这家名为Pushwoosh的应用程序软件公司拥有令人印象深刻的客户名单,包括美国疾病控制与预防中心(CDC)、英国工党以及美国陆军。该公司为8000多个应用程序提供编码和数据处理支持,并通过此举允许其根据授予的权限分析无数用户的活动——尽管其官方隐私政策声明它不收集或存储任何敏感信息。然而,Pushwoosh——年收入达240万美元——似乎并不像其先前声称的那样位于华盛顿特区,也不位于加利福尼亚州或马里兰州。事实上,官方文件显示Pushwoosh位于俄罗斯西伯利亚的新西伯利亚市。
此消息来自《路透社》昨日发布的一份独家报道,该报道详细说明了Pushwoosh的活动如何引起了该公司客户的担忧,这些客户经常管理大量敏感用户信息。 《路透社》并未声称发生了隐私泄露,但指出俄罗斯情报机构拥有广泛的权力,并且此前曾命令公司与政府共享数据。“我为是俄罗斯人感到自豪,我永远不会为此感到羞愧,”Pushwoosh的创始人Max Konev通过电子邮件告诉《路透社》,并补充说该公司“与俄罗斯政府没有任何联系。”
[相关:埃及官方COP27应用程序可能是披着绿色外衣的间谍软件。]
据《路透社》报道,对Pushwoosh在线纸面记录的深入调查发现了一系列可疑活动。该公司在全国各地列出了多个实际地址,其中一个地址只是Konev朋友在马里兰州拥有的一处房产,还有一个地址根据市政府官员的说法根本不存在。此外,在至少五份年度财务申报中,该公司的俄罗斯关系被省略了,并且至少有两个相关的LinkedIn个人资料并不属于真人。Konev声称,这两个账户是他在2018年雇佣的一家营销公司创建的,目的是增加社交媒体销售,而不是隐藏公司原产国。
尽管调查并未表明Pushwoosh积极参与恶意监视,但其误导性的美国地址以及潜在的泄露或被黑客攻击的脆弱性可能违反了美国联邦贸易委员会(FTC)的法律,或者足以触发制裁。美国陆军和CDC均表示已从其应用程序中移除了Pushwoosh软件,尽管这可能只影响了该公司声称拥有23亿设备数据库中的一小部分。根据《路透社》的报道,Pushwoosh的客户还包括美国全国步枪协会和欧洲足球联合会。谷歌和苹果尚未对此事发表评论,只是声称用户的安全和隐私是其运营的“重中之重”。
