俄企偽裝美國公司開發APP代碼 美多個官方機構使用

美國疾病管制暨預防中心表示他們受騙相信Pushwoosh（圖）是間位於美國的公司；經披露該公司為俄企後就以安全為由，在7個對公眾開放的應用程式中移除Pushwoosh軟體。示意圖。（圖／翻攝自Pushwoosh臉書）

【新唐人亞太台 2022 年 11 月 15 日訊】路透社獨家報導，蘋果及Google線上商店中，有數千個智慧型手機應用程式含有科技公司Pushwoosh開發的電腦代碼，這間自稱總部位於美國的公司，實際上是俄國企業。

美國疾病管制暨預防中心（CDC）表示，他們受騙相信Pushwoosh是間總部位於美國的公司；經路透社披露該公司實為俄國企業後，CDC以安全顧慮為由，在7個對公眾開放的應用程式中移除Pushwoosh的軟體。

美國陸軍表示，出於同樣擔憂，他們已於3月移除含Pushwoosh代碼的應用程式。該款應用程式供美國主要戰鬥訓練基地之一的士兵們使用。

路透社參閱該公司在俄國發布的公開文件，發現Pushwoosh總部位於西伯利亞的新西伯利亞鎮（Novosibirsk），註冊為一家軟體公司，同時經手資料處理業務。公司雇用約40名員工，去年營收約240萬美元（約新台幣7424萬元），並在俄國註冊繳稅。

然而，路透社發現，在社群媒體及美國監管單位文件中，Pushwoosh將自己描述成一家美國公司，在加州、馬里蘭州和華府都有據點。

Pushwoosh為軟體開發人員提供代碼和數據處理等支援服務，讓他們能分析智慧型手機應用程式用戶的線上活動，並從Pushwoosh伺服器中傳送訂製的推播訊息。

Pushwoosh在網站上表示，他們不蒐集敏感訊息，路透社也沒找到Pushwoosh濫用用戶資料的證據，但俄國當局已迫使本土企業將用戶資料交給國內安全機構。

Pushwoosh創辦人科涅夫（Max Konev）9月在一封電子郵件中告訴路透社，該公司從未試圖掩蓋俄國血統，「我以身為俄國人自豪，我永遠不會隱瞞這點」，但他表示公司「與俄國政府沒有任何關係」，並將資料儲存在美國與德國。

Pushwoosh代碼已隨應用程式，廣泛被安裝在許多跨國企業、具影響力的非營利組織及政府機構，從全球消費品生產商聯合利華（Unilever Plc）、歐洲足球總會（UEFA）到極具政治影響力的美國槍枝遊說團體「全國步槍協會」（NRA）及英國工黨。

根據應用軟體追蹤調查平台Appfigures統計，
Pushwoosh代碼已嵌入Google和蘋果應用程式商店近8000個應用程式裡。

俄國國家資訊科技、通訊及大眾傳媒監察機構（Roskomnadzor）面對路透社詢問，並未做出回應。

在美國監管文件與社交媒體上，Pushwoosh從未提及與俄國間的關係。

Pushwoosh不只在推特（Twitter）上將「華盛頓特區」列為公司所在地，宣稱辦公室地址位於馬里蘭州肯辛頓郊區，更在臉書（Facebook）和領英（LinkedIn）資料中列出馬里蘭州的地址。

馬里蘭州辦公室地址其實是科涅夫一名俄國朋友的家，他在不具名情況下與路透社記者交談，自稱與Pushwoosh沒有任何關係，只是同意科涅夫使用他的地址接收郵件。

（新聞來源：中央社）