ارتش ایالات متحده و CDC کد طراحی شده توسط روسیه را به دلیل نگرانی های “امنیتی” از برنامه ها حذف می کنند

یک سیب زمینی داغ: تنش بین روسیه و ایالات متحده، مقامات را در مورد استفاده از هر گونه نرم افزار یا خدمات دیجیتالی در منطقه بیش از حد محتاط کرده است. رویترز یکی از شرکت های روسی را شناسایی کرده است که به نظر می رسد به عنوان یک توسعه دهنده آمریکایی ظاهر شود. تاکنون، دو سازمان دولتی با استفاده از کد ارائه‌دهنده سیبری، اپلیکیشن‌ها را تغییر داده یا آن‌ها را تغییر داده‌اند.

ارتش ایالات متحده و مرکز کنترل و پیشگیری از بیماری ها (CDC) چندین برنامه «مشاهده عمومی» را به دلیل نگرانی های امنیتی در مورد کدهای طراحی شده توسط روسیه در برنامه های خود حذف کرده اند. توسعه‌دهنده مورد نظر Pushwoosh است که نرم‌افزار و پشتیبانی پردازش داده‌ها را برای اهداف بازاریابی به دیگر سازندگان اپلیکیشن ارائه می‌کند.

دفتر مرکزی پوشووش در نووسیبیرسک، سیبری، با حدود 40 کارمند قرار دارد، اگرچه وب سایت آن می گوید که 150 کارمند دارد. درآمد سالانه آن حدود 143,270,000 روبل (2.4 میلیون دلار آمریکا) است که در روسیه مالیات می پردازد. این شرکت همچنین در رگولاتورهای ایالات متحده با ادعای مکان های مختلف عملیات داخلی، از جمله کالیفرنیا، مریلند، و واشنگتن دی سی، ثبت شده است. مکان خود را به عنوان “واشنگتن، دی سی” و “کنزینگتون، مریلند” در فهرست خود ذکر کرده است. اجتماعی حساب های رسانه ای

آدرس پوشووش ثبت شده در ایالات متحده یک خانه مسکونی در مریلند است که متعلق به “دوست” بنیانگذار پوشووش مکس کونف است. صاحب خانه ناشناس می گوید که او هیچ ارتباط تجاری با شرکتی به جز آدرس خود ندارد، که ظاهراً فقط مکاتبات داخلی در طول همه گیری همه گیر دریافت کرده است. در حال حاضر، Konev شرکت را خارج از تایلند اداره می‌کند، اگرچه رویترز هیچ فهرستی برای Pushwoosh در تنظیم‌کننده‌های تایلند پیدا نکرد.

در صفحه «درباره» پوشوش می‌گوید: «این شرکت که در سال 2011 تأسیس شد، طی سال‌ها به یکی از خدمات بازاریابی پیشرو با بیش از 150 کارمند و دفتر در کشورهای مختلف تبدیل شده است. هزاران استارت آپ و برندهای پیشرو جهانی در ایجاد فرآیندهای بازاریابی موثر به پوشووش متکی هستند.

CDC ادعا می کند که پوشووش آن را “فریب داد” تا فکر کند یک شرکت آمریکایی است. پس از اطلاع از اینکه توسعه دهنده مستقر در روسیه است، CDC کد پوشووش را از هفت برنامه خود که در گوگل پلی و اپ استور اپل فهرست شده بودند، بیرون کشید. به همین ترتیب، ارتش ایالات متحده یک برنامه کامل را که معمولاً توسط پرسنل یک پایگاه نظامی ناشناس ایالات متحده استفاده می شود، بیرون کشید.

این شرکت ادعا می‌کند که «اطلاعات حساس» را جمع‌آوری نمی‌کند و حضور آنلاین خود را به سادگی یکی از هزاران ابزار بازاریابی دیگر برای توسعه‌دهندگان اپلیکیشن قرار می‌دهد (زیر توییت). در واقع، رویترز اعتراف می‌کند که نتوانسته شواهدی پیدا کند که نشان دهد این شرکت اطلاعات کاربران را نادرست مدیریت کرده است، اما همچنین خاطرنشان می‌کند که هیچ چیز نمی‌تواند مانع سازمان‌های اطلاعاتی دولتی روسیه شود که مانند گذشته از دیگر شرکت‌های نرم‌افزاری، داده‌های کاربر را از پوشووش مطالبه نکنند.

با وجود این اتهامات، پوشوش تلاش برای معرفی خود به عنوان یک شرکت آمریکایی را رد می کند.

کونف به رویترز گفت: من به روس بودنم افتخار می کنم و هرگز این را پنهان نمی کنم.[Pushwoosh] هیچ ارتباطی با دولت روسیه ندارد.»

توصیه های آماده برای استفاده را برای تعریف استراتژی اعلان فشار خود دریافت کنید #جمعه سیاه 2022 🛍️

بهترین شیوه ها را برای بازیابی سبدهای رها شده، تحریک خریدهای بار اول و مکرر، فروش مجدد و فروش متقابل مشتریان در داخل برنامه یاد بگیرید ‘ https://t.co/i76r6WS2j7#تجارت الکترونیک

— پوشووش (@Pushwoosh) 2 نوامبر 2022

Konev همچنین اشاره کرد که داده های کاربر در ایالات متحده و آلمان ذخیره می شود. با این حال، مکان اطلاعات کاربر محافظت کمی از مقامات روسی ارائه می دهد که از شرکت درخواست می کنند آن را تحویل دهد. از زمان شروع درگیری اوکراین، مقامات ایالات متحده نگرانی های شدیدی در مورد تلاش روسیه برای جاسوسی یا خرابکاری در شرکت ها، آژانس ها و زیرساخت های داخلی داشته اند.

ارتش ایالات متحده و CDC نیز تنها مشتریان پوشووش نیستند. این شرکت ادعا می کند که در بیش از 2.3 میلیارد دستگاه برنامه دارد و بیش از 8000 برنامه در iOS و Android از کد پوشووش برای ارسال اعلان های هدفمند به کاربران استفاده می کنند. مشتریان شامل شرکت های بزرگ، سازمان های غیرانتفاعی و سایر نهادهای دولتی هستند. رویترز تعدادی را با نام فهرست کرده است، از جمله ارائه دهنده کالاهای بین المللی یونیلور، اتحادیه اتحادیه های فوتبال اروپا، انجمن ملی تفنگ (NRA) و حزب کارگر بریتانیا.

کارشناسان حقوقی می گویند فریب کاری پوشووش ممکن است قوانین قراردادی و مقررات کمیسیون تجارت فدرال ایالات متحده (FTC) را نقض کند. یکی از مدیران سابق حمایت از مصرف کننده FTC گفت که این پرونده مستقیماً در صلاحیت کمیسیون است و در حوزه “روش های ناعادلانه و فریبنده ای که بر مصرف کنندگان ایالات متحده تأثیر می گذارد” قرار می گیرد.

با این حال، FTC، خزانه داری ایالات متحده، و دفتر تحقیقات فدرال از اظهار نظر یا تایید اینکه آیا تحقیقاتی از این موضوع منتج شده است، خودداری کرده اند. به همین ترتیب، اپل و گوگل به طور مستقیم در مورد Pushwoosh اظهار نظر نکرده اند، اما اعلام کرده اند که داده ها و امنیت کاربر تمرکز اصلی آنها بوده است.