In het kort:
Een internationaal onderzoek van OCCRP, Investico, NU.nl en andere media onthult dat Passwork zijn Russische herkomst bewust verhult.
- Het bedrijf beweert in 2017 in Finland te zijn opgericht en recent naar Spanje te zijn verhuisd, maar de software werd in 2014 in Rusland ontwikkeld.
- Grote Russische staatsbedrijven als Gazprom en Transneft gebruiken de software nog steeds.
- Europese organisaties als RTV Noord, zonneparkbouwer Novar, een Frans havenbedrijf en Ierse overheidsinstanties maken gebruik van de wachtwoordkluis.
Achter de schermen:
Passwork gaf zelf in 2017 op een techforum toe dat de Finse vestiging een truc was om westers wantrouwen tegen Russische producten te omzeilen. "Om Passwork in het Westen te promoten, hebben we een officieel bedrijf nodig in een 'normaal' land", schreef het bedrijf destijds. Deskundigen wijzen erop dat Russische bedrijven wettelijk verplicht zijn mee te werken met verzoeken van veiligheidsdiensten, wat risico's oplevert voor gevoelige informatie zoals wachtwoorden van kritieke infrastructuur.
De andere kant:
Directeur Alexander Muntyan van Passwork ontkent dat er gegevens met Rusland worden gedeeld en stelt via een bedrijf in de Emiraten en servers in Duitsland te werken. Deskundigen waarschuwen echter dat een Europese serverlocatie geen garantie biedt, omdat inloggen vanuit Moskou alsnog mogelijk blijft. Novar heeft de software inmiddels stopgezet, terwijl RTV Noord blijft vasthouden aan het gebruik ervan.


