Une patate chaude : La tension entre la Russie et les États-Unis rend les autorités trop prudentes quant à l’utilisation de tout logiciel ou service numérique de la région. Reuters a identifié une entreprise russe qui semble se faire passer pour un développeur américain. Jusqu’à présent, deux agences gouvernementales ont retiré ou modifié des applications en utilisant le code du fournisseur sibérien.

L’armée américaine et les Centers for Disease Control and Prevention (CDC) ont supprimé plusieurs applications « destinées au public », invoquant des problèmes de sécurité concernant le code conçu en Russie dans leurs programmes. Le développeur en question est Pushwooshqui fournit une assistance en matière de logiciels et de traitement de données à d’autres fabricants d’applications à des fins de marketing.

Pushwoosh a son siège social à Novossibirsk, en Sibérie, et compte environ 40 employés, bien que son site Internet dit qu’il en a 150. Il a un revenu annuel d’environ 143 270 000 roubles (2,4 millions de dollars US), sur lesquels il paie des impôts en Russie. La société s’est également enregistrée auprès des régulateurs américains revendiquant divers sites d’opérations nationales, notamment en Californie, dans le Maryland et à Washington, DC. Il indique son emplacement comme “Washington, DC” et “Kensington, Maryland” sur son social médias comptes.

L’adresse enregistrée par Pushwoosh aux États-Unis est une résidence dans le Maryland appartenant à un “ami” du fondateur de Pushwoosh, Max Konev. Le propriétaire anonyme dit qu’il n’a aucun lien d’affaires avec l’entreprise autre que son adresse, qui n’aurait reçu que de la correspondance domestique pendant la pandémie. Actuellement, Konev opère la société hors de Thaïlande, bien que Reuters n’ait trouvé aucune liste pour Pushwoosh auprès des régulateurs thaïlandais.

2022 11 15 image 17

« Fondée en 2011, la société est devenue au fil des ans l’un des principaux services de marketing avec plus de 150 employés et des bureaux dans plusieurs pays », explique « À propos » de Pushwoosh. page. “Des milliers de startups et de grandes marques mondiales comptent sur Pushwoosh pour mettre en place des processus marketing efficaces.”

Le CDC affirme que Pushwoosh l’a “trompé” en lui faisant croire qu’il s’agissait d’une entreprise américaine. Après avoir été informé que le développeur était basé en Russie, le CDC a extrait le code de Pushwoosh de sept de ses applications répertoriées sur Google Play et l’App Store d’Apple. De même, l’armée américaine a retiré une application complète couramment utilisée par le personnel d’une base militaire américaine sans nom.

La société affirme qu’elle ne collecte pas d ‘”informations sensibles” et positionne sa présence en ligne comme l’un des milliers d’autres outils marketing pour les développeurs d’applications (ci-dessous tweet). En effet, Reuters admet qu’il n’a pas pu trouver de preuves que l’entreprise a mal géré les données des utilisateurs, mais souligne également que rien ne peut empêcher les agences de renseignement de l’État russe d’exiger des données des utilisateurs de Pushwoosh, comme elles l’ont fait d’autres éditeurs de logiciels dans le passé.

Malgré les allégations, Pushwoosh nie avoir tenté de se faire passer pour une entreprise américaine.

“Je suis fier d’être russe et je ne le cacherai jamais”, a déclaré Konev à Reuters, ajoutant : “[Pushwoosh] n’a aucun lien avec le gouvernement russe d’aucune sorte.”

Konev a également noté que les données des utilisateurs sont stockées aux États-Unis et en Allemagne. Cependant, l’emplacement des informations des utilisateurs offre peu de protection contre les autorités russes exigeant que l’entreprise les leur remette. Depuis le début du conflit en Ukraine, les responsables américains sont extrêmement préoccupés par la tentative de la Russie d’espionner ou de saboter des entreprises, des agences et des infrastructures nationales.

L’armée américaine et le CDC ne sont pas non plus les seuls clients de Pushwoosh. La société affirme avoir des applications sur plus de 2,3 milliards d’appareils, avec plus de 8 000 applications sur iOS et Android utilisant le code Pushwoosh pour envoyer des notifications ciblées aux utilisateurs. Les clients comprennent de grandes entreprises, des organisations à but non lucratif et d’autres entités gouvernementales. Reuters en a répertorié quelques-uns par leur nom, notamment le fournisseur international de biens Unilever, l’Union des associations européennes de football, la National Rifle Association (NRA) et le Parti travailliste britannique.

Les experts juridiques disent que la tromperie de Pushwoosh pourrait violer les lois sur les contrats et les réglementations de la Federal Trade Commission (FTC) des États-Unis. Un ancien directeur de la protection des consommateurs de la FTC a déclaré que l’affaire relevait directement de la compétence de la Commission et tomberait dans le domaine des “pratiques déloyales et trompeuses affectant les consommateurs américains”.

Cependant, la FTC, le Trésor américain et le Federal Bureau of Investigation ont refusé de commenter ou de reconnaître si des enquêtes ont résulté de l’affaire. De même, Apple et Google n’ont pas commenté directement Pushwoosh, mais ont déclaré que la sécurité des données et des utilisateurs était leur objectif principal.