15 Novembre 2022
17:39

Il caso Pushwoosh, l’azienda russa che è riuscita a infiltrarsi nelle app dell’esercito americano

Pushwoosh è una società che si occupa di tracciamento dei dati: fingeva di essere statunitense ma aveva la sede nella città di Novosibirsk, in Siberia.
A cura di Valerio Berra

Pushwoosh sembrava un’azienda statunitense. C’era una sede legale, c’erano i profili falsi dei dipendenti su LinkedIn e soprattutto c’erano decine di contratti con alcune delle istituzioni più importanti degli Stati Uniti, come i Centers for Disease Control and Prevention (CDC). E ancora c’erano accordi per app utilizzate dall’esercito per seguire e monitorare l’addestramento dei soldati dell’esercito. Peccato che Pushwoosh fosse un’azienda totalmente russa.

L’ agenzia di stampa Reuters ha pubblicato un’inchiesta in cui si svela come questa azienda di software non fosse mai stata statunitense. Nello specifico Pushwoosh aveva sede nella città di Novosibirsk, in Siberia. Qui dichiara un fatturato di circa 143.270.000 rubli (2,4 milioni di dollari all’anno) e un numero di impiegati che arriva a 40. Pushwoosh è un’azienda che si occupa di profilare gli utenti di app e portali. Il fatto che fingesse di essere statunitense per lavorare con le istituzioni getta più di un’ombra sul suo passato.

I clienti di Pushwoosh

L’elenco delle organizzazioni che hanno lavorato con Pushwoosh è lungo. Oltre ai CDC e all’esercito degli Stati Uniti c’è anche la multinazionale Unilver, la Uefa e la National Rifle Association, la lobby delle armi degli Stati Uniti. In tutto si parla di 8.000 app con codice Pushwoosh che si trovano negli store digitali di Google e Apple e sono state installate in oltre 2 miliardi di dispositivi. Questo ultimo dato, spiega Reuters, è stato dichiarato dalla stessa Pushwoosh.

Il rischio per i dispositivi infettati

Ora il problema principale è che tutte queste app abbiano raccolto un lungo elenco di dati da inviare poi in Russia. L’agenzia stampa cita le parole di Jerome Sangue di Confiant, un'azienda che traccia i dati raccolti dalle app: “Non abbiamo trovato alcun chiaro segno di intenti ingannevoli o dannosi nell'attività di Pushwoosh, il che certamente non diminuisce il rischio che i dati delle app trapelino in Russia”.

Gli hacker ucraini stanno creando falsi profili di donne per scoprire la posizione dei soldati russi
Gli hacker ucraini stanno creando falsi profili di donne per scoprire la posizione dei soldati russi
Anche gli iPhone possono registrare le chiamate: ecco come
Anche gli iPhone possono registrare le chiamate: ecco come
La pagina più cercata su Wikipedia nel 2022 è quella di Cleopatra, e il motivo è ai limiti dell'assurdo
La pagina più cercata su Wikipedia nel 2022 è quella di Cleopatra, e il motivo è ai limiti dell'assurdo
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni