Мобилни приложения, използвани от хиляди американски военни, се оказали с руски програмен код в тях, който може да се използва за събиране на данни. Това съобщава Reuters, като се позовава на свои източници в американските институции.

Според тях става дума за код на компанията Pushwoosh, която се представя за базирана в САЩ, но всъщност е руска. Неин програмен код е използван от хиляди мобилни приложения за iOS и Android. Сред тях са и множество програми на държавни институции и военни агенции.

Кодът на Pushwoosh е използван и от приложения на американския Център за контрол и превенция на заболяванията (CDC). Той твърди, че е бил излъган, че компанията е с централа във Вашингтон. Агенцията е премахнала кода на Pushwoosh от седем свои приложения.

Американските военни също са премахнали приложение с код на Pushwoosh, което е станало още през март т.г. Причината е същата – притеснения за сигурността. Приложението е било използвано от войници в една от водещите тренировъчни бази на САЩ.

Според официални документи на компанията, които са подадени в Русия и видяни от Reuters, Pushwoosh е базирана в Новосибирск. Тя докладвала 40 служители и приходи на стойност 2.4 млн. долара за миналата година и плаща данъците си в Русия. Въпреки това, в САЩ компанията е подала други документи, в които в различни периоди от време е твърдяла, че е базирана в Калифорния, Мериленд и столицата Вашингтон, като се представя за американска фирма.

Официално Pushwoosh предлага софтуерни услуги за мобилни приложения, като събиране и обработка на данни за потребителите на програмите, изпращане на пуш нотификации и др. В сайта си компанията твърди, че не събира чувствителни лични данни. Reuters също съобщава, че разследването ѝ не е открило данни за злоупотреби. Проверката обаче е открила фалшиви адреси. Например този във Вашингтон е къща на приятел на основателя на компанията, който е заявил, че се е съгласил да получава писма.

Основателят на Pushwoosh Макс Конев коментира пред Reuters, че компанията никога не е криела руския си произход. „Горд съм, че съм руснак и никога не бих скрил това“, казва той и допълва, че фирмата няма връзки с руското правителство, а данните на клиентите се съхраняват на сървъри в САЩ и Германия. Допълва, че самият той сега управлява фирмата си от Тайланд, макар да не представя доказателства за това.

Според източниците на Reuters основното притеснение не е в самата компания, а руските закони. Те позволяват на руското правителство да изиска от местни фирми да предават всичките си данни на агенциите. Няма значение къде са съхранявани те, законът дава право на институциите да ги изискат стига фирмата да е руска.

Макар да не събира данни в нарушение, Pushwoosh разполага с много информация, тъй като кодът ѝ се използва от правителствени агенции, големи неправителствени организации и множество международни компании. Reuters посочва като примери компаниите Unilever, организацията NRA за защита на правото на лично оръжие в САЩ, британската лейбъристка партия и дори УЕФА. Общо над 8000 приложения използват кода на Pushwoosh, като те са инсталирани на над 2.3 млрд. устройства по данни на самата компания.

Google и Apple са отказали коментар по темата. Двете компании имат сходна позиция, че следят строго за спазването на правилата на онлайн магазините им.

Американските военни коментират, че не са загубили данни, а засегнатите приложения не са били свързани с основната мрежа на армията. Останалите коментирали, включително УЕФА и Unilever казват, че трети лица са правили приложенията им и/или са смятали, че компанията е американска.