Un logiciel russe s’est infiltré au cœur de l’Occident

0
582

(Paris, Rome, 25 novembre 2022). Même les herméneutiques les plus audacieuses ne pourraient prévoir l’étonnante versatilité du renseignement russe, capable de rester caché aux yeux de tous. Récemment, en effet, une enquête britannique a mis au jour une découverte troublante, aux implications macabres, qui pourrait révéler de graves conséquences pour l’Occident tout entier, nous révèle Marco Pizzorno dans les colonnes du quotidien italien «Inside Over».

Reuters tire la sonnette d’alarme à l’échelle mondiale

La nouvelle a rebondi de Londres à Washington et c’est Reuters qui a communiqué au monde entier qu’un nombre considérable d’applications pour téléphones portables et ordinateurs avaient été développées par une société officiellement considérée comme américaine, mais qui s’est, en réalité, avérée être russe.

Le pôle technologique en question serait Pushwoosh, qui est basé en Sibérie et plus précisément dans la ville de Novossibirsk. L’agence britannique rapporte que cette société de logiciels s’occupait du traitement des données et, selon l’enquête, employait une quarantaine de personnes pour un chiffre d’affaires d’environ 2,4 millions de dollars.

La société aurait été enregistrée en Russie et paie des impôts au gouvernement de Moscou, mais la nouvelle inquiétante, est que sur les réseaux sociaux, elle se présentait plutôt comme une entreprise américaine avec divers bureaux situés en Californie, dans le Maryland et à Washington DC. C’est précisément par cette ruse, en effet, cette entreprise aurait magistralement réussi à s’infiltrer dans l’Olympe du secteur industriel et de la santé publique américaine, parvenant à échapper à l’attention des prestigieux partenaires qui pensaient plutôt que Pushwoosh était entièrement américain. Les cibles ont même été Apple via AAPLO et Google via GOOGLO, mais la liste est assurément lourde et le bulletin comprendrait également le «Center for Disease Control (CDC)», l’armée américaine, les agences gouvernementales, l’UEFA, le parti travailliste britannique jusqu’à la «National Rifle Association» (NRA).

C’est pourquoi l’Occident tremble maintenant

«Open Resources» rapporte que le CDC a déclaré que le logiciel de Pushwoosh utilisait la partie du serveur n’ayant accès qu’aux informations sur les maladies, et non la partie dédiée au partage des données des utilisateurs. L’armée américaine quant à elle, aurait toutefois signalé à Reuters qu’elle avait déjà supprimé une application contenant Pushwoosh en mars dernier pour des raisons de sécurité. Les réflexions se sont toutefois portées sur le fait que ce logiciel était utilisé au « National Training Center » en Californie, ce qui signifierait que toute fuite de données pourrait révéler tous les mouvements des troupes américaines à l’étranger. Mais le porte-parole de l’armée américaine, Bryce Dubee, est ensuite intervenu à ce sujet, déclarant que les forces terrestres n’avaient pas subi de « pertes de données opérationnelles », l’application n’ayant pas pu se connecter au réseau de l’armée.

D’autres acteurs impliqués dans l’affaire comme l’UEFA, ont réitéré l’étonnement de leurs collègues malchanceux, car ils ne croyaient pas qu’il y avait des liens avec des entreprises russes lors de la signature du contrat, car tout semblait officiellement fabriqué aux États-Unis. La NRA a commenté sur la question, tandis que le parti travailliste britannique n’a pas répondu aux demandes de commentaires. Le fondateur de Pushwoosh s’est défendu en déclarant que l’entreprise n’avait aucune intention de dissimuler ses origines russes, car elle n’a aucun lien avec le gouvernement de Moscou et stocke ses données aux États-Unis et en Allemagne.

Il convient de rappeler que selon les experts occidentaux, la Russie, dont les liens avec l’Occident se sont détériorés depuis sa prise de contrôle de la péninsule de Crimée en 2014 et son invasion de l’Ukraine cette année, est un leader mondial du piratage et du cyber-espionnage, espionnant les gouvernements et les industries étrangers pour rechercher un avantage concurrentiel.

Mais précisément sur ce point, Reuters rapporte également une indication importante publiée par Zach Edwards, un chercheur en cyber-sécurité, qui a été le premier à remarquer la présence constante du code de l’application Pushwoosh pendant la période où il travaillait pour la société « Internet Safety Labs ». Ce dernier a en effet signalé que les données collectées sont similaires à celles collectées par Facebook, Google et Amazon, mais à la différence que celles de Pushwoosh aux Etats-Unis sont cependant envoyées sur des serveurs contrôlés par une société en Russie. Mais la chose déconcertante qui peut vraiment faire trembler les «sièges» importants de l’Occident, c’est que bien que cette société déclare sur son site Internet qu’elle ne collecte pas d’informations sensibles, Reuters annonce, d’autre part, que les autorités russes, également pour une question de sécurité intérieure, exigent néanmoins que les « entreprises locales » remettent les données des utilisateurs aux agences de sécurité nationales, et c’est donc précisément cette raison qui suggère désormais un scénario qui n’est ni facile, ni simple pour la sécurité de l’Occident tout entier.