Lorenzo Nicolao per www.corriere.it
Pushwoosh si presenta come un’azienda con sede negli Stati Uniti, ma di fatto è una società tecnologica russa, che sviluppa i codici di migliaia di applicazioni per smartphone negli store digitali di Apple e Google.
Genera non poco imbarazzo l’inchiesta condotta e pubblicata da Reuters. A sua insaputa, l’esercito americano nel suo National Training Center, nel deserto californiano del Mojave, a Fort Irwin, avrebbe utilizzato fino alla primavera scorsa i software di una società legata a Mosca e non di nazionalità americana, prima di rimuoverli una volta accortisi della reale provenienza.
Anche la lobby delle armi e la Uefa
I programmi informatici venivano quotidianamente utilizzati per condurre l’addestramento e preparare i soldati che avrebbero servito il Paese in una delle basi militari più importanti del Paese. Stesso discorso di Fort Irwin anche per gli organi della Cdc (Centers for Disease and Control Prevention, la rete di medicina locale degli Stati Uniti) e per tante altre realtà pubbliche e private americane, come la National Rifle Association, la potente lobby delle armi Usa. Vittime anche in Europa, come la Uefa, la federazione calcistica continentale, e il partito laburista inglese, ignari della reale nazionalità della società. In totale, i codici dell'azienda sono presenti in oltre ottomila app.
Condivisione dati
Secondo quanto ha rivelato Reuters, sulla base di alcuni documenti esaminati, Pushwoosh non ha sede in California, Washington o nel Maryland, come sembrava prima della scoperta e sulla base delle informazioni diffuse attraverso i canali ufficiali e tuttora sugli stessi account social dell’azienda, ma in Siberia, precisamente nella città di Novosibirsk.
Figura come un’azienda di software che raccoglie e processa dati, dando lavoro a una quarantina di persone. Il suo fatturato nel 2021 ha superato i 143milioni di rubli, l’equivalente di 2,4 milioni di dollari.
I responsabili della società affermano di non avere alcun legame diretto con il Cremlino, per quanto essere registrati in Russia comporti il pagamento delle tasse e il rispetto delle regole vigenti nel Paese, tra le quali quella di dover trasmettere e condividere i dati con le autorità di Mosca.
Questo deve avvenire anche se le informazioni e i dispositivi sono dislocati in altri Paesi o legati alla geolocalizzazione, l’aspetto che più preoccupa le aziende e le istituzioni occidentali che si affidavano ai software di Pushwoosh. I suoi dipendenti profilano gli utenti delle applicazioni sviluppate e non tutti credono alla dichiarazione dell’azienda attraverso la sua stessa pagina web, secondo la quale non verrebbe raccolto e diffuso alcuna informazione sensibile.
Max Konev, fondatore di Pushwoosh, oltre al negare qualsiasi malizia o cyberspionaggio, ha aggiunto che «l’origine russa dell’azienda in realtà non era mai stata occultata (per quanto su molti documenti ufficiali di registrazione non risulti) e ha detto di andare fiero delle sue origini russe», rassicurando poi che «ogni dato raccolto viene immagazzinato rigorosamente negli Stati Uniti e in Germania».
Minaccia internazionale
Gli esperti di cybersecurity hanno subito identificato un potenziale problema di sicurezza pubblica, motivato dal deterioramento dei rapporti dell’Occidente con Mosca, dall’annessione della Crimea nel 2014, ma ancora di più con l’invasione dell’Ucraina dello scorso febbraio.
La Russia è tra i Paesi campioni nella cybercriminalità e in un passato più o meno recente non è mai stata nascosta la sua influenza in tal senso, perpetrando il cyberspionaggio anche in grandi Paesi strategici e rivali, tra i quali gli stessi Stati Uniti.
Le sanzioni imposte dopo lo scoppio del conflitto con Kiev non ha condizionato l’attività di molte aziende che rispondono a Mosca, ma sono rimaste nascoste alle autorità attraverso diversi escamotage.
Google e Apple hanno ribadito l’importanza della privacy e continueranno a lavorare per impedire qualsiasi tipo di violazione, provando a garantire una maggiore trasparenza per le società che sviluppano software e app all’interno dei propri digital store.
Sul caso già si è mossa la Federal Trade Commission, l’agenzia governativa Usa che tutela i consumatori e che preparerà nei prossimi giorni pene e sanzioni nei confronti di Pushwoosh, ma anche del settore tecnologico russo, in caso emergesse una qualche forma di cyberattività illecita nei confronti dei clienti serviti, anche istituzionali. Potrebbe essere un lavoro lungo. Nel database dell’azienda risultano i dati di almeno 2,3 miliardi di device.