El Ejército de EE.UU. y el CDC descubren aplicaciones de fabricación rusa

Jesús Sánchez, 17 noviembre 2022

!Ha comenzado la Cyber Week de PcComponentes con descuentos de hasta el 70% en tecnología, envíos gratis a partir de 50 euros y con devolución hasta el 14 de enero! No te las pierdas...

Ver las mejores ofertas

Las autoridades dudan en adoptar cualquier software o servicio digital procedente de la región debido a las continuas tensiones con Rusia. Reuters descubrió una empresa rusa que se hacía pasar por un desarrollador estadounidense, dos entidades federales han retirado las aplicaciones que utilizaban el código siberiano o las han cambiado.


Debido a la codificación de diseño ruso, el Ejército de Estados Unidos y el CDC retiraron aplicaciones que estaban destinadas al público en general. El software de marketing y el procesamiento de datos son dos de los servicios que Pushwoosh ofrece a los desarrolladores de aplicaciones.

La sede de Pushwoosh se encuentra en Novosibirsk, en la región de Siberia, sus ingresos anuales en Rusia son de 143.270.000 rublos, lo que equivale a 2,4 millones de dólares. La corporación está autorizada a desarrollar su actividad en tres jurisdicciones diferentes de Estados Unidos: California, Maryland y Washington y DC.

La residencia de un supuesto “amigo” en Maryland sirve como dirección de Pushwoosh en Estados Unidos. El propietario de la vivienda afirma que no tiene ningún vínculo comercial con la empresa, aparte de su dirección, que durante la epidemia se utilizó para recibir exclusivamente correo nacional, sostiene que esta es la única conexión entre las dos partes.

En 2011 se creó Pushwoosh, y la empresa cuenta ahora con más de 150 trabajadores y oficinas en distintos lugares. Pushwoosh ayuda a establecer técnicas de marketing para decenas de miles de nuevas empresas y grandes negocios.

Los Centros para el Control y la Prevención de Enfermedades (CDC) afirman que Pushwoosh les “engañó”. Tras descubrir que el desarrollador de Pushwoosh era ruso, los CDC desactivaron el código de siete aplicaciones diferentes. El Ejército de Estados Unidos eliminó una aplicación que se utilizaba en una instalación militar que no se especificó.

La empresa insiste en que no recoge ninguna “información esencial”, y anuncia su presencia en la web como una herramienta de marketing para los desarrolladores de apps (abajo el tuit). Reuters admite que no ha podido encontrar ninguna prueba de que la empresa haya gestionado indebidamente los datos de sus clientes, pero añade que no hay nada que pueda impedir que las agencias de inteligencia rusas exijan datos de los usuarios a Pushwoosh, al igual que han hecho con otras empresas de software.

Pushwoosh ha declarado que no pretende ser una empresa estadounidense.

Konev dijo a Reuters: “No ocultaría el hecho de que soy ruso, ya que estoy orgulloso de mi herencia y no hay ningún vínculo entre Pushwoosh y el gobierno ruso”.

Según Konev, los datos de los usuarios se guardan tanto en Estados Unidos como en Alemania. La ubicación de los datos de los usuarios sólo ofrece un nivel limitado de protección contra las solicitudes de las autoridades rusas. Desde el comienzo del conflicto en Ucrania, las autoridades de Estados Unidos están preocupadas por la posibilidad de que Rusia esté espiando o intentando sabotear empresas, organismos e infraestructuras nacionales.

El CDC y el Ejército de Estados Unidos se encuentran entre los clientes satisfechos de Pushwoosh. Más de 8.000 aplicaciones para iOS y Android utilizan ya el código de Pushwoosh para ofrecer a los usuarios notificaciones individualizadas. Entre sus clientes se encuentran gobiernos, grandes empresas y organizaciones sin ánimo de lucro. Unilever, la UEFA, la Asociación Nacional del Rifle y el Partido Laborista de Gran Bretaña fueron mencionados como sospechosos por Reuters.

El fraude practicado por Pushwoosh puede constituir una violación de las leyes de contratación y de la normativa de la FTC. Según un antiguo jefe de protección del consumidor de la Comisión Federal de Comercio, la denuncia es una prueba de “actividades desleales y engañosas que afectan a los clientes estadounidenses”. [Cita requerida]

La Comisión Federal de Comercio, el Tesoro de EE.UU. y el FBI se han negado a comentar o admitir que estén llevando a cabo alguna investigación. Tanto Apple como Google han hecho hincapié en la importancia de la seguridad de los usuarios y de los datos, pero ninguna de las dos empresas ha hecho comentarios directamente sobre Pushwoosh.