Rusya ile ABD arasındaki gerilim, yetkilileri bölgeden herhangi bir yazılım veya dijital hizmetin kullanılması konusunda aşırı temkinli hale getiriyor. Reuters, ABD'li bir geliştirici gibi görünen bir Rus firmasını belirledi. Şimdiye kadar iki devlet kurumu, Sibirya sağlayıcısının kodunu kullanarak uygulamaları geri çekti veya değiştirdi.
ABD Ordusu ve Hastalık Kontrol ve Önleme Merkezleri (CDC), programlarındaki Rus tasarımı kodlarla ilgili güvenlik endişelerini gerekçe göstererek, "halka açık" birkaç uygulamayı kaldırdı. Söz konusu geliştirici, pazarlama amacıyla diğer uygulama üreticilerine yazılım ve veri işleme desteği sağlayan Pushwoosh'tur.
Pushwoosh'un merkezi Novosibirsk, Sibirya'da ve yaklaşık 40 çalışanı var, ancak web sitesinde 150 çalışanı olduğu belirtiliyor. Rusya'da vergi ödediği yaklaşık 143.270.000 ruble (2.4 milyon ABD Doları) yıllık geliri var. Şirket ayrıca California, Maryland ve Washington, DC de dahil olmak üzere çeşitli yurt içi operasyon lokasyonlarında hak iddia eden ABD düzenleyici kurumlarına kayıt yaptırdı. Sosyal medya hesaplarında konumunu "Washington, DC" ve "Kensington, Maryland" olarak listeliyor.
ABD'de kayıtlı olan Pushwoosh adresi, Maryland'de Pushwoosh'un kurucusu Max Konev'in bir "arkadaşına" ait bir konuttur. Adı açıklanmayan ev sahibi, pandemi sırasında yalnızca yurt içi yazışmaları aldığı iddia edilen adresi dışında şirketle herhangi bir iş bağlantısı olmadığını söylüyor. Şu anda Konev , şirketi Tayland dışında yönetiyor, ancak Reuters, Taylandlı düzenleyicilerle Pushwoosh için herhangi bir liste bulamadı.
Pushwoosh'un "Hakkında" sayfasında, "2011 yılında kurulan şirket, yıllar içinde 150'den fazla çalışanı ve birçok ülkede ofisi ile önde gelen pazarlama hizmetlerinden biri haline geldi" diyor. "Binlerce girişim ve küresel lider marka, etkili pazarlama süreçleri oluşturmak için Pushwoosh'a güveniyor."
CDC, Pushwoosh'un onu bir ABD şirketi olduğunu düşünerek "aldattığını" iddia ediyor. Geliştiricinin Rusya merkezli olduğu kendisine bildirildikten sonra CDC, Google Play ve Apple App Store'da listelenen yedi uygulamasından Pushwoosh'un kodunu çıkardı. Benzer şekilde, ABD Ordusu, adı açıklanmayan bir ABD askeri üssündeki personel tarafından yaygın olarak kullanılan bir uygulamanın tamamını kaldırdı.
Şirket, "hassas bilgileri" toplamadığını iddia ediyor ve çevrimiçi varlığını, uygulama geliştiriciler için diğer binlerce pazarlama aracından biri olarak konumlandırıyor (tweetin altında). Gerçekten de Reuters, şirketin kullanıcı verilerini yanlış kullandığına dair kanıt bulamadığını kabul ediyor, ancak Rus devlet istihbarat teşkilatlarının geçmişte diğer yazılım firmalarından olduğu gibi Pushwoosh'tan da kullanıcı verileri talep etmesini hiçbir şeyin engelleyemeyeceğine işaret ediyor.
İddialara rağmen, Pushwoosh kendisini bir Amerikan şirketi olarak göstermeye çalıştığını reddediyor.
Reuters'e "Rus olmaktan gurur duyuyorum ve bunu asla saklamam" diyen Konev, "[Pushwoosh]'un Rus hükümetiyle hiçbir bağlantısı yok" dedi.
https://twitter.com/Pushwoosh/status/1587823160619057153?s=20&t=w4_r5LM6Sa_3Ds6PFyCuNQ
Konev, kullanıcı verilerinin ABD ve Almanya'da saklandığını da kaydetti. Ancak, kullanıcı bilgilerinin konumu, şirketin bu bilgileri teslim etmesini talep eden Rus yetkililere karşı çok az koruma sağlıyor. Ukrayna ihtilafının başlangıcından bu yana ABD yetkilileri, Rusya'nın yerel şirketleri, ajansları ve altyapıyı gözetlemeye veya sabote etmeye teşebbüs etmesi konusunda yoğun endişeler besliyor.
ABD Ordusu ve CDC de Pushwoosh'un tek müşterisi değil. Firma, kullanıcılara hedeflenen bildirimleri iletmek için Pushwoosh kodunu kullanan iOS ve Android'de 8.000'den fazla uygulama ile 2,3 milyardan fazla cihazda uygulamaya sahip olduğunu iddia ediyor. Müşteriler arasında büyük şirketler, kar amacı gütmeyen kuruluşlar ve diğer devlet kurumları yer alır. Reuters, aralarında uluslararası mal sağlayıcısı Unilever, Avrupa Futbol Federasyonları Birliği, Ulusal Tüfek Derneği (NRA) ve İngiltere'nin İşçi Partisi'nin de bulunduğu birkaçını ismen listeledi.
Hukuk uzmanları, Pushwoosh'un aldatıcılığının sözleşme yasalarını ve ABD Federal Ticaret Komisyonu (FTC) düzenlemelerini ihlal edebileceğini söylüyor. Eski bir FTC tüketici koruma direktörü, davanın doğrudan Komisyon'un yetki alanı içinde olduğunu ve "ABD'li tüketicileri etkileyen haksız ve aldatıcı uygulamalar" alanına gireceğini söyledi.
Ancak, FTC, ABD Hazinesi ve Federal Soruşturma Bürosu, konuyla ilgili herhangi bir soruşturmanın sonuçlanıp sonuçlanmadığını yorumlamayı veya onaylamayı reddetti. Aynı şekilde, Apple ve Google da doğrudan Pushwoosh hakkında yorum yapmadılar ancak birincil odak noktalarının veri ve kullanıcı güvenliği olduğunu belirttiler.
Yorum yapabilmek için giriş yapmalısınız.