fbpx

Замаскированное российское ПО попало в программы армии США, — Reuters

Российская технологическая компания Pushwoosh годами маскировалась под американскую и встраивала в тысячи приложений для смартфонов компьютерный код, разработанный ею.

Об этом сообщает РБК-Украина со ссылкой на Reuters.

Компания оказывает поддержку по обработке кода и данным разработчикам программного обеспечения, позволяя им профилировать онлайн-активность пользователей приложений для смартфонов и отправлять индивидуальные push-сообщения с серверов Pushwoosh. Владельцы компании заявили, что не имеют никакого отношения к российскому правительству и сохраняют свои базы данных в США и Германии. Однако эксперты по кибербезопасности отметили, что хранение данных за границей не помешает российским спецслужбам заставить российскую фирму предоставить доступ к этим данным.

«Pushwoosh собирает данные пользователей, включая точную геолокацию, в конфиденциальных и государственных приложениях, что может разрешить инвазивное отслеживание в масштабе. Мы не выявили никаких явных признаков обмана или злого умысла в деятельности Pushwoosh, что, безусловно, не снижает риск утечки данных программы в Россию», — сказал соучредитель компании Confiant Джером Дангу.

Эксперты санкций заявили, что Вашингтон должен принять решение о введении ограничений по Pushwoosh. При этом армия США подчеркнула, что еще в марте текущего года удалила приложение, содержащее код Pushwoosh, исходя из опасений безопасности. При этом отмечалось, что приложением пользовались солдаты одной из главных военно-учебных баз страны.

В соцсетях и документах регулирующих органов США Pushwoosh представлена ​​как американская компания, базировавшаяся в разное время в Калифорнии, Мэриленде, Вашингтоне. На самом деле, штаб-квартира компании находится в Новосибирске. Она зарегистрирована в РФ как налогоплательщик. В компании работает около 40 человек, а ее выручка за 2021 год составила около 2,4 млн. долларов.

Источник