Європейські держструктури використовують менеджер паролів Passwork російського походження
Менеджер паролів Passwork був створений у російському Архангельську
Європейські державні структури використовують менеджер паролів Passwork, який має російське походження. Крім того, Passwork має ліцензію російської ФСБ. Про це повідомив аналітичний центр StateWatch.
Passwork – система для зашифрованого зберігання паролів на серверах клієнта. Програму створили у російському Архангельську у 2014 році. А в листопаді 2022 року в тому ж Архангельську зареєстрували компанію ТОВ «Пассворк» (ООО «Пассворк»). Основний вид її діяльності – розробка комп'ютерного програмного забезпечення. Власниками російської структури є Андрєй П'янков, який обіймає посаду генерального директора, та Ілля Гарах. Обидва громадяни Росії володіють по 50% компанії.
Водночас у серпні 2024 року в іспанській Барселоні зареєстрували компанію Passwork Europe SL, яка належить Алєксандру Мунтяну.
У коментарі для StateWatch Мунтян заперечив зв'язок із російським «Пассворком», однак підтвердив, що європейська версія продукту побудована на тій самій кодовій базі, що й російська. Водночас оновлення програмного забезпечення надходять через компанію в ОАЕ, яку очолює один зі співзасновників російського Passwork.
Якщо хочете читати головні новини дня оперативно Додайте ZAXID.NET у вибрані в GoogleStateWatch зазначає, що на офіційній сторінці Passwork у LinkedIn до червня 2026 року був опублікований список клієнтів з усього світу. StateWatch отримав підтвердження від низки європейських організацій і державних установ, що вони дійсно використовують Passwork.
«Серед них: французький телекомунікаційний оператор Orange, Дрезденський технічний університет (Німеччина), нідерландський регіональний мовник RTV Noord, нідерландська енергетична компанія Novar, державна цифрова агенція Брюссельського столичного регіону Paradigm, британська компанія Foundry (використовувала продукт до 2024 року), німецький виробник спортивного одягу Bogner та адміністрація району Гільдесгайм (Landkreis Hildesheim)», – йдеться у розслідуванні StateWatch.
Passwork має ліцензії ФСБ Росії та ФСТЕК (Федеральної служби з технічного та експортного контролю). Крім того, серед клієнтів Passwork у Росії є підприємства оборонно-промислового комплексу та організації, які перебувають під санкціями США і Європейського Союзу. Йдеться, зокрема, про заводи, що виробляють зенітно-ракетні комплекси С-300 і С-400, а також про виробників іншого озброєння, яке постачається російській армії.
StateWatch передав Passwork на аналіз ІТ-фахівцю з Німеччини. Він на умовах анонімності підтвердив, що продукт дійсно має потенційні ризики несанкціонованого доступу до даних.
«По-перше, очевидне приховане російське походження з активною спробою обману західних клієнтів. По-друге, архітектура програмного забезпечення, яка створює залежність від виробника, попри обіцянку повністю локального використання. По-третє, продукт, який у разі успіху дає доступ до всіх паролів, сертифікатів і секретів організації, тобто до найцінніших цифрових активів компанії. Державній російській розвідувальній службі навіть не потрібно активно зламувати таку систему – достатньо того, що така можливість існує і що компанію можуть юридично змусити до співпраці», – цитує StateWatch ІТ-фахівця.
StateWatch наголошує, що не знайшов доказів використання Passwork для шпигунства чи передачі даних російським спецслужбам, однак потенційні ризики, на думку авторів розслідування, залишаються.
«За інформацією з DomainTools Iris (сервіс, який допомагає досліджувати домени, сайти, IP-адреси), домен passwork.pro ще у 2014 році був зареєстрований на Андрєя П’янкова – співвласника російського “Пассворка”. У записах вказана адреса в Архангельську і російські контакти, без жодної згадки про європейські структури. Це означає, що продукт із самого початку створювався в Росії, а “європейська” компанія з’явилася значно пізніше», – підсумували розслідувачі.


