Encuentran código ruso en aplicaciones de los CDC y del Ejército de EEUU, según un nuevo informe

La empresa de software de aplicaciones Pushwoosh cuenta con una destacada cartera de clientes, entre los que se encuentran el Centro de Control de Enfermedades (CDC), el Partido Laborista del Reino Unido y el Ejército de Estados Unidos. Ha suministrado soporte de codificación y manejo de datos para más de 8.000 aplicaciones, una empresa que posteriormente les permitió perfilar la actividad de muchos clientes de acuerdo con la accesibilidad concedida a ellos - aunque su plan oficial de privacidad especifica que no recoge ni guarda ningún tipo de información delicada. No obstante, Pushwoosh-- con un flujo de ingresos de 2,4 millones de dólares-- no parece tener su sede en Washington, DC, según las afirmaciones anteriores del seguro-- o California, o Maryland, por esa cuestión. En realidad, las certificaciones apuntan a que Pushwoosh es ubicada en la ciudad rusa de Novosibirsk en Siberia.

El entendimiento viene por un informe especial de Reuters ayer, que expone cómo las tareas de Pushwoosh están aumentando los problemas de los consumidores de cuentas comúnmente altas de la compañía que manejan troves de detalles sensibles de los clientes. Reuters no afirma que se haya producido una violación de la privacidad personal, sin embargo señala la autoridad de largo alcance de las empresas de inteligencia rusas, así como anterior órdenes a las empresas para que compartan sus datos con el gobierno federal. "Estoy contento de ser ruso y además nunca lo ocultaría", escribió el fundador de Pushwoosh, Max Konev Reuters a través de un correo electrónico, añadiendo que el negocio "no tiene ninguna relación con el gobierno federal ruso de ningún tipo".

Según Reuters una inmersión profunda en la prueba en línea de Pushwoosh mostró una serie de tareas cuestionables. El negocio proporcionó varias direcciones físicas en todo el país, una de las cuales era simplemente una residencia de Maryland que tenía un amigo de Konev, así como una dirección de California que no existe según las autoridades de la ciudad. También hubo omisiones de relaciones rusas en al menos 5 declaraciones económicas anuales y también en al menos 2 perfiles de LinkedIn conectados que no pertenecen a personas genuinas. Konev afirma que ambas cuentas fueron creadas en 2018 por una empresa de publicidad y marketing que empleó para impulsar las ventas de los sitios de medios sociales, no para ocultar la tierra nativa de la compañía.

Aunque la investigación no sugiere que Pushwoosh haya participado activamente en la vigilancia maliciosa, sus direcciones engañosas en los Estados Unidos y también la susceptibilidad potencial a las filtraciones o la piratería informática podrían estar en infracción de las legislaciones de la Comisión Federal de Comercio (FTC) de los Estados Unidos, o ser un desencadenante suficiente para activar los permisos. Tanto el Ejército de los Estados Unidos como el CDC especificaron que en realidad han eliminado el software de Pushwoosh de sus aplicaciones, aunque eso probablemente influye sólo en una parte de los 2,3 mil millones de aparatos de la compañía que declara que están en sus fuentes de datos. Los clientes de Pushwoosh también incluyen la Asociación Nacional del Rifle, así como la Unión de Asociaciones Europeas de Fútbol, por Reuters de Reuters. Google y también Apple aún no han discutido el escenario, además de afirmar que la seguridad de los individuos y también la privacidad personal son un "enfoque masivo" de sus operaciones.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Artículos Relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir

Este sitio web utiliza cookies para garantizar una mejor experiencia de navegación. Más información