, що, безумовно, не знижує ризик витоку даних додатків у Росію", — пояснив Джером Дангу, співзасновник фірми Confiant, яка відстежує незаконне використання даних у рекламній галузі.

Центр із контролю та профілактики захворювань (CDC), головне відомство США з питань охорони здоров'я, нещодавно видалило напрацювання Pushwoosh із семи своїх програм, зокрема головної програми агентства й інших сервісів, призначених для обміну інформацією про проблеми зі здоров'ям. Зокрема, CDC запустила додаток для лікарів, котрі спеціалізуються на захворюваннях, що передаються статевим шляхом.

Так само армія США вчинила з програмою, якою користувалися військовослужбовці в Національному навчальному центрі (NTC) у Каліфорнії — одній з головних баз для навчання солдат. Вона використовується для підготовки військових перед відправленням за кордон, тому в разі витоку Росія може дізнатися про переміщення військ США. Представник армії США Брайс Дубі заявив, що армія не постраждала від "оперативної втрати даних", додавши, що програма не підключалася до армійської мережі.

Злочин і кара: що загрожує Pushwoosh за обман

Як розповіли юристи, державні органи та приватні організації, які співпрацюють з Pushwoosh, можуть визнати винними в порушенні законів Федеральної торгової комісії США. На думку експертів, враховуючи походження фірми-розробника, американська влада може запровадити проти неї санкції. Вашингтон має для цього широкі повноваження, особливо після указу 2021 року, який дозволяє політикам вводити обмеження проти технологічної галузі РФ з метою боротьби з кіберзлочинами.

Напередодні США ввели санкції проти компаній, що налагодили "сірі" постачання чіпів у Росію. Американська влада розкрила мережу, в яку входить російська фірма "Міландр", вірменська Milur Electronics, швейцарська Milur SA та тайванська Sharp Edge Engineering. Росіяни використовували компанії-прокладки, щоб замовляти друк процесорів на зарубіжних фабриках.