Tūkstošiem viedtālruņu lietotņu kā Appple Store, tā Google Play veikalos satur koda daļas, ko izstrādājis uzņēmums Pushwood, kas sevi pozicionē kā ASV uzņēmumu, bet patiesībā nāk no Krievijas, ziņo ziņu aģentūra Reuters.
ASV Slimību kontroles un profilakses centrs sacījis, ka ir maldījies un ticējis, ka koda izstrādātājs ir ASV uzņēmums, bet pēc jaunumu uzzināšanas tas no septiņām savām publiskajām lietotnēm ir izņēmis Pushwood kodu, kā iemeslu minot bažas par datu drošību.
Savukārt ASV armija informēja, ka šī iemesla dēļ tā jau martā pārtrauca izmantot lietotni, kurā bija izmantots Pushwood kods, un kuru lietoja kareivji valsts lielākajās militāro apmācību bāzēs.
Pamatojoties uz publiski pieejamajiem datiem par Pushwood, Reuters uzzināja, ka uzņēmums reģistrēts Krievijas pilsētā Novosibirskā kā programmēšanas uzņēmums, kas nodarbojas arī ar datu apstrādi. Uzņēmumā strādā apmēram 40 darbinieki un tā gada apgrozījums 2021.gadā bija 143 270 000 rubļu (2,4 miljoni ASV dolāru).
Pushwood maksā nodokļus Krievijai, tajā pašā laikā sociālajos tīklos un ASV iesniegtajos dokumentos pozicionējot sevi kā ASV uzņēmumu.
Pushwood piedāvā programmatūras izstrādātājiem kodu un datu apstrādi, kas ļauj profilēt viedtālruņa lietotāju tiešsaistes aktivitāti un sūtīt pielāgotas uznirstošās ziņas no uzņēmuma serveriem. Mājaslapā uzņēmums norāda, ka neapstrādā sensitīvus datus un Reuters neatrada pierādījumus datu ļaunprātīgai lietošanai. Tomēr Krievijas varas iestādes spiež uzņēmumus nodot lietotāju datus to rīcībā, pamatojoties ar valsts drošības apsvērumiem.
Pushwood dibinātājs Makss Konevs aģentūrai Reuters septembrī teica, ka uzņēmums neslēpj Krievijas izcelsmi: «Es esmu lepns, ka esmu krievs, un to nekad neslēptu.» Viņš arī teica, ka uzņēmumam nav nekādu sakaru ar Krievijas valdību, un visi dati tiek uzglabāti ASV un Vācijā. Kiberdrošības eksperti norāda, ka datu glabāšana ārpus Krievijas neliedz tās iestādēm izdarīt spiedienu uz uzņēmumiem un pieprasīt datu nodošanu.
Krievija, kuras saikne ar rietumiem pēc Krimas aneksijas 2014.gadā un šī gada iebrukuma Ukrainā ir sairusi, ir pasaules līderis kiberuzbrukumos un virtuālajā spiegošanā.
Pushwood kods ir iekļauts lielā skaitā plaši izmantojamu lietotņu, un tās izmanto gan privāti uzņēmēji, gan valsts iestādes, gan nevalstiskās organizācijas. Uzņēmuma sadarbība ar ASV valsts iestādēm un privātajiem uzņēmējiem var būt ASV Federālās tirdzniecības komisijas noteikumu pārkāpums, brīdinājuši tiesību eksperti. Vašingtona var izvērst sankcijas pret Pushwood.
Krievijas uzņēmuma kods tiek izmantots aptuveni 8 000 lietotņu kā AppStore, tā Google Play, un Pushwood mājaslapā atrodamā informācija liecina, ka tā datubāzē ir vairāk nekā 2,3 miljardi ierīču. «Pushwood ievāc lietotāju datus, ieskaitot precīzu atrašanās vietu lietotnēs, kas saistītas ar sensitīviem datiem vai valdības darbību, un var tikt izmantotas plaša mēroga izsekošanai,» norādīja Confiant līdzdibinātājs Žeroms Dangu (Jerome Dangu). Confiant seko datu nepareizai izmantošanai tiešsaistes mārketinga uzņēmumos. «Mēs neesam atraduši pierādījumus datu ļaunprātīgai izmantošanai Pushwood gadījumā, tomēr nevar izslēgt datu nopludināšanu Krievijai,» teica Dangu. Gan Google, gan Apple apliecināja, ka ļoti nopietni uztver savu klientu datu drošību, tomēr no sīkākiem komentāriem atteicās.
Reuters aptaujātās valsts iestādes un privātie uzņēmumi norādīja, ka datu zudums nav noticis. Lielākoties ir notikusi ļaušanās maldiem, ka uzņēmums darbojas ASV.
Daži lielie uzņēmumi norādījuši, ka lietotnes izstrādā trešās puses, un ir domājuši, ka Pushwood ir no ASV.
Ne ASV iestādēm iesniegtajos dokumentos, ne sociālajos tīklos Pushwood nemin saistību ar Krieviju. Uzņēmums kā savu atrašanās vietu norāda ASV galvaspilsētu Vašingtonu, un biroja adrese ir reģistrēta Kensingtonā, Merilendā. Kensingtonas majā dzīvo kāds Pushwood īpašnieka draugs, un, saglabājot anonimitāti, viņš Reuters pastāstīja, ka Konevs ar viņu ir sarunājis, ka varēs norādīt šo adresi pasta sūtījumu saņemšanai. Konevs norādīja, ka šo adresi sācis izmantot biznesa korespondences saņemšanai Covid-19 pandēmijas laikā. Viņš pastāstīja, ka šobrīd vada Pushwood no Taizemes, bet nav nekādu pierādījumu, ka uzņēmums būtu tur reģistrēts.
Ikgadējās atskaitēs, ko uzņēmums sniedzis Delavēras štatam, astoņu gadu laikā tas ne reizi nav norādījis, ka ir saistīts ar Krieviju, un tas var būt štata likumdošanas pārkāpums.
Adrese Kalifornijā, kur uzņēmums it kā ir bijis reģistrēts no 2014. līdz 2016.gadam, neeksistē, tāpat kā biznesa sociālā tīkla LinkedIn profilos norādītie ar Pushwood saistītie cilvēki nav reālas personas. Vienā no profiliem bija redzama Austrijā dzīvojoša deju skolotāja, un LinkedIn ievietoto fotogrāfiju uzņēmis kāds Maskavas fotogrāfs. Sieviete teica, ka viņai nebija ne mazākās nojausmas, ka viņas fotogrāfija tiek šādi izmantota. LinkedIn ziņoja, ka viltus profili ir dzēsti. Konevs norādīja, ka zināja par viltus profiliem – tos esot izveidojusi kāda mārketinga aģentūra, lai pārdotu Pushwood produktu šajā sociālajā tīklā, un tam neesot nekāda sakara ar Krievijas izcelsmes slēpšanu.
Lasiet arī: Masks brīdina: Twitter draud bankrots