2023 m. pabaigoje Izraelio saugumo tyrinėtojas iš Tel Avivo pranešė, kad į jį „LinkedIn“ buvo kreiptasi su galimybe dirbti užsienyje su „geru atlyginimu“. Jis sakė, kad bendrovės personalo skyrius jam pasakė, kad tai buvo „teisėta“ įžeidžianti saugos įmonė, kuri Barselonoje, Ispanijoje, pradėjo veiklą nuo nulio.
Tačiau per visą įdarbinimo procesą, tyrėjas pasakojo „TechCrunch“, viskas atrodė šiek tiek blogai.
„Visas slaptumas buvo labai keistas. Kai kurie mane kalbinę darbuotojai nevartojo savo vardų ir pavardžių, jiems prireikė labai ilgai atskleisti, kur yra įmonė, jau nekalbant apie jos pavadinimą. Kodėl tai tokia paslaptis, jei viskas teisėta? „TechCrunch“ pasakojo mokslininkas. „Atrodo, kad įmonė, kuriai ateityje gali būti taikomos sankcijos, ir viskas gali būti purvina.
Kalbėdamas su bendrovės vyriausiuoju technologijų pareigūnu, tyrėjas sakė, kad jam buvo pasakyta kažkas panašaus: „turėsime tik teisėtus klientus ir, skirtingai nei kitos įmonės, neparduosime šešėlinėms šalims“.
Aleksejus Levinas, samdantis CTO ir buvęs tyrėjas iš šnipinėjimo programų gamintojos NSO Group, tyrėjui pasakė, kad jį įdarbinti bandanti įmonė vadinasi Palm Beach Networks ir kad ji kuria viską nuo nulinės dienos eksploatacijų, naudojamų kompromituojant įrenginius. Pasak tyrėjo, pats šnipinėjimo programų implantas, turintis omenyje stebėjimo programinę įrangą, kuri įdiegiama taikinio įrenginyje.
Tyrėjas teigė, kad Levinas jam taip pat pasakė, kad Palm Beach Networks turėjo bent vieną JAV vyriausybės klientą. (Levinas neatsakė į prašymą pakomentuoti.)
Bet kodėl Barselonoje buvo įkurtas šnipinėjimo programų startuolis, kuris vos prieš kelerius metus buvo plataus masto politinio skandalo centre, kai Ispanijos vyriausybės pareigūnai naudojo šnipinėjimo programas, kad taikytųsi į vietos politikus, siekiančius nepriklausomybės? Kaip ir daugelis kitų miesto startuolių; tyrėjas teigė, kad įmonės darbuotojai jam sakė, kad taip yra todėl, kad gyventi mieste panašu į gyvenimą Izraelyje, kad ten geros mokesčių lengvatos, geras oras.
Tai yra keletas priežasčių, kodėl per pastaruosius porą metų Barselona tapo mažai tikėtinu šnipinėjimo programų kompanijų centru, pasak daugelio žmonių, dirbančių agresyvioje kibernetinio saugumo pramonėje, kalbėjusių su „TechCrunch“, ir verslo įrašų, kuriuos matėme.
Barselonai tapus itin svarbiu regioniniu kibernetinio saugumo kompanijų forpostu, dėl skandalų Kipre, Graikijoje, Vengrijoje ir Lenkijoje, kuriuose dalyvavo Izraelio šnipinėjimo programų gamintojai, šnipinėjimo programinės įrangos problema iškyla tiesiai į Europos slenkstį, kuri turi niūrų ryšį su stebėjimo technologijomis.
„Susirūpinimą kelia tai, kad didelis Europos miestas taps šnipinėjimo programų gamintojų centru“, – „TechCrunch“ sakė Natalija Krapiva, ne pelno siekiančios „Access Now“, kurios specializacija yra šnipinėjimo programų tyrimas ir tyrinėjimas, teisininkė. Krapiva teigė, kad šnipinėjimo programų verslas „eina koja kojon su korupcija ir piktnaudžiavimu valdžia“.
„Ispanijos piliečiai, žiniasklaida ir politikos formuotojai turėtų atidžiai išnagrinėti šias įmones, siekdami išsiaiškinti, ar jų veikla atitinka nacionalinius ir ES įstatymus ir ar Ispanijos vyriausybė gali būti piktnaudžiaujama jų stebėjimo priemonėmis, ypač atsižvelgiant į Ispanijos istoriją su Pegasus“, – sakė jis. Krapiva.
Johnas Scottas-Railtonas, vyresnysis tyrėjas Citizen Lab, kur jis ir jo kolegos daugiau nei dešimtmetį tyrė piktnaudžiavimą šnipinėjimo programomis, taip pat išreiškė susirūpinimą. Scott-Railton pažymėjo, kad praeityje šnipinėjimo programomis buvo piktnaudžiaujama ne tik žmogaus teisių aktyvistais ir disidentais nedemokratinėse šalyse, pavyzdžiui, Etiopijoje ir Saudo Arabijoje, bet ir prieš JAV diplomatus bei asmenis, kuriems taikytasi, įskaitant politikus ir piliečius Europos ribose. .
„Tai įlies žibalą į Europos šnipinėjimo programų krizę. Jei patirtis yra orientyras, tai tik laiko klausimas, kada šią technologiją klientai naudos prieš Ispanijos sąjungininkus ir ES partnerius“, – „TechCrunch“ sakė Scottas-Railtonas. „Vyriausybės, kurios leidžia šiai pramonei klestėti, imasi azarto su savo slaptais pajėgumais ir žmogiškuoju kapitalu. Šios galimybės linkusios nutekėti į išorę, įskaitant potencialius būsimus priešininkus, kai tik samdinių šnipinėjimo programų ir išnaudojimo programų kūrėjai ateina į miestą ir pradeda samdyti.
Saulė, jūros gėrybės ir šnipinėjimo programos
Be Palm Beach Networks, kaip buvo žinoma tuo metu, Barselonoje yra keletas kitų išnaudojimų ir šnipinėjimo programų kūrėjų, kurie taip pat naudojasi saulėtu, vidutinio klimato oru, šviežiomis jūros gėrybėmis ir gyvybinga emigrantų bendruomene.
Tarp jų yra „Paradigm Shift“, atsiskyręs nuo sužlugdyto startuolio „Variston“, kuris neteko darbuotojų ir sunkiai išgyveno 2024 m.; ir „Epsilon“, kuriai vadovauja Jeremy Fetiveau, pramonės veteranas, dirbęs JAV gynybos milžinės „L3Harris“ padalinyje, kuris buvo sukurtas įmonei įsigijus Australijos startuolį „Azimuth“. Fetiveau nepateikė prašymo pakomentuoti.
Teigiama, kad mieste taip pat gyvena neįvardyta Izraelio tyrėjų grupė, kuri persikėlė į Barseloną iš Singapūro dirbti kurdami nulinės dienos eksploatacijas. Apie šios neįvardytos komandos egzistavimą ir Epsilon buvimą Barselonoje pirmasis pranešė Izraelio laikraštis Haaretz, kurio straipsnis paskatino nušviesti vietos laikraščius ir naujienų svetaines.
Kitos kibernetinio saugumo įmonės veikia Barselonoje, net jei jų pagrindinė būstinė nėra ten. Šiame mieste gyvena Austrijos kibernetinio saugumo įmonės SAFA vadovė Andrijana Šekularac, teigiama jos viešame LinkedIn profilyje. SAFA remia įžeidžiančias kibernetinio saugumo konferencijas, įskaitant „OffensiveCon“ ir „Hexacon“, ir pagal jų viešus „LinkedIn“ profilius dirba mažiausiai du saugumo tyrinėtojai, turintys patirties šnipinėjimo programų įmonėse. Šekularacas taip pat neatsakė į prašymą pakomentuoti.
Šios nulinės dienos ir šnipinėjimo programų įmonės yra platesnės kibernetinio saugumo ir startuolių ekosistemos Barselonoje dalis. Remiantis Katalonijos regioninės vyriausybės duomenimis, praėjusiais metais Barselonoje daugiau nei 500 kibernetinio saugumo įmonių dirbo daugiau nei 10 000 žmonių arba maždaug 50 % daugiau darbuotojų nei prieš penkerius metus.
Susisiekite su mumis
Ar turite daugiau informacijos apie Epsilon, Head and Tail, Paradigm Shift ar kitus vyriausybės šnipinėjimo programų gamintojus? Naudodami neveikiantį įrenginį galite saugiai susisiekti su Lorenzo Franceschi-Bicchierai telefonu +1 917 257 1382 arba per Telegram ir Keybase @lorenzofb arba el. paštu. Taip pat galite susisiekti su „TechCrunch“ naudodami „SecureDrop“.
Barselona yra ne tik stebėjimo technologijų kūrėjų, bet ir apskritai startuolių židinys, o kai kurie miestą laiko tarp geriausių startuolių centrų Europoje. Miestas yra maisto pristatymo startuolio „Glovo“ įkūrėjai, kurį konkurentas „DeliveryHero“ įvertino 2,3 mlrd. eurų 2021 m., kai įsigijo didžiąją Katalonijos įmonės akcijų dalį; ortodontijos startuolis „Impress“, 2022 metais surinkęs 125 mln., o 2024 metais – 114 mln. ir verslo kelionių valdymo platforma TravelPerk, kuri 2024 metais surinko 105 mln. Tarp daugiau nei 2 200 kitų startuolių, remiantis Barselonos ir Catalonia Startup Hub, vietos valdžios projektu, kuris seka startuolių ekosistemą regione.
Miestas yra patrauklus darbuotojams, nes jo pragyvenimo išlaidos yra pigesnės nei kituose Europos startuolių centruose, tokiuose kaip Londonas, Amsterdamas ir Berlynas. Tada yra galbūt aiškesnės priežastys, bent jau visiems, kurie buvo Barselonoje: mieste yra gražių paplūdimių, panašių į Tel Avivą, Kiprą ir Graikiją, vietas, kuriose yra arba buvo šnipinėjimo programų įmonės, pvz., NSO Group, Circles ir Intellexa.
Be miesto patrauklumo, yra ir kitų priežasčių, dėl kurių Izraelio saugumo tyrinėtojai ypač atvedė į Barseloną. Kaip Haaretz pranešė 2024 m. gruodžio mėn. pabaigoje, Izraelis tapo griežtesnis suteikdamas licencijas eksportuoti šnipinėjimo programas į kitas šalis po skandalų, susijusių su NSO Group, palikdamas duris įmonėms persikelti į užsienį. Dabar įmonėms sunkiau eksportuoti šnipinėjimo programas iš Izraelio į likusį pasaulį, įskaitant Europos Sąjungą, nei iš paties bloko.
Vienas asmuo Haaretzui pasakė, kad šis procesas nėra „emigracija į Ispaniją, o išsiuntimas į Ispaniją“.
Nors „Paradigm Shift“ atvirai reklamuojasi kaip įžeidžianti kibernetinio saugumo įmonė, turinti darbo sąrašus tokio tipo verslui tinkamiems vaidmenims, kitos įmonės nėra tokios skaidrios, kaip kadaise „Variston“. Remiantis bendrovės verslo dokumentais, „Paradigm Shift“ vadovauja Leone Pontorieri, taip pat Filippo Roncari ir Simone Ferrini, remiantis jų viešais „LinkedIn“ profiliais. Jie trys priklausė italų startuoliui, kurį Variston įsigijo 2018 m., kai įmonė pradėjo veiklą Barselonoje, ir viena pirmųjų šnipinėjimo programų kompanijų, pradėjusių veikti Katalonijos mieste.
„Paradigm Shift“ atstovai į prašymą pakomentuoti neatsakė.
Slaptas startuolis su daugybe pavadinimų
„Palm Beach Networks“ iki šiol vengė bet kokių viešų pretenzijų dėl dalyvavimo žmogaus teisių pažeidimuose, skirtingai nei šnipinėjimo programų kūrėjai „NSO Group“, o anksčiau – „Hacking Team“ ir „FinFisher“. Tačiau bendrovė turi intriguojančią pavadinimų keitimo istoriją – strategiją, kurią kiti šnipinėjimo programų pardavėjai anksčiau naudojo, kad nuslėptų savo įmonės nuosavybę. Izraelio šnipinėjimo programų gamintojai „Candiru“ kelis kartus pakeitė prekės ženklą, kol bendrovė 2021 m. buvo įtraukta į JAV vyriausybės draudimų prekiauti sąrašą, o pati NSO turėjo sudėtingą įmonės struktūrą.
Pasak Izraelio tyrinėtojo, „Palm Beach Networks“ pavadinimas „buvo šiek tiek slaptas, o Levinas ir kiti jį pasakė tik vėlesniuose etapuose.
Kaip paaiškėjo, „Palm Beach Networks“ jau gali būti pasenęs pavadinimas ir antroji paleisties su kita tapatybe iteracija.
2023 m. gegužės 11 d. bendrovė „Defense Prime Inc.“ tapo „Palm Beach Networks“. 2023 m. birželio 16 d. Barselonoje veiklą pradėjo bendrovė „Head and Tail“. 2024 m. birželio 28 d., remiantis verslo dokumentais, pateiktais Floridoje ir Ispanijoje, Palm Beach Networks buvo likviduotas.
Atrodo, kad „Defense Prime“ ir „Palm Beach Networks“ yra susiję su „Head and Tail“, nes sutampa vadovai ir pagrindiniai veikėjai.
Asmuo, vardu Sai Gopal, Ispanijos verslo įrašuose yra nurodytas kaip „Head and Tail“ įgaliotasis signataras, o kažkas tuo pačiu vardu buvo įrašytas kaip „Defense Prime“ iždininkas Floridos verslo dokumentuose. Su Gopalu nepavyko susisiekti su komentarais.
Verslo įrašai taip pat rodo, kad Alexey Levin, CTO, kuris bandė pasamdyti Izraelio saugumo tyrėją Palm Beach Networks, yra Head and Tail direktorius. „Head and Tail“ atstovai nepateikė „TechCrunch“ prašymo pakomentuoti.
Dabartinis šnipinėjimo programų gamintojos vadovas, paprašęs likti anonimiškas, TechCrunch sakė, kad Levinas dirba Palm Beach Networks. Anksčiau vadovas sakė, kad Levinas buvo ankstyvasis NSO grupės kūrėjas, o vėliau taip pat dirbo Candiru.
Savo oficialioje svetainėje „Head and Tail“ aiškiai nemini fakto, kad kuria stebėjimo technologijas, tačiau teigia, kad ji sprendžia „daugybę kibernetinio saugumo problemų, įskaitant grėsmių žvalgybą, pažeidžiamumo vertinimus, saugumo supratimo mokymus ir reagavimą į incidentus“. Bendrovė turi darbo vietų Barselonoje, Madride ir Sevilijoje.
Galiausiai Izraelio mokslininkas atsisakė galimybės dirbti „Palm Beach Networks“, nors jam pažįstami žmonės pasakojo, kad bendrovė kai kuriems savo darbuotojams moka akį rėžiančius atlyginimus, kurie gerokai viršija šalies metinį bruto vidurkį.
Tyrėjas teigė nerimaujantis, kad gali tapti panašiu į kai kuriuos NSO grupės darbuotojus, kuriems teko susidoroti su žmogaus teisių skandalų pasekmėmis, „Facebook“ blokavimu ir jų asmeninių paskyrų ištrynimu, o JAV vyriausybei grasinimu atsisakyti išduoti vizas.
„Galėčiau gauti pakankamai gerų pinigų kitur ir neturėčiau jaudintis dėl to, kas nutiks ar kam dirbu“, – sakė mokslininkas, – ypač tada, kai jaučiau, kad tai nėra skaidri įmonė ir aš nežinau, kas klientai yra“.