Il software russo infiltrato nel cuore dell’Occidente

0
344

(Roma, 25 novembre 2022). Neanche l’ermeneutica più audace riuscirebbe a prevedere le strabilianti versatilità dell’intelligence russa, che è capace di rimanere nascosta proprio davanti agli occhi di tutti. Di recente, infatti, un’indagine britannica ha portato alla luce un’inquietante scoperta, dai risvolti raccapriccianti, che potrebbe rivelare pesanti conseguenze per tutto l’Occidente.

La Reuters lancia l’allarme a livello globale

La notizia rimbalza da Londra a Washington ed è proprio la Reuters a comunicare al mondo intero che un numero considerevole di applicazioni per cellulari e computers erano state sviluppate da una società ufficialmente considerata americana, ma che in realtà si è rivelata russa.

Il polo tecnologico in questione sarebbe Pushwoosh, che ha sede in Siberia e più precisamente nella città di Novosibirsk. L’agenzia britannica rende noto che questa azienda di software si occupava di elaborazione dei dati e, secondo quanto appreso dalle indagini, avrebbe impiegato all’incirca 40 persone per un giro di affari di circa 2,4 milioni di dollari.

Quest’ultima risulterebbe registrata in Russia e paga tasse al governo di Mosca, sebbene la notizia inquietante è che sui social la stessa si presentava, invece, come statunitense con varie sedi dislocate in California, Maryland e Washington DC. Proprio grazie a questo espediente, infatti, tale società sarebbe riuscita magistralmente ad infiltrarsi nell’olimpo del settore industriale e della sanità pubblica statunitense, riuscendo ad eludere l’attenzione dei prestigiosi partners che invece credevano che Pushwoosh fosse totalmente americana. I bersagli sono stati addirittura Apple attraverso la AAPLO e Google con GOOGLO, ma la lista è davvero pesante ed il bollettino includerebbe anche il Center for Disease Control (CDC), l’Esercito degli Stati Uniti, Agenzie governative, la UEFA, il Partito Laburista britannico fino alla National Rifle Association.

Ecco perché ora trema l’Occidente

Le risorse aperte riportano che la CDC ha fatto sapere che il software di Pushwoosh utilizzava la parte del server che aveva accesso solo alle informazioni sulle malattie e non a quella dedicata alla condivisione dei dati degli utenti. L’Esercito statunitense, invece, da parte sua, avrebbe riferito alla stessa Reuters di aver rimosso, già lo scorso Marzo, un’app contenente Pushwoosh per questioni di sicurezza. Le riflessioni, però, si sono soffermate sul fatto che questo software fosse stato utilizzato presso il National Training Center in California, il che significherebbe che l’eventuale perdita di dati potrebbe rivelare tutti i movimenti delle truppe statunitensi all’estero. Ma sulla questione, successivamente, è intervenuto il portavoce dell’Us Army B. Dubee, il quale ha dichiarato che le forze di terra non hanno subito “perdite operative di dati”, in quanto l’app non ha avuto modo di connettersi alla rete dell’esercito.

Altri attori coinvolti nella vicenda come la UEFA hanno ribadito lo stupore dei colleghi mal capitati, in quanto non credevano vi fossero legami con società russe alla stipula del contratto, perché tutto sembrava essere ufficialmente made in Usa. Sulla stessa stringa ha commentato l’NRA, mentre il Partito Laburista britannico si sarebbe astenuto da rilasciare anche una sola parola sulla questione. Il fondatore di Pushwoosh si è difeso dichiarando che la società non ha avuto intenzione di mascherare le sue origini russe, in quanto essa non ha alcun tipo di legame con il governo di Mosca e memorizza i suoi dati negli Stati Uniti e in Germania.

Ma proprio su questo punto la Reuters riporta anche un’importante indicazione rilasciata da Zach Edwards, un ricercatore di cyber-sicurezza, che fu il primo ad accorgersi della costante presenza del codice dell’applicazione Pushwoosh durante il periodo in cui lavorava per la società Internet Safety Labs. Quest’ultimo ha infatti riferito che i dati raccolti sono simili a quelli incamerati da Facebook, Google e Amazon, ma la differenza è che quelli di Pushwoosh negli Stati Uniti vengono però inviati a server controllati da una società in Russia. Ma, la cosa sconcertante e che può realmente far tremare le poltrone importanti dell’Occidente è che sebbene questa società sul proprio sito dichiari di non raccogliere informazioni sensibili, Reuters rende noto, invece, che le autorità russe, anche per una questione di sicurezza interna, comunque pretendono che “le aziende locali” consegnino i dati degli utenti alle agenzie di sicurezza nazionali, ed è quindi proprio questo motivo che ora lascia presagire uno scenario non semplice per la sicurezza di tutto l’Occidente.

Di Marco Pizzorno. (Inside Over)