Militer AS dan CDC menghapus kode yang dirancang Rusia dari aplikasi karena masalah ‘keamanan’

Kentang panas: Ketegangan antara Rusia dan Amerika Serikat telah membuat pihak berwenang menjadi terlalu berhati-hati dalam menggunakan perangkat lunak atau layanan digital apa pun dari wilayah tersebut. Reuters telah mengidentifikasi satu perusahaan Rusia yang tampaknya menyamar sebagai pengembang Amerika. Hingga saat ini, dua lembaga pemerintah telah menarik atau memodifikasi aplikasi menggunakan kode penyedia Siberia.

Militer AS dan Pusat Pengendalian dan Pencegahan Penyakit (CDC) telah menghapus beberapa aplikasi “generik”, dengan alasan masalah keamanan tentang kode yang dirancang Rusia dalam program mereka. Pengembang yang dimaksud adalah Pushwoosh, yang menyediakan perangkat lunak dan dukungan pemrosesan data kepada pembuat aplikasi lain untuk tujuan pemasaran.

Pushwoosh berkantor pusat di Novosibirsk, Siberia, dan memiliki sekitar 40 karyawan, meskipun situs webnya mengatakan memiliki 150 karyawan. Pendapatan tahunannya sekitar 143.270.000 rubel (US$2,4 juta), yang dibayar pajaknya di Rusia. Perusahaan juga telah terdaftar di regulator AS yang mengklaim beberapa lokasi operasi lokal, termasuk California, Maryland, dan Washington, DC. Itu mencantumkan lokasinya sebagai “Washington, D.C.” dan “Kensington, Maryland” di situsnya sosial akun media.

Alamat terdaftar AS Pushwoosh adalah sebuah rumah apartemen di Maryland milik “teman” pendiri Pushwoosh, Max Konev. Pemilik rumah anonim mengatakan dia tidak memiliki kontak bisnis dengan perusahaan selain alamatnya, yang diduga hanya menerima korespondensi lokal selama pandemi. Saat ini, Konev mengoperasikan perusahaan dari Thailand, meskipun Reuters belum menemukan daftar Pushwoosh dengan regulator Thailand.

Halaman Tentang Pushwoosh mengatakan, “Perusahaan ini didirikan pada tahun 2011 dan selama bertahun-tahun telah menjadi salah satu layanan pemasaran terkemuka dengan lebih dari 150 karyawan dan kantor di berbagai negara.” “Ribuan startup dan merek global terkemuka mengandalkan Pushwoosh untuk membangun operasi pemasaran yang efektif.”

Pusat Pengendalian dan Pencegahan Penyakit mengklaim Poochoosh “menipu” untuk percaya bahwa itu adalah perusahaan Amerika. Setelah pemberitahuan bahwa pengembang berbasis di Rusia, CDC menarik kode Pushwoosh dari tujuh aplikasinya yang terdaftar di Google Play dan App Store Apple. Demikian juga, militer AS menarik seluruh aplikasi yang biasa digunakan oleh individu di pangkalan militer AS yang tidak disebutkan namanya.

Perusahaan mengklaim tidak mengumpulkan “informasi sensitif” dan memposisikan kehadiran online-nya sebagai salah satu dari ribuan alat pemasaran lain untuk pengembang aplikasi (Tweet di bawah). Memang, Reuters mengakui bahwa mereka belum dapat menemukan bukti bahwa perusahaan tersebut salah menangani data pengguna, tetapi juga menunjukkan bahwa tidak ada yang dapat menghentikan badan intelijen negara Rusia untuk mengklaim data pengguna dari Pushwoosh seperti yang telah mereka lakukan dari perusahaan perangkat lunak lain di masa lalu. . .

Terlepas dari tuduhan ini, Pushwoosh menyangkal mencoba berpura-pura sebagai perusahaan Amerika.

“Saya bangga menjadi orang Rusia dan saya tidak akan pernah menyembunyikannya,” kata Konev kepada Reuters.[Pushwoosh] Itu tidak ada hubungannya dengan pemerintah Rusia dalam bentuk apa pun.”

Dapatkan rekomendasi siap pakai untuk menentukan strategi notifikasi push Anda #jumat hitam 2022

Pelajari praktik terbaik untuk memulihkan gerobak yang ditinggalkan, memberi insentif untuk pembelian pertama dan berulang, dan meningkatkan pelanggan dengan upselling dalam aplikasi’ https://t.co/i76r6WS2j7#Perdagangan elektronik

– Pushwoosh (Pushwoosh) 2 November 2022

Konev juga mencatat bahwa data pengguna disimpan di Amerika Serikat dan Jerman. Namun, situs informasi pengguna menawarkan sedikit perlindungan dari otoritas Rusia yang menuntut perusahaan untuk menyerahkannya. Sejak awal konflik di Ukraina, para pejabat AS sangat khawatir tentang upaya Rusia untuk memata-matai atau menyabot bisnis, agensi, dan infrastruktur lokal.

Angkatan Darat AS dan CDC juga bukan satu-satunya klien Pushwoosh. Perusahaan mengklaim memiliki aplikasi di lebih dari 2,3 miliar perangkat, dengan lebih dari 8.000 aplikasi di iOS dan Android menggunakan kode Pushwoosh untuk mengirim pemberitahuan yang ditargetkan kepada pengguna. Klien termasuk perusahaan besar, organisasi nirlaba, dan entitas pemerintah lainnya. Reuters mendaftarkan sejumlah nama, termasuk penyedia komoditas internasional Unilever, UEFA, National Rifle Association (NRA) dan Partai Buruh Inggris.

Pakar hukum mengatakan penipuan Pochoosh dapat melanggar undang-undang kontrak dan peraturan Komisi Perdagangan Federal AS (FTC). Seorang mantan direktur perlindungan konsumen untuk FTC mengatakan masalah itu akan berada dalam lingkup komisi dan akan jatuh ke dalam ranah “praktik tidak adil dan menipu yang mempengaruhi konsumen Amerika.”

Namun, Komisi Perdagangan Federal, Departemen Keuangan AS, dan FBI menolak berkomentar atau mengakui apakah ada investigasi yang dihasilkan dari masalah tersebut. Demikian pula, Apple dan Google belum mengomentari Pushwoosh secara langsung, tetapi telah menyatakan bahwa keamanan data dan pengguna adalah fokus utama mereka.