Az Apple és a Google online alkalmazás-áruházaiban több ezer applikáció tartalmazza annak a Pushwoosh nevű vállalat a kódjait, amelyik a közösségi médiában és hatósági beadványokban is amerikai vállalatként jelenik meg, de valójában a szibériai Novoszibirszk városában van bejegyezve. A Pushwoosh kód- és adatfeldolgozási támogatást nyújt a szoftverfejlesztőknek, lehetővé téve az okostelefonos alkalmazások felhasználóinak profilozását vagy személyre szabott push értesítéseket kiküldését saját szervereiről.

A társaság alapítója a hírügynökség kérdésére elmondta, hogy semmiféle kapcsolatuk nincs az orosz kormánnyal, az adatokat pedig fizikailag az Egyesült Államokban és Németországban tárolják. Bár a Pushwoosh azt állítja, hogy nem gyűjt érzékeny személyes információt, és arra a Reuters sem talált bizonyítékot, hogy szabálytalanul kezelte volna az adatokat, az orosz hatóságok rákényszeríthetik a helyi cégeket, hogy adják át azokat az ottani biztonsági szolgálatoknak – ezt pedig a külföldi adattárolás sem akadályozhatja meg.

A Reuters szerint a Pushwoosh kódjait nemzetközi vállalatok, befolyásos non-profit szervezetek, sőt kormányzati ügynökségek széles skálájának alkalmazásaiba telepítették az Unilevertől az UEFA-n keresztül egészen a brit Munkáspártig és az amerikai hadseregig. Utóbbi állítólag már a tavasszal eltávolított egy ilyen alkalmazást ugyanezen aggályok miatt, és ugyanígy tett másik hét applikáció esetében az amerikai egészségügyi hatóság is, miután a hírügynökségtől értesült a Pushwoods valódi identitásáról.

Mindent megtettek, hogy amerikainak tűnjenek

A dolog egyébként nem személyes szimpátia kérdése, mert az orosz vállalat amerikai kormányhivatalokkal vagy magáncégekkel folytatott üzlete megsértheti a szövetségi kereskedelmi bizottság rendelkezéseit – állítják a Reutersnek nyilatkozó jogi szakértők. Ehhez jön még az a kormányzati felhatalmazás is, amelyik egy 2021-es végrehajtási rendelet révén szankcionálhatja az orosz technológiai szektor szereplőit, ha azokkal kapcsolatban felmerül a rosszindulatú kibertevékenység gyanúja.

A Chatham House nevű londoni agytröszt elemzője szerint a nemzetközi szankciók ellenére továbbra is jelentős számú orosz cég végez nemzetközi üzleti tevékenységet, és gyűjti a felhasználók személyes adatait. Tekintettel az ottani belbiztonsági törvényekre, az ilyen társaságok az orosz állami kiberkampányokban való tényleges részvételüktől függetlenül is megpróbálják elmaszatolni oroszországi gyökereiket. És így tesz a Pushwoosh is, mivel soha semmilyen csatornán nem tesz említést orosz kapcsolatairól.

Ezzel szemben washingtoni és marylandi címeket lobogtat, amelyeket a Reuters szerint csak küldemények fogadására használ, miközben a céget aktuálisan Thaiföldről üzemeltetik, bár ott nincs bejegyezve. A hírügynökség kutatása során kiderült, hogy a vállalat egy marketingügynökség segítségével nem létező amerikai személyek profilját is megalkotta a LinkedIn hálózatán, hogy azokkal támogassa értékesítési tevékenységét. A LinkedIn közölte, hogy a Reuters figyelmeztetése után eltávolította a fiókokat.