Tech

पुशवूश रूसी सॉफ्टवेयर अमेरिकी के रूप में प्रच्छन्न अमेरिकी सेना में खोजा गया, सीडीसी ऐप्स


रॉयटर्स ने पाया कि एप्पल और गूगल के ऑनलाइन स्टोर में हजारों स्मार्टफोन एप्लिकेशन में एक प्रौद्योगिकी कंपनी, पुशवूश द्वारा विकसित कंप्यूटर कोड शामिल है, जो खुद को संयुक्त राज्य अमेरिका में स्थित के रूप में प्रस्तुत करता है, लेकिन वास्तव में रूसी है।

प्रमुख स्वास्थ्य खतरों से लड़ने के लिए संयुक्त राज्य अमेरिका की मुख्य एजेंसी रोग नियंत्रण और रोकथाम केंद्र (सीडीसी) ने कहा कि यह विश्वास करने के लिए धोखा दिया गया था कि पुशवोश अमेरिकी राजधानी में स्थित था। रॉयटर्स से इसकी रूसी जड़ों के बारे में जानने के बाद, इसने सुरक्षा चिंताओं का हवाला देते हुए पुशवूश सॉफ्टवेयर को सार्वजनिक रूप से सामना करने वाले सात ऐप से हटा दिया।

अमेरिकी सेना ने कहा कि उसने इसी तरह की चिंताओं के कारण मार्च में पुशवूश कोड वाले ऐप को हटा दिया था। उस ऐप का इस्तेमाल सैनिकों द्वारा देश के मुख्य युद्ध प्रशिक्षण अड्डों में से एक में किया जाता था।

रूस में सार्वजनिक रूप से दायर कंपनी के दस्तावेजों और रॉयटर्स द्वारा समीक्षा के अनुसार, पुशवूश का मुख्यालय साइबेरियाई शहर नोवोसिबिर्स्क में है, जहां यह एक सॉफ्टवेयर कंपनी के रूप में पंजीकृत है जो डेटा प्रोसेसिंग भी करती है। इसमें लगभग 40 लोग कार्यरत हैं और पिछले वर्ष RUB 143,270,000 (लगभग 20 करोड़ रुपये) का राजस्व दर्ज किया गया। Pushwoosh रूस में करों का भुगतान करने के लिए रूसी सरकार के साथ पंजीकृत है।

सोशल मीडिया पर और अमेरिकी नियामक फाइलिंग में, हालांकि, यह कैलिफ़ोर्निया, मैरीलैंड और वाशिंगटन, डीसी, रॉयटर्स में कई बार आधारित अमेरिकी कंपनी के रूप में खुद को प्रस्तुत करता है।

पुशवूश सॉफ्टवेयर डेवलपर्स के लिए कोड और डेटा प्रोसेसिंग सपोर्ट प्रदान करता है, जिससे वे स्मार्टफोन ऐप उपयोगकर्ताओं की ऑनलाइन गतिविधि को प्रोफाइल कर सकते हैं और पुशवूश सर्वर से दर्जी पुश नोटिफिकेशन भेज सकते हैं।

अपनी वेबसाइट पर, Pushwoosh का कहना है कि यह संवेदनशील जानकारी एकत्र नहीं करता है, और Reuters को ऐसा कोई सबूत नहीं मिला, जो Pushwoosh ने उपयोगकर्ता डेटा को गलत तरीके से हैंडल किया हो। हालाँकि, रूसी अधिकारियों ने स्थानीय कंपनियों को घरेलू सुरक्षा एजेंसियों को उपयोगकर्ता डेटा सौंपने के लिए मजबूर किया है।

पुशवूश के संस्थापक मैक्स कोनेव ने सितंबर के एक ईमेल में रॉयटर्स को बताया कि कंपनी ने अपने रूसी मूल को छिपाने की कोशिश नहीं की थी। “मुझे रूसी होने पर गर्व है और मैं इसे कभी नहीं छिपाऊंगा।”

उन्होंने कहा कि कंपनी का “किसी भी प्रकार की रूसी सरकार से कोई संबंध नहीं है” और संयुक्त राज्य अमेरिका और जर्मनी में अपना डेटा संग्रहीत करता है।

साइबर सुरक्षा विशेषज्ञों ने कहा कि विदेशों में डेटा संग्रहीत करने से रूसी खुफिया एजेंसियों को उस डेटा तक पहुंच को रूसी फर्म को मजबूर करने से नहीं रोका जा सकेगा।

रूस, जिसके पश्चिम के साथ संबंध 2014 में क्रीमिया प्रायद्वीप के अधिग्रहण और इस साल यूक्रेन पर आक्रमण के बाद से खराब हो गए हैं, हैकिंग और साइबर-जासूसी में एक वैश्विक नेता है, विदेशी सरकारों और उद्योगों पर प्रतिस्पर्धात्मक लाभ प्राप्त करने के लिए जासूसी करता है। पश्चिमी अधिकारी।

विशाल डेटाबेस

पुशवूश कोड अंतरराष्ट्रीय कंपनियों, प्रभावशाली गैर-लाभकारी संस्थाओं और वैश्विक उपभोक्ता सामान कंपनी यूनिलीवर पीएलसी और यूरोपीय फुटबॉल संघों के संघ (यूईएफए) से राजनीतिक रूप से शक्तिशाली अमेरिकी बंदूक लॉबी, राष्ट्रीय राइफल की एक विस्तृत श्रृंखला के ऐप में स्थापित किया गया था। एसोसिएशन (एनआरए), और ब्रिटेन की लेबर पार्टी।

10 कानूनी विशेषज्ञों ने रॉयटर्स को बताया कि अमेरिकी सरकारी एजेंसियों और निजी कंपनियों के साथ पुशवूश का कारोबार अनुबंध और अमेरिकी संघीय व्यापार आयोग (एफटीसी) कानूनों का उल्लंघन कर सकता है या प्रतिबंधों को ट्रिगर कर सकता है। एफबीआई, यूएस ट्रेजरी और एफटीसी ने टिप्पणी करने से इनकार कर दिया।

FTC के उपभोक्ता संरक्षण ब्यूरो की पूर्व निदेशक जेसिका रिच ने कहा, “इस प्रकार का मामला FTC के अधिकार के अंतर्गत आता है,” जो अमेरिकी उपभोक्ताओं को प्रभावित करने वाली अनुचित या भ्रामक प्रथाओं पर नकेल कसता है।

वाशिंगटन पुशवूश पर प्रतिबंध लगाने का विकल्प चुन सकता है और ऐसा करने का व्यापक अधिकार है, प्रतिबंधों के विशेषज्ञों ने कहा, संभवतः 2021 कार्यकारी आदेश के माध्यम से जो संयुक्त राज्य अमेरिका को दुर्भावनापूर्ण साइबर गतिविधि पर रूस के प्रौद्योगिकी क्षेत्र को लक्षित करने की क्षमता देता है।

पुशवूश कोड को लगभग 8,000 ऐप्स में एम्बेड किया गया है गूगल तथा सेब ऐप स्टोर, ऐप फिगर्स के अनुसार, ऐप इंटेलिजेंस वेबसाइट। पुशवूश की वेबसाइट का कहना है कि उसके डेटाबेस में 2.3 बिलियन से अधिक डिवाइस सूचीबद्ध हैं।

ऑनलाइन विज्ञापन आपूर्ति श्रृंखलाओं में एकत्र किए गए डेटा के दुरुपयोग को ट्रैक करने वाली एक फर्म कॉन्फिएंट के सह-संस्थापक जेरोम डांगू ने कहा, “पुशवूश संवेदनशील और सरकारी ऐप्स पर सटीक भौगोलिक स्थान सहित उपयोगकर्ता डेटा एकत्र करता है, जो बड़े पैमाने पर आक्रामक ट्रैकिंग की अनुमति दे सकता है।”

उन्होंने कहा, “हमें पुशवूश की गतिविधि में भ्रामक या दुर्भावनापूर्ण इरादे का कोई स्पष्ट संकेत नहीं मिला है, जो निश्चित रूप से रूस में ऐप डेटा लीक होने के जोखिम को कम नहीं करता है,” उन्होंने कहा।

Google ने कहा कि कंपनी के लिए गोपनीयता एक “बहुत बड़ा फोकस” था, लेकिन पुशवूश के बारे में टिप्पणी के अनुरोधों का जवाब नहीं दिया। एपल ने कहा कि वह यूजर के भरोसे और सुरक्षा को गंभीरता से लेती है लेकिन इसी तरह सवालों के जवाब देने से मना कर दिया।

लंदन थिंक टैंक चैथम हाउस में रूस के विशेषज्ञ कीर जाइल्स ने कहा कि रूस पर अंतरराष्ट्रीय प्रतिबंधों के बावजूद, रूसी कंपनियों की एक “पर्याप्त संख्या” अभी भी विदेशों में व्यापार कर रही है और लोगों के व्यक्तिगत डेटा एकत्र कर रही है।

रूस के घरेलू सुरक्षा कानूनों को देखते हुए, “यह आश्चर्य की बात नहीं होनी चाहिए कि रूसी राज्य जासूसी अभियानों के साथ या बिना सीधे लिंक के, डेटा को संभालने वाली कंपनियां अपनी रूसी जड़ों को खेलने के इच्छुक होंगी,” उन्होंने कहा।

‘सुरक्षा समस्याएं’

प्रवक्ता क्रिस्टन नोर्डलंड ने कहा कि रॉयटर्स ने सीडीसी के साथ पुशवोश के रूसी संबंधों को उठाया, स्वास्थ्य एजेंसी ने अपने ऐप्स से कोड हटा दिया क्योंकि “कंपनी संभावित सुरक्षा चिंता प्रस्तुत करती है।”

नॉर्डलंड ने एक बयान में कहा, “सीडीसी का मानना ​​था कि पुशवूश वाशिंगटन, डीसी क्षेत्र में स्थित एक कंपनी थी।” विश्वास कंपनी द्वारा किए गए “अभ्यावेदन” पर आधारित था, उसने विस्तार से बताए बिना कहा।

सीडीसी ऐप में पुशवूश कोड शामिल था जिसमें एजेंसी का मुख्य ऐप और अन्य स्वास्थ्य संबंधी चिंताओं की एक विस्तृत श्रृंखला पर जानकारी साझा करने के लिए स्थापित किए गए थे। एक यौन संचारित रोगों का इलाज करने वाले डॉक्टरों के लिए था। जबकि सीडीसी ने सीओवीआईडी ​​​​जैसे स्वास्थ्य मामलों के लिए कंपनी की अधिसूचनाओं का भी इस्तेमाल किया, एजेंसी ने कहा कि उसने “पुष्वोश के साथ उपयोगकर्ता डेटा साझा नहीं किया।”

सेना ने रॉयटर्स को बताया कि उसने “सुरक्षा मुद्दों” का हवाला देते हुए मार्च में पुशवोश वाले एक ऐप को हटा दिया था। इसने यह नहीं बताया कि ऐप, जो कैलिफोर्निया में अपने राष्ट्रीय प्रशिक्षण केंद्र (NTC) में उपयोग के लिए एक सूचना पोर्टल था, का उपयोग सैनिकों द्वारा किया गया था।

एनटीसी पूर्व-तैनाती सैनिकों के लिए मोजावे रेगिस्तान में एक प्रमुख युद्ध प्रशिक्षण केंद्र है, जिसका अर्थ है कि वहां एक डेटा उल्लंघन आगामी विदेशी सेना आंदोलनों को प्रकट कर सकता है।

अमेरिकी सेना के प्रवक्ता ब्रायस दुबी ने कहा कि सेना को “डेटा का परिचालन नुकसान” नहीं हुआ है, यह कहते हुए कि ऐप सेना के नेटवर्क से नहीं जुड़ा था।

यूईएफए और यूनिलीवर सहित कुछ बड़ी कंपनियों और संगठनों ने कहा कि तीसरे पक्ष ने उनके लिए ऐप सेट किए हैं, या उन्हें लगा कि वे एक अमेरिकी कंपनी को काम पर रख रहे हैं।

यूनिलीवर ने एक बयान में कहा, “पुशवूश के साथ हमारा कोई सीधा संबंध नहीं है।”

यूईएफए ने कहा कि पुशवूश के साथ उसका अनुबंध “एक अमेरिकी कंपनी के साथ” था। यूईएफए ने यह कहने से इनकार कर दिया कि क्या वह पुशवोश के रूसी संबंधों के बारे में जानता है, लेकिन कहा कि वह रॉयटर्स द्वारा संपर्क किए जाने के बाद कंपनी के साथ अपने संबंधों की समीक्षा कर रहा था।

एनआरए ने कहा कि कंपनी के साथ उसका अनुबंध पिछले साल समाप्त हो गया था, और उसे “किसी भी मुद्दे से अवगत नहीं था।”

ब्रिटेन की लेबर पार्टी ने टिप्पणी के अनुरोधों का जवाब नहीं दिया।

जैच एडवर्ड्स ने कहा, “पुशवूश जो डेटा एकत्र करता है, वह डेटा के समान होता है, जिसे फेसबुक, गूगल या अमेज़ॅन द्वारा एकत्र किया जा सकता है, लेकिन अंतर यह है कि यूएस में सभी पुशवूश डेटा रूस में एक कंपनी (पुशवोश) द्वारा नियंत्रित सर्वर पर भेजे जाते हैं।” , एक सुरक्षा शोधकर्ता, जिसने पहली बार एक गैर-लाभकारी संगठन, इंटरनेट सेफ्टी लैब्स के लिए काम करते हुए पुशवूश कोड की व्यापकता को देखा।

Roskomnadzor, रूस के राज्य संचार नियामक, ने टिप्पणी के लिए रायटर के अनुरोध का जवाब नहीं दिया।

फर्जी पता, फर्जी प्रोफाइल

यूएस रेगुलेटरी फाइलिंग और सोशल मीडिया पर, पुशवूश ने कभी भी अपने रूसी लिंक का उल्लेख नहीं किया। कंपनी “वाशिंगटन, डीसी” को ट्विटर पर अपने स्थान के रूप में सूचीबद्ध करती है और डेलावेयर के राज्य सचिव को सौंपी गई अपनी नवीनतम अमेरिकी निगम फाइलिंग के अनुसार, केंसिंग्टन, मैरीलैंड के उपनगर में एक घर के रूप में अपने कार्यालय के पते का दावा करती है। यह मैरीलैंड के पते को अपने फेसबुक और लिंक्डइन प्रोफाइल पर भी सूचीबद्ध करता है।

केंसिंग्टन हाउस कोनेव के एक रूसी मित्र का घर है, जिसने नाम न छापने की शर्त पर रॉयटर्स के एक पत्रकार से बात की थी। उन्होंने कहा कि उनका पुशवूश से कोई लेना-देना नहीं है और केवल कोनव को मेल प्राप्त करने के लिए अपने पते का उपयोग करने की अनुमति देने के लिए सहमत हुए हैं।

कोनव ने कहा कि कोरोनोवायरस महामारी के दौरान पुशवूश ने “व्यावसायिक पत्राचार प्राप्त करने” के लिए मैरीलैंड के पते का उपयोग करना शुरू कर दिया था।

उन्होंने कहा कि वह अब थाईलैंड से पुशवूश का संचालन करते हैं लेकिन इस बात का कोई सबूत नहीं दिया कि यह वहां पंजीकृत है। रॉयटर्स को थाई कंपनी रजिस्ट्री में उस नाम की कोई कंपनी नहीं मिली।

पुशवूश ने अमेरिकी राज्य डेलावेयर में आठ वार्षिक फाइलिंग में रूसी-आधारित होने का कभी उल्लेख नहीं किया, जहां यह पंजीकृत है, एक चूक जो राज्य के कानून का उल्लंघन कर सकती है।

इसके बजाय, Pushwoosh ने Union City, California में 2014 से 2016 तक अपने व्यवसाय के प्रमुख स्थान के रूप में एक पता सूचीबद्ध किया। Union City के अधिकारियों के अनुसार, वह पता मौजूद नहीं है।

Pushwoosh ने लिंक्डइन खातों का कथित रूप से दो वाशिंगटन, डीसी-आधारित अधिकारियों मैरी ब्राउन और नूह ओ’शिआ नाम के अधिकारियों से बिक्री के लिए उपयोग किया। लेकिन न तो ब्राउन और न ही ओ’शे असली लोग हैं, रॉयटर्स ने पाया।

ब्राउन से संबंधित वास्तव में एक ऑस्ट्रिया-आधारित नृत्य शिक्षक का था, जिसे मास्को में एक फोटोग्राफर ने लिया था, जिसने रायटर को बताया कि उसे पता नहीं था कि यह साइट पर कैसे समाप्त हुआ।

कोनेव ने स्वीकार किया कि खाते वास्तविक नहीं थे। उन्होंने कहा कि पुशवूश ने कंपनी के रूसी मूल को छिपाने के लिए नहीं, बल्कि पुशवूश को बेचने के लिए सोशल मीडिया का उपयोग करने के प्रयास में उन्हें बनाने के लिए 2018 में एक मार्केटिंग एजेंसी को काम पर रखा था।

लिंक्डइन ने कहा कि उसने रॉयटर्स द्वारा अलर्ट किए जाने के बाद खातों को हटा दिया था।

© थॉमसन रॉयटर्स 2022


संबद्ध लिंक स्वचालित रूप से उत्पन्न हो सकते हैं – हमारा देखें नैतिक वक्तव्य ब्योरा हेतु।



Source link

Related Articles

Leave a Reply

Your email address will not be published.

Back to top button