“Rrufe në qiell të hapur” për SHBA-në, pasi kompania ruse e software mundi të penetrojë në qeverinë amerikane dhe në ushtrinë e vendit!
Kodi ‘Pushwoosh’!
Një histori e pabesueshme u soll në dritë nga Agjencia Reuters me një raport ekskluziv në të cilin thuhet se mijëra aplikacione të ‘smartphones’ në dyqanet online të Apple dhe Google përmbajnë kod të zhvilluar nga kompania e teknologjisë ‘Pushwoosh’, e cila ishte e regjistruar me bazë në Shtetet e Bashkuara, por në fakt ajo ishte / është ruse.
Software i ‘Pushwoosh’ është përdorur në SHBA nga Qendrat për Kontrollin dhe Parandalimin e Sëmundjeve (CDC), Agjencia kryesore amerikane për Mbikëqyrjen e Shëndetit Publik dhe gjithashtu nga ushtria amerikane, deri vonë.
Më pas ata u informuan për origjinën ruse dhe ndaluan përdorimin e tij për arsye sigurie.
Sipas dokumenteve të publikuara të kompanisë, ‘Pushwoosh’ është një kompani e zhvillimit të software me bazë në qytetin siberian të Novosibirsk dhe në vitin 2021 raportoi të ardhura prej 143 milionë rubla (ose 2.4 milionë dollarë).
Megjithatë, në mediat sociale dhe tek rregullatorët amerikanë, ajo u paraqit si një kompani amerikane me bazë në periudha të ndryshme në Kaliforni, Maryland dhe Uashington, DC.
Në faqen e saj të internetit, ‘Pushwoosh’ thotë se nuk mbledh informacione të ndjeshme dhe Reuters nuk gjeti prova që ‘Pushwoosh’ keqpërdor të dhënat e përdoruesit. Megjithatë, autoritetet ruse kanë detyruar kompanitë vendase të dorëzojnë të dhënat e përdoruesve tek shërbimet vendase të sigurisë.
Themeluesi i ‘Pushwoosh’, Max Konev, duke iu përgjigjur Reuters në një email, tha se kompania e tij nuk u përpoq të fshihte origjinën e saj ruse.
“Jam krenar që jam rus dhe nuk do ta fshihja kurrë këtë.”
Ai shtoi se kompania e tij “nuk ka asnjë lidhje me qeverinë ruse” dhe i ruan të dhënat e saj në Shtetet e Bashkuara dhe Gjermani.
Ekspertët e sigurisë kibernetike thanë megjithatë se, ruajtja e të dhënave jashtë vendit nuk do të pengonte shërbimet e inteligjencës ruse që të detyronin një kompani ruse t’u jepte atyre akses në ato të dhëna.
Rusia, lidhjet e së cilës me Perëndimin janë acaruar që nga pushtimi i Krimesë në vitin 2014 dhe fillimi i luftës në Ukrainë këtë vit, është një lider botëror në hakerimin dhe spiunazhin kibernetik, duke spiunuar qeveritë dhe industritë e huaja për të kërkuar avantazhe konkurruese.
Kodi ‘Pushwoosh’ u instalua në aplikimet e një game të gjerë kompanish ndërkombëtare, organizata të mëdha jofitimprurëse dhe qeveritare, nga kompania globale e mallrave të konsumit Unilever dhe UEFA, tek lobi politikisht i fuqishëm amerikan i armëve, Shoqata Kombëtare e Pushkës, Partia Laburiste e Britanisë, Ushtria amerikane dhe Agjenci qeveritare amerikane.
Marrëdhëniet e ‘Pushwoosh’ me Agjencitë Qeveritare Amerikane dhe kompanitë private, mund të shkelin ligjet e kontratës dhe të Komisionit Federal të Tregtisë së SHBA (FTC), ose të tërheqin sanksione, thanë 10 ekspertë ligjorë për Reuters.
FBI, Departamenti Amerikan i Thesarit dhe FTC nuk pranuan të komentojnë mbi këtë kompani.
Uashingtoni mund të zgjedhë të vendosë sanksione për ‘Pushwoosh’ dhe ka autoritet të gjerë për ta bërë këtë, thanë ekspertët e sanksioneve, duke përfshirë ndoshta përmes një urdhëri ekzekutiv të vitit 2021, që i jep Shteteve të Bashkuara aftësinë për të synuar sektorin e teknologjisë së Rusisë për aktivitete keqdashëse në internet.
Kodi ‘Pushwoosh’ është integruar në gati 8.000 aplikacione në dyqanet e aplikacioneve Google dhe Apple, sipas Appfigures, një website i inteligjencës së aplikacioneve.
Faqja e internetit e Pushwoosh thotë se ka më shumë se 2.3 miliardë pajisje në bazën e të dhënave të saj.
Pushwoosh mbledh të dhënat e përdoruesve, duke përfshirë vendndodhjen e saktë, në aplikacione të ndjeshme dhe qeveritare, të cilat mund të mundësojnë mbikëqyrje invazive në shkallë të lartë, tha Jerome Dangu, bashkëthemelues i ‘Confiant’, një kompani që gjurmon keqpërdorimin e të dhënave të mbledhura në zinxhirët e furnizimit të reklamave në internet.
“Ne nuk gjetëm asnjë shenjë të qartë të qëllimit mashtrues ose keqdashës në aktivitetin e ‘Pushwoosh’, gjë që sigurisht nuk zvogëlon rrezikun e rrjedhjes së të dhënave të aplikacioneve në Rusi” shtoi ai.
Google dhe Apple thanë se e marrin seriozisht besimin dhe sigurinë e përdoruesve, por nuk iu përgjigjën pyetjeve nga Reuters.
Keir Giles, një ekspert për Rusinë në Institutin ‘Chatham House’ me bazë në Londër, tha se pavarësisht sanksioneve ndërkombëtare ndaj Rusisë, një “numër i konsiderueshëm” kompanish ruse ende bëjnë biznes jashtë vendit dhe mbledhin të dhëna personale të njerëzve.
Duke pasur parasysh ligjet e sigurisë së brendshme të Rusisë, “nuk duhet të jetë befasi që me ose pa lidhje të drejtpërdrejta me fushatat e spiunazhit shtetëror rus, kompanitë që trajtojnë të dhënat janë të prirura të hedhin poshtë rrënjët e tyre ruse, të fshihen, por në një moment të mund t’i vënë në dispozicion” shtoi ai.