Phần mềm ĐỘC QUYỀN của Nga cải trang thành Mỹ tìm đường vào U. S

Có hàng ngàn ứng dụng điện thoại thông minh có sẵn trên các cửa hàng ứng dụng tương ứng của Google (GOOGLE) và Apple (AAPL). O) Theo Reuters, mã máy tính được tạo bởi Pushwoosh, một công ty công nghệ tuyên bố có trụ sở tại Hoa Kỳ nhưng thực chất là của Nga, được tìm thấy trong các cửa hàng trực tuyến

Cơ quan chính của Hoa Kỳ để chống lại các mối đe dọa sức khỏe lớn, Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh (CDC), tuyên bố rằng họ đã nhầm lẫn khi nghĩ rằng Pushwoosh có trụ sở tại Hoa Kỳ. thủ đô. Trích dẫn những lo ngại về bảo mật, họ đã xóa phần mềm Pushwoosh khỏi bảy ứng dụng công khai sau khi biết về nguồn gốc từ Nga của nó từ Reuters

các bạn. Những người lính SS tại một trong những căn cứ huấn luyện chiến đấu lớn của quốc gia đã sử dụng ứng dụng này, mà Quân đội tuyên bố họ đã gỡ bỏ vào tháng 3 do những lo lắng tương tự

Pushwoosh có trụ sở chính tại thị trấn Novosibirsk ở Siberia, nơi nó được đăng ký là một công ty phần mềm cũng thực hiện xử lý dữ liệu, theo các tài liệu của công ty được nộp công khai ở Nga và được Reuters xem xét. Nó sử dụng khoảng 40 người và báo cáo doanh thu là 143.270.000 rúp (2 triệu USD). Pushwoosh được đăng ký với chính phủ Nga để nộp thuế ở Nga ($4. triệu) năm ngoái

cả ở Hoa Kỳ và trên phương tiện truyền thông xã hội, tuy nhiên, nó thể hiện mình là một U. S. pháp nhân trong hồ sơ pháp lý công ty có địa điểm ở California, Maryland và Washington, D. C. tại các thời điểm khác nhau, Reuters tìm thấy

Các nhà phát triển phần mềm có thể lập hồ sơ hành vi trực tuyến của người dùng ứng dụng điện thoại thông minh và gửi thông báo đẩy tùy chỉnh từ máy chủ Pushwoosh với sự trợ giúp của hỗ trợ xử lý dữ liệu và mã của Pushwoosh

Tuy nhiên, chính quyền Nga đã yêu cầu các công ty địa phương bàn giao dữ liệu người dùng cho các cơ quan an ninh trong nước mặc dù Pushwoosh tuyên bố trên trang web của mình rằng họ không thu thập thông tin nhạy cảm và cuộc điều tra của Reuters rằng họ đã không xử lý dữ liệu người dùng một cách sai trái.

Trong một email gửi cho Reuters vào tháng 9, Max Konev, người sáng lập Pushwoosh cho biết công ty chưa bao giờ cố gắng che giấu nguồn gốc từ Nga của mình. "Tôi tự hào là người Nga và tôi sẽ không bao giờ che giấu điều này", ông nói. "

Sau khi bài báo của Reuters được xuất bản, Pushwoosh đã viết trên blog của mình, "Pushwoosh Inc. là một doanh nghiệp C-Corp do tư nhân nắm giữ và được thành lập tại Delaware, Hoa Kỳ. chưa bao giờ thuộc sở hữu của một công ty đã đăng ký tại Liên bang Nga

Doanh nghiệp đã thêm vào bài đăng, "Pushwoosh Inc. nhiệm vụ phát triển sản phẩm thuê ngoài trước đây cho công ty Nga ở Novosibirsk được đề cập trong bài viết. Tuy nhiên, Pushwoosh Inc. chấm dứt thỏa thuận vào tháng 2 năm 2022. "

Pushwoosh đã được Reuters yêu cầu sao lưu các tuyên bố của mình sau khi hãng tin này đăng bài đăng của mình, nhưng hãng tin này không nhận được phản hồi

Theo Konev, doanh nghiệp "không có bất kỳ mối liên hệ nào với chính phủ Nga dưới bất kỳ hình thức nào" và lưu giữ dữ liệu của mình ở Đức và Hoa Kỳ

Tuy nhiên, theo các chuyên gia an ninh mạng, việc lưu trữ dữ liệu ở nước ngoài sẽ không ngăn được tình báo Nga gây áp lực buộc một công ty Nga phải từ bỏ quyền truy cập vào dữ liệu đó.

Theo một báo cáo, Nga là quốc gia dẫn đầu thế giới về tấn công mạng và gián điệp mạng, theo dõi các chính phủ và ngành công nghiệp nước ngoài để đạt được lợi thế cạnh tranh. Quan hệ giữa Nga và phương Tây xấu đi kể từ khi Nga chiếm bán đảo Crimea năm 2014 và xâm lược Ukraine năm nay

CƠ SỞ DỮ LIỆU KHỔNG LỒ

Liên đoàn các Hiệp hội bóng đá châu Âu (UEFA) và Quốc hội Hoa Kỳ có quyền lực chính trị đều đã cài đặt mã Pushwoosh trong ứng dụng của họ, cũng như công ty hàng tiêu dùng toàn cầu Unilever Plc (ULVR). L) và Liên đoàn bóng đá châu Á (UAFA). Hiệp hội súng trường quốc gia (NRA), U. S. vận động hành lang súng, và Đảng Lao động Anh

Giao dịch kinh doanh của Hoa Kỳ với Pushwoosh. Các doanh nghiệp tư nhân và các tổ chức chính phủ có thể vi phạm U. S. Các quy định của Ủy ban Thương mại Liên bang (FTC) hoặc dẫn đến hình phạt, 10 chuyên gia pháp lý nói với Reuters. Cả S. Kho bạc cũng như FTC sẽ bình luận

Loại trường hợp này thuộc thẩm quyền của FTC, cơ quan này sẽ trấn áp các hành vi không công bằng hoặc lừa đảo ảnh hưởng đến Hoa Kỳ. S. người tiêu dùng, theo Jessica Rich, cựu giám đốc Cục Bảo vệ Người tiêu dùng của FTC. người tiêu dùng

Các chuyên gia về lệnh trừng phạt cho biết Washington có thể quyết định trừng phạt Pushwoosh và có thẩm quyền rộng rãi để làm như vậy, bao gồm cả khả năng thông qua sắc lệnh hành pháp năm 2021 cho phép Hoa Kỳ có quyền nhắm mục tiêu vào lĩnh vực công nghệ của Nga do hoạt động mạng bất chính

Theo trang web thông minh về ứng dụng Appfigures, gần 8.000 ứng dụng trong các cửa hàng ứng dụng của Google và Apple có nhúng mã Pushwoosh trong đó. Có 3 tỷ thiết bị trong cơ sở dữ liệu của nó

Theo Jerome Dangu, đồng sáng lập của Confiant, một công ty giám sát việc lạm dụng dữ liệu được thu thập trong chuỗi cung ứng quảng cáo trực tuyến, "Pushwoosh thu thập dữ liệu người dùng bao gồm vị trí địa lý chính xác, trên các ứng dụng nhạy cảm và của chính phủ, có thể cho phép theo dõi xâm lấn trên quy mô lớn. "

Ông tiếp tục: "Chúng tôi chưa phát hiện ra bất kỳ bằng chứng rõ ràng nào về ý định không trung thực hoặc ác ý trong hoạt động của Pushwoosh, điều này chắc chắn không làm giảm nguy cơ rò rỉ dữ liệu ứng dụng sang Nga. "

Apple cho biết họ rất coi trọng sự tin tưởng và an toàn của người dùng nhưng cũng từ chối bình luận về Pushwoosh. Google tuyên bố quyền riêng tư là "trọng tâm lớn" của công ty nhưng không trả lời các câu hỏi

Keir Giles, một chuyên gia về Nga tại tổ chức tư vấn Chatham House có trụ sở tại London, tuyên bố rằng bất chấp các lệnh trừng phạt quốc tế đối với Nga, một "số lượng đáng kể" các doanh nghiệp Nga vẫn tiếp tục kinh doanh ở nước ngoài và thu thập thông tin cá nhân về các cá nhân.

Luật an ninh nội địa ở Nga có nghĩa là "không có gì ngạc nhiên khi có hoặc không có liên kết trực tiếp với các chiến dịch gián điệp của nhà nước Nga, các công ty xử lý dữ liệu sẽ muốn hạ thấp nguồn gốc Nga của họ", ông nói.

'VẤN ĐỀ AN NINH'

CDC đã xóa mã khỏi các ứng dụng của mình sau khi Reuters đưa ra các kết nối của Pushwoosh với Nga, nói rằng "công ty có mối lo ngại về bảo mật tiềm ẩn", theo Kristen Nordlund

"CDC cho rằng Pushwoosh là một doanh nghiệp với Washington, D. C. Nordlund cho biết niềm tin này dựa trên "các đại diện" do công ty đưa ra, nhưng bà không giải thích chi tiết.

Ứng dụng chính của CDC và các ứng dụng khác được tạo ra để chia sẻ kiến ​​thức về nhiều vấn đề sức khỏe nằm trong số các ứng dụng chứa mã Pushwoosh, một trong số đó dành cho các bác sĩ điều trị các bệnh lây truyền qua đường tình dục. Mặc dù CDC đã sử dụng các cảnh báo của nhà cung cấp cho các vấn đề liên quan đến sức khỏe như COVID, tổ chức này vẫn khẳng định rằng họ "không chia sẻ dữ liệu người dùng với Pushwoosh. "

Quân đội thông báo với Reuters rằng họ đã gỡ bỏ một ứng dụng có chứa Pushwoosh vào tháng 3 do "những lo ngại về bảo mật", nhưng họ không nói rõ quân đội đã sử dụng ứng dụng này rộng rãi như thế nào, vốn đóng vai trò là cổng thông tin để sử dụng tại Trung tâm Huấn luyện Quốc gia (NTC).

Vi phạm dữ liệu tại NTC, một cơ sở huấn luyện chiến đấu quan trọng ở sa mạc Mojave dành cho binh lính chuẩn bị triển khai, có thể tiết lộ các hoạt động chuyển quân sắp tới ở nước ngoài

U. SArmy Bryce Dubee tuyên bố rằng không có "mất dữ liệu hoạt động" nào đối với Quân đội và nói thêm rằng ứng dụng không được kết nối với mạng của Quân đội

Một số doanh nghiệp và tổ chức quan trọng, như UEFA và Unilever, đã tuyên bố rằng các bên thứ ba thiết lập ứng dụng cho họ hoặc họ lầm tưởng rằng họ đang tuyển dụng U. S. Công ty

Pushwoosh "một thời gian trước đây" đã bị xóa khỏi một trong các ứng dụng của Unilever, công ty cho biết trong một tuyên bố và nói thêm rằng "chúng tôi không có mối quan hệ trực tiếp với Pushwoosh. "

Theo UEFA, hợp đồng của Pushwoosh là "với một U. S. UEFA từ chối bình luận về việc liệu họ có biết về mối liên hệ của Pushwoosh với Nga hay không, nhưng sau khi được Reuters liên hệ, họ cho biết họ đang xem xét mối quan hệ với doanh nghiệp

NRA tuyên bố rằng họ "không biết về bất kỳ vấn đề nào" và hợp đồng của họ với công ty đã hết hạn vào năm ngoái

Đảng Lao động Anh yêu cầu bình luận đã không được trả lời

"Dữ liệu mà Pushwoosh thu thập có thể so sánh với dữ liệu mà Facebook, Google hoặc Amazon có thể thu thập, nhưng điểm khác biệt là tất cả dữ liệu của Pushwoosh trong U. S. Zach Edwards, một nhà nghiên cứu bảo mật, lần đầu tiên phát hiện ra sự phổ biến của mã Pushwoosh khi làm việc cho Phòng thí nghiệm An toàn Internet, một tổ chức phi lợi nhuận. "được gửi đến các máy chủ do một công ty (Pushwoosh) ở Nga kiểm soát," ông nói

Cơ quan quản lý truyền thông nhà nước Nga Roskomnadzor đã không trả lời yêu cầu bình luận từ Reuters

GIẢ ĐỊA CHỈ, GIẢ HỒ SƠ

In chữ U. SPushwoosh không bao giờ đề cập đến mối quan hệ của mình với Nga trong hồ sơ pháp lý hoặc trên phương tiện truyền thông xã hội. Doanh nghiệp liệt kê "Washington, EASYC. " làm vị trí của nó trên Twitter và liệt kê một ngôi nhà ở Kensington, Maryland, khu vực lân cận làm địa chỉ văn phòng của nó, theo Hoa Kỳ gần đây nhất của nó. hồ sơ công ty được thực hiện với Bộ trưởng Ngoại giao Delaware Ngoài ra, trên hồ sơ Facebook và LinkedIn của mình, nó cung cấp địa chỉ Maryland

Một người bạn Nga giấu tên của Konev sống trong ngôi nhà Kensington nói với phóng viên Reuters rằng anh ta không có mối liên hệ nào với Pushwoosh và chỉ đồng ý cho Konev sử dụng địa chỉ của anh ta để nhận thư.

Trong đại dịch coronavirus, Konev tuyên bố rằng Pushwoosh bắt đầu sử dụng địa chỉ Maryland để "nhận thư từ kinh doanh. "

Reuters không thể xác định vị trí của một công ty có tên đó trong cơ quan đăng ký công ty Thái Lan nhưng người đàn ông này tuyên bố rằng anh ta hiện đã cung cấp Pushwoosh từ Thái Lan nhưng không có bằng chứng nào cho thấy nó đã được đăng ký ở đó

Trong tám hồ sơ hàng năm với U. S. , Pushwoosh chưa bao giờ tuyên bố rằng nó có trụ sở tại Nga. nơi nó được đăng ký, tiểu bang Delaware, một thiếu sót có thể vi phạm luật tiểu bang

Thay vào đó, từ năm 2014 đến năm 2016, Pushwoosh đã liệt kê một địa chỉ ở Union City, California là địa điểm kinh doanh chính của mình;

Pushwoosh bị cáo buộc đã sử dụng hai Washington, D. C. tài khoản LinkedIn dựa trên. Giám đốc điều hành dựa trên đã sử dụng tên Mary Brown và Noah O'Shea để lôi kéo khách hàng, nhưng Reuters phát hiện ra rằng cả hai đều không phải là người thật

Bức ảnh của Brown thực sự được chụp ở Moscow bởi một nhiếp ảnh gia, người đã tuyên bố với Reuters rằng cô ấy không biết làm thế nào mà bức ảnh lại xuất hiện trên trang web. Đó là của một huấn luyện viên khiêu vũ người Áo

Konev cho biết Pushwoosh đã thuê một công ty tiếp thị để tạo tài khoản vào năm 2018 với nỗ lực sử dụng mạng xã hội để bán Pushwoosh, không che giấu nguồn gốc Nga của công ty

Sau thông báo từ Reuters, LinkedIn tuyên bố đã xóa các tài khoản