Reuters: Армія США використовувала російську програму, яка маскувалася під американську

Армія Сполучених Штатів та Центр контролю та профілактики захворювань США, а також великі міжнародні організації користувалися програмою російської компанії Pushwoosh, яка маскувалася під американську.

Джерело. Про це пише Reuters у своєму розслідуванні.

Деталі. Компанія Pushwoosh надає код та послуги з обробки даних для розробників програмного забезпечення, які встановлюють у мобільні програми пуш-повідомлення.

Код Pushwoosh був встановлений у застосунках таких організацій, як УЄФА, Національна стрілецька асоціація (NRA) – американське збройове лобі, британська Лейбористська партія та компанія Unilever.

Як заявили в УЄФА, організація вважала, що працює з американською компанією. У Unilever зазначили, що їх застосунком займається третя сторона.

При цьому Pushwoosh в усіх своїх документах і в соцмережах вказала, що вона – американська компанія, яка в різні часи базувалася в Каліфорнії, Меріленді та Вашингтоні.

Однак розслідування з'ясувало, що офіс Pushwoosh розташований у Новосибірську, а сама компанія зареєстрована та сплачує податки в росії.

Будівля, яка в американських документах позначена як офіс Pushwoosh, – будинок друга засновника Pushwoosh Максіма Конєва, йдеться в розслідуванні.

Цей друг заявляє, що не має жодного відношення до компанії і дозволив Конєву використати свою адресу для отримання пошти. З 2014 до 2016 року компанія вказувала в документах неіснуючу адресу в місті Юніон-Сіті в Каліфорнії. Крім того, в LinkedIn компанія для ділового листування використовувала профілі неіснуючих людей, які нібито мешкають у Вашингтоні.

На своєму сайті Pushwoosh стверджує, що не збирає конфіденційну інформацію, проте агентство звертає увагу, що російська влада вимагає від місцевих компанії передавати дані користувачів силовикам.

Пізніше засновник компанії Конєв заявив, що його компанія не намагалася приховати російське походження. Він додав, що організація «не має жодних зв'язків із російською владою», але заявив, що пишається тим, що він росіянин.

Конєв також сказав, що дані користувачів його компанія зберігає в США і Німеччині. Опитані Reuters експерти з кібербезпеки заявили, що зберігання даних за кордоном не завадить російським спецслужбам змусити російську фірму надати доступ до цих даних.

Фейкові облікові записи в LinkedIn Конєв пояснив тим, що Pushwoosh в 2018 році найняв маркетингове агентство, яке створило їх, щоб використовувати соціальні мережі для продажу продукції Pushwoosh, а не для маскування російського походження компанії.

В американському Центрі контролю та профілактики захворювань заявили, що після звернення Reuters видалили код Pushwoosh зі своїх застосунків.

В армії США повідомили, що видалили код російської компанії з застосунка, що використовувався військами, ще в березні через «проблеми з безпекою». Прессекретар армії зазначив, що застосунок не підключався до армійської мережі.