Un software ruso se infiltró en las aplicaciones del ejército y de los CDC de Estados Unidos

La aplicación Pushwoosh se presentaba como estadounidense para conseguir clientes, ocultando su verdadero origen

Guardar
Soldados estadounidenses usan sus celulares
Soldados estadounidenses usan sus celulares en una base militar de Georgia (Reuters)

Miles de aplicaciones para celulares en las tiendas online de Apple y Google contienen código informático desarrollado por una empresa tecnológica, Pushwoosh, que se presenta con sede en Estados Unidos, pero que en realidad es rusa, según una investigación de la agencia Reuters.

Los Centros para el Control y la Prevención de Enfermedades (CDC), la principal agencia de Estados Unidos para la lucha contra las principales amenazas sanitarias, dijeron que habían sido engañados al creer que Pushwoosh tenía su sede en la capital estadounidense. Tras conocer sus raíces rusas a través de Reuters, eliminó el software de Pushwoosh de siete aplicaciones de uso público, alegando problemas de seguridad.

El Ejército de Estados Unidos dijo que había eliminado en marzo una aplicación que contenía código de Pushwoosh por los mismos motivos. Esa aplicación era utilizada por los soldados de una de las principales bases de entrenamiento de combate del país.

Según los documentos de la empresa registrados públicamente en Rusia y revisados por Reuters, Pushwoosh tiene su sede en la ciudad siberiana de Novosibirsk, donde está registrada como una empresa de software que también se dedica al procesamiento de datos. Emplea a unas 40 personas y declaró unos ingresos de 143.270.000 rublos (2,4 millones de dólares) el año pasado. Pushwoosh está registrada ante el Gobierno ruso para pagar impuestos en Rusia.

Sin embargo, en las redes sociales y en los documentos reglamentarios de Estados Unidos, se presenta como una empresa estadounidense, en varias ocasiones con sede en California, Maryland y Washington, D.C., según descubrió Reuters.

Sede de los Centros de
Sede de los Centros de Control y Prevención de Enfermedades (CDC) en Atlanta, Georgia (Reuters)

Pushwoosh proporciona código y soporte de procesamiento de datos para los desarrolladores de software, permitiéndoles perfilar la actividad en internet de los usuarios de aplicaciones para teléfonos inteligentes y enviar notificaciones “push” o automáticas a medida desde los servidores de Pushwoosh.

En su página web, Pushwoosh afirma que no recoge información sensible, y Reuters no ha encontrado pruebas de que Pushwoosh haya manejado mal los datos de los usuarios. Sin embargo, las autoridades rusas han obligado a las empresas locales a entregar datos de los usuarios a las agencias de seguridad nacionales.

El fundador de Pushwoosh, Max Konev, dijo a Reuters en un correo electrónico de septiembre que la empresa no había tratado de ocultar su origen ruso. “Estoy orgulloso de ser ruso y nunca lo ocultaría”.

Afirmó que la empresa “no tiene ningún tipo de relación con el Gobierno ruso” y que almacena sus datos en Estados Unidos y Alemania.

Sin embargo, expertos en ciberseguridad dijeron que almacenar los datos en el extranjero no impediría que las agencias de inteligencia rusas obligaran a una empresa rusa a ceder el acceso a esos datos.

Rusia, cuyos lazos con Occidente se han deteriorado desde su toma de la península de Crimea en 2014 y su invasión de Ucrania este año, es líder mundial en piratería informática y ciberespionaje, espiando a Gobiernos e industrias extranjeras para buscar ventajas competitivas, según autoridades occidentales.

Después de que Reuters planteara los vínculos rusos de Pushwoosh a los CDC, la agencia sanitaria retiró el código de sus aplicaciones porque “la empresa presenta un potencial problema de seguridad”, dijo la portavoz Kristen Nordlund.

(Con información de Reuters/Por James Pearson y Marisa Taylor)

Seguir leyendo:

Guardar