Ruska koda leta v aplikacijah ameriških državnih organov

Matej Huš

15. nov 2022 ob 10:12:14

Pushwoosh je podjetje, ki razvija kodo za uporabo v aplikacijah za pametne telefone. Deluje podobno, kot drobci Facebookove, Googlove ali Amazonove kode, in sicer zbira osebne podatke. Kodo najdemo v več kot 8000 aplikacijah na Googlovi in Applovi platformi, vključno z aplikacijami Centra za nadzor nalezljivih bolezni (CDC), ameriške vojske, UEFE in britanskih laburistov.

Uporabljanje kosov kode zunanjih proizvajalcev pri razvoju aplikacij ni nič nenavadnega, saj se tako pospeši in poceni razvoj. Med tovrstne ponudnike sodi tudi Pushwoosh, ki pa je registriran v Rusiji. Čeprav imajo strežnike v ZDA in Nemčiji, kjer shranjujejo zbrane podatke, so vendarle rusko podjetje s sedežem v Novosibirsku. Tega niso nikoli zares skrivali, a ker tega tudi niso obešali na veliki zvon, je večina uporabnikov kode to spregledala. Ruskih vezi niso ravno tajili, a jih tudi navajali niso.

Pushwoosh ni veliko podjetje, saj ima 40 zaposlenih in letni promet okoli 2,5 milijona evrov. A ker ima sedež v Rusiji, je uporaba te kode v zahodnih aplikacijah nezaželena, lahko tudi varnostno sporna. Tudi zato se je podjetje v različnih poročilih predstavljalo kot locirano v Kaliforniji, Marylandu ali Washingtonu, D. C.

Podjetje trdi, da ne zbira nobenih občutljivih informacij, da imajo strežnike na zahodu in da ne sodelujejo z ruskimi oblastmi. Za zdaj ni dokazov, da bi z zbranimi podatki ravnali problematično. Vendarle pa bi lahko ruske oblasti podjetje prisilile v razkritje podatkov strank, četudi so fizično locirani na Zahodu. Glede na število, pestrost in razširjenost aplikacij, ki uporabljajo to kodo, podatkov ni malo. Večina aplikacij je sporno kodo že umaknila.