路透社獨家報導,蘋果及Google線上商店中,有數千個智慧型手機應用程式含有科技公司Pushwoosh開發的電腦代碼,這間自稱總部位於美國的公司,實際上是俄國企業。
美國疾病管制暨預防中心(CDC)表示,他們受騙相信Pushwoosh是間總部位於美國的公司;經路透社披露該公司實為俄國企業後,CDC以安全顧慮為由,在7個對公眾開放的應用程式中移除Pushwoosh的軟體。
美國陸軍表示,出於同樣擔憂,他們已於3月移除含Pushwoosh代碼的應用程式。該款應用程式供美國主要戰鬥訓練基地之一的士兵們使用。
路透社參閱該公司在俄國發布的公開文件,發現Pushwoosh總部位於西伯利亞的新西伯利亞鎮(Novosibirsk),註冊為一家軟體公司,同時經手資料處理業務。公司雇用約40名員工,去年營收約240萬美元(約新台幣7424萬元),並在俄國註冊繳稅。
然而,路透社發現,在社群媒體及美國監管單位文件中,Pushwoosh將自己描述成一家美國公司,在加州、馬里蘭州和華府都有據點。
Pushwoosh為軟體開發人員提供代碼和數據處理等支援服務,讓他們能分析智慧型手機應用程式用戶的線上活動,並從Pushwoosh伺服器中傳送訂製的推播訊息。
Pushwoosh在網站上表示,他們不蒐集敏感訊息,路透社也沒找到Pushwoosh濫用用戶資料的證據,但俄國當局已迫使本土企業將用戶資料交給國內安全機構。
Pushwoosh創辦人科涅夫(Max Konev)9月在一封電子郵件中告訴路透社,該公司從未試圖掩蓋俄國血統,「我以身為俄國人自豪,我永遠不會隱瞞這點」,但他表示公司「與俄國政府沒有任何關係」,並將資料儲存在美國與德國。
Pushwoosh代碼已隨應用程式,廣泛被安裝在許多跨國企業、具影響力的非營利組織及政府機構,從全球消費品生產商聯合利華(Unilever Plc)、歐洲足球總會(UEFA)到極具政治影響力的美國槍枝遊說團體「全國步槍協會」(NRA)及英國工黨。
根據應用軟體追蹤調查平台Appfigures統計,Pushwoosh代碼已嵌入Google和蘋果應用程式商店近8000個應用程式裡。
俄國國家資訊科技、通訊及大眾傳媒監察機構(Roskomnadzor)面對路透社詢問,並未做出回應。
在美國監管文件與社交媒體上,Pushwoosh從未提及與俄國間的關係。
Pushwoosh不只在推特(Twitter)上將「華盛頓特區」列為公司所在地,宣稱辦公室地址位於馬里蘭州肯辛頓郊區,更在臉書(Facebook)和領英(LinkedIn)資料中列出馬里蘭州的地址。
馬里蘭州辦公室地址其實是科涅夫一名俄國朋友的家,他在不具名情況下與路透社記者交談,自稱與Pushwoosh沒有任何關係,只是同意科涅夫使用他的地址接收郵件。(中央社)
◤日本旅遊必買清單◢