Vojska SAD i velike kompanije u panici: Koristili ruski softver a mislili da je američki

Američka vojska i Centar za kontrolu i prevenciju bolesti (CDC) samo su dve od institucija i kompanija u čijim se aplikacijama našao kȏd ruske programerske kompanije "Pušvuš" za koju se prethodno smatralo da je američka, prenosi Rojters.

Kȏd za koji je odgovorna ova kompanija našao se u hiljadama aplikacija sa "Eplovih" i "Guglovih" prodavnica.

Pored hiljada aplikacija sa "Eplovih" i "Guglovih" prodavnica, "Pušvušev" kȏd se našao i u programima uticajnih nevladinih organizacija, britanske međunarodne kompanije "Unilever", Unije evropskih fudbalskih asocijacija (UEFA), britanske Laburističke partije, kao i u aplikaciji moćnog američkog lobija za pravo na nošenje oružja "Nacionalno udruženje pušaka".

Američki Centar za kontrolu i prevenciju bolesti uklonio je "Pušvušev" softver iz sedam javnih aplikacija nakon što je Rojters ukazao da se sedište te kompanije ne nalazi u Vašingtonu već u Novosibirsku.

Portparolka glavne američke agencije za suzbijanje pretnji po javno zdravlje Kristen Nordlund izjavila je za Rojters da ruska programerska kompanija može predstavljati "bezbednosni rizik".

Kod ruske programerske kompanije CDC je koristio i za obaveštenja o zdravstvenim pretnjama poput pandemije kovid 19, ali dodaje da "nije delio korisničke podatke sa 'Pušvušom'".

Vojska SAD je izjavila za Rojters da je "Pušvuš" napisao deo kȏda za portal koji su trupe koristile u Nacionalnom centru za obuku (NTC) u pustinji Mohave u Kaliforniji, i da je ta aplikacija ukinuta u martu zbog "bezbednosnih problema".

Nacionalni centar za obuku je glavni centar za slanje vojnika na međunarodne operacije, pa tako Rojters ocenjuje da bi "curenje" podataka moglo da otkrije gde SAD nameravaju da šalju svoje vojnike u budućnosti.

Portparol američke vojske Brajs Dubi tvrdio je da nije došlo do "curenja" podataka pošto aplikacija nije bila povezana sa mrežom vojske.

Nema dokaza za "sumnjičavo" poslovanje

"Pušvuš" pruža usluge pisanja kȏda za programe i pomoć pri obradi podataka sakupljenih od korisnika aplikacija.

Ta ruska kompanija na svom sajtu saopštava da ne prikuplja osetljive podatke korisnika za druge potrebe.

Rojters ukazuje da nije naišao na dokaze da je kompanija poslovala suprotno toj deklaraciji, ali navodi da su ruske vlasti lokalnim kompanijama zatražile pristup informacija o stranim korisnicima.

Osnivač kompanije Maks Konev izjavio je za Rojters u septembru da njegova kompanija nikada nije nastojala da sakrije odakle je. "Ponosan sam što sam Rus i nikad to ne bih sakrio", izjavio je on.

Konev je dodao da kompanija "nema nikakvih veza sa ruskom vladom" i da skladišti podatke u SAD i Nemačkoj.

Eksperti za sajber-bezbednost, međutim, smatraju da to ne bi sprečilo "Pušvuš" da deli podatke sa ruskim vlastima.

"'Pušvuš' sakuplja korisničke podatke poput precizne geolokacije, što bi omogućilo masovno praćenje korisnika", izjavio je suosnivač kompanije za otkrivanje zloupotrebe elektronskih podataka "Konfijant" Džerom Dangu.

"Nismo naišli na jasne znake obmane ili zle namere kod 'Pušvuša', ali to svakako ne umanjuje rizik od curenja podataka ka Rusiji", dodao je on.

"Pušvuševo" poslovanje sa privatnim kompanijama i vladinim agencijama SAD moglo bi da se kosi sa zakonima američke Federalne komisije za trgovinu i tako da izazove nametanje sankcija na rusku programersku firmu, ijzavilo je deset pravnih eksperata za Rojters.

Ekspert za Rusiju iz londonskog tink tanka "Čatam haus" Kir Žil međutim navodi da "značajan broj" ruskih kompanija nastavlja da posluje na Zapadu i sakuplja korisničke podatke uprkos sankcijama.

"Nije začuđujuće da će kompanije koje se bave obradom podataka kriti svoje ruske korene, bile one u vezi sa ruskim špijunskim kampanjama ili ne," dodaje on.

Zbunjujući podaci 

Rojters ukazuje da "Pušvuš" na zvaničnom Tviter nalogu navodi Vašington kao sedište kompanije, dok najnoviji podnesci kompanije državnom sekretaru u Delaveru navode adresu u gradu Kensington u državi Merilend.

Konev je izjavio da je koristio adresu u Merilendu za "primanje poslovnih pisama" tokom pandemije kovid 19, i dodao da sada rukovodi "Pušvušom" iz Tajlanda. Rojters navodi da ne postoji kompanija pod takvim imenom u tajlandskim registrima preduzeća.

Na Linkdinu su se mogla naći dva profila koja su pripadala navodnim direktorima "Pušvuša" sa adresama u Vašingtonu. Rojters ukazuje da ni jedan profil ne predstavlja prave ljude.

Konev je priznao da su nalozi lažni, i ukazao da je profile napravila marketinška kompanija koju je "Pušvuš" unajmio 2018. godine zarad promovisanja svojih usluga, a ne zbog prikrivanja svojih ruskih korena. Oba profila su trenutno obrisana.