.
Agências do governo dos EUA, incluindo o Exército e os Centros de Controle e Prevenção de Doenças, retiraram aplicativos que executavam o código Pushwoosh depois de saber que a empresa de software – que se apresenta como americana – é na verdade russa, segundo a Reuters.
A Pushwoosh é uma empresa de software que fornece análise de código e dados para desenvolvedores, para que eles possam automatizar notificações push personalizadas com base na atividade online dos usuários de smartphones. Este é o mesmo tipo de dados de rastreamento – também conhecido como vigilância comercial – que grandes empresas de tecnologia dos EUA como Google e meta foram criticados por coleta por defensores da privacidade e agências de vigilância.
No entanto, neste caso, é uma empresa russa que coleta e processa esses dados. Isso significa que, além das velhas preocupações com a privacidade, também há segurança nacional preocupações em jogo – especialmente quando os militares dos EUA usam o código.
O Exército dos EUA removeu o aplicativo em março, nos disseram.
“O aplicativo em questão foi desenvolvido em 2016 por um indivíduo que não está mais associado ao Centro Nacional de Treinamento (NTC) usando uma versão gratuita do Pushwoosh”, disse o porta-voz do Exército dos EUA, Bryce Dubee. Strong The One, acrescentando que não havia contrato. “A NTC relata que eles não tinham nenhum conhecimento de que o código Pushwoosh fazia parte do aplicativo e não estavam cientes do próprio Pushwoosh ou de que era uma empresa de propriedade russa”.
“Como os regulamentos e as orientações se tornaram mais rigorosos desde 2016, o PM Army Mobile mudou para que o aplicativo fosse totalmente off-line enquanto realizava uma revisão de rotina dos aplicativos autorizados”, continuou Dubee. “Além disso, os regulamentos não autorizam o uso de software livre quando o software pago está disponível e, conseqüentemente, a equipe do PM Army Mobile teria imediatamente desaprovado/desautorizado o uso de software livre”.
Além das agências governamentais dos EUA, a gigante de bens de consumo Unilever, a Union of European Football Associations, o grupo americano de lobby de armas National Rifle Association e o Partido Trabalhista da Grã-Bretanha também instalaram o código Pushwoosh em seus aplicativos, Reuters relatado.
Os aplicativos que executam o código Pushwoosh estão disponíveis no Google Play e na App Store da Apple, e a empresa afirma que seu código é executado em mais de 2,3 bilhões de dispositivos conectados, de acordo com seu local na rede Internet.
Embora não liste o endereço de uma empresa em nenhum lugar do site – aponta escritórios em “vários países”, mas não cita nenhum deles – a Pushwoosh está sediada em Novosibirsk, uma cidade no sudoeste da Sibéria, afirmou a agência de notícias.
De acordo com o seu perfil do twittera empresa está sediada em Washington, DC, e em LinkedIn e em comunicados de imprensa afirma ter sede em Maryland.
Como as tensões aumentaram entre os EUA e a Rússia após a invasão ilegal russa da Ucrânia no início deste ano, as empresas de software russas estão sob crescente escrutínio dos federais. Mesmo antes da guerra, alguns já tinham ido parar na lista de banidos por temores de que sejam fachadas de spyware para o Kremlin.
O Exército dos EUA retirou em março um aplicativo usado por soldados que continha o código Pushwoosh por questões de segurança, nos disseram.
Além disso, o CDC disse à Reuters que foi levado a acreditar que a Pushwoosh era uma empresa com sede nos Estados Unidos. Depois de saber que era russo, a principal agência de saúde removeu o software Pushwoosh de sete aplicativos, também citando questões de segurança.
Em uma troca de e-mail anterior, a Reuters cita o fundador da Pushwoosh, Max Konev, dizendo: “Tenho orgulho de ser russo e nunca esconderia isso.” Ele acrescentou que sua empresa “não tem nenhuma conexão com o governo russo de qualquer tipo” e armazena seus dados nos Estados Unidos e na Alemanha.
Pushwoosh não respondeu imediatamente a Strong The One‘s inquéritos.
Quando perguntado se o Google planeja retirar os aplicativos Pushwoosh da Google Store, um porta-voz disse Strong The One: “A privacidade e a segurança do SDK são grandes áreas de foco para o Google Play e o Android. Quando encontramos aplicativos que violam as políticas do Google Play, tomamos as medidas apropriadas.”
Push On, com mais de 1.000 downloads, continua listado no Google Play.
A Apple não respondeu Strong The Onepedido de comentário. ®
.
