Kontrakt przyznany. Armia USA dała się nabrać rosyjskiej firmie, która udaje amerykańską
Napięcie na linii Zachód-Rosja sprawia, że instytucje rządowe z dużą uwagą i ostrożnością podchodzą do używania oprogramowania firm trzecich, szczególnie z "podejrzanych" regionów - wygląda jednak na to, że można oszukać amerykańskie instytucje, jeśli dobrze udaje się "lokalny" podmiot.
Reuters poinformował, że zidentyfikował rosyjską firmę, która zdaje się udawać amerykańskiego dewelopera, w związku z czym rządowe agencje już rozpoczęły proces usuwania jej oprogramowania i aplikacji ze swoich urządzeń. Tak, firma Pushwoosh, która zapewnia wsparcie w zakresie oprogramowania i przetwarzania danych, była tak skuteczna w swoich działaniach, że udało jej się zdobyć kontrakt nie tylko w Centers for Disease Control and Prevention (CDC), ale i armii. Jak to możliwe?
Rosyjskie Pushwoosh udaje amerykańską firmę, by zdobyć rządowe zlecenia?
Pushwoosh ma swoją siedzibę główną w Nowosybirsku na Syberii, zatrudnia około 40 pracowników i płaci podatki w Rosji, ale na swojej stronie i kanałach w mediach społecznościowych lubi przedstawiać się jako większy podmiot, działający w Stanach Zjednoczonych i ma nawet działalność zarejestrowaną na adres w Maryland. Ten należy jednak do osoby prywatnej, a anonimowy właściciel domu twierdzi, że nie ma żadnych powiązań biznesowych z firmą poza tym adresem, na który firma otrzymywała korespondencję krajową podczas pandemii.
Założona w 2011 roku firma z biegiem lat stała się jednym z wiodących dostawców usług marketingowych, zatrudniając ponad 150 pracowników i prowadząc biura w wielu krajach. Tysiące startupów i wiodących światowych marek polega na Pushwoosh w budowaniu skutecznych procesów marketingowych
Właściciel Pushwoosh, Max Konew, przekonuje, że obecnie zarządza przedsiębiorstwem z Tajlandii, ale Reuters nie znalazł w tym kraju żadnych wpisów regulacyjnych, które mogłyby to potwierdzić. Co więcej, "jest dumny z tego, że jest Rosjaninem i nigdy nie próbowałby tego ukrywać", ale twierdzi, że "[Pushwoosh] nie ma żadnych związków z rosyjskim rządem", wszystkie dane przechowywane są przez firmę w Stanach Zjednoczonych i Niemczech i nie gromadzi "poufnych informacji".
Reuters przyznaje, że faktycznie nie mógł znaleźć dowodów na niewłaściwe zarządzanie danymi, ale jak podkreśla, nie powstrzyma to rosyjskich agencji wywiadowczych przed żądaniem od Pushwoosh, jako firmy zarejestrowanej w Rosji, dostępu do danych użytkowników, więc sprawa nie wygląda najlepiej.
Jak podaje Reuters, jedną z instytucji, jakie dały się nabrać na "amerykańskość" firmy Pushwoosh, jest Centers for Disease Control and Prevention, zajmujące się m.in. walką z chorobami zakaźnymi. CDC przekonuje, że było przekonane o współpracy z amerykańskim przedsiębiorstwem i po otrzymaniu powiadomienia, że ma siedzibę w Rosji, usunęło kod firmy z siedmiu swoich aplikacji dostępnych w Sklepie Play i App Store.
Co ciekawe, z kodu Pushwoosh korzystała też armia amerykańska, m.in. w aplikacji powszechnie używanej przez personel w nienazwanej amerykańskiej bazie wojskowej oraz wiele prywatnych i publicznych podmiotów - ponad 8 tys. aplikacji z kodem firmy ma być zainstalowanych na 2,3 mld urządzeń z Androidem i iOS. Jak sprawa potoczy się dalej? FTC i FBI odmówiły komentarza w sprawie, podobnie jak Apple i Google, ale sprawa z pewnością będzie miała ciąg dalszy.