Ближе к концу 2023 года израильский исследователь безопасности из Тель-Авива сообщил, что в LinkedIn к нему обратились с предложением поработать за границей с «хорошей оплатой». Он сказал, что отдел кадров компании сообщил ему, что это «законная» компания по обеспечению наступательной безопасности, которая начинала с нуля в Барселоне, Испания.
Но на протяжении всего процесса набора персонала, как рассказал исследователь TechCrunch, все было немного не так.
«Вся эта секретность была очень странной. Некоторые сотрудники, которые брали у меня интервью, не использовали свои полные имена, им потребовалось очень много времени, чтобы раскрыть, где вообще находится компания, не говоря уже о ее названии. Почему это такой секрет, если все законно?» рассказал исследователь TechCrunch. «Похоже, что в будущем на компанию могут наложить санкции, и дела могут испортиться».
Когда он разговаривал с техническим директором компании, исследователь рассказал, что ему сказали что-то вроде: «У нас будут только законные клиенты, и в отличие от других компаний мы не будем продавать свою продукцию теневым странам».
Алексей Левин, технический директор по найму и бывший исследователь попавшего под санкции производителя шпионского ПО NSO Group, рассказал исследователю, что компания, пытавшаяся его нанять, называлась Palm Beach Networks и что она разрабатывает все: от эксплойтов нулевого дня, используемых для взлома устройств, до По словам исследователя, сам имплантат шпионского ПО относится к программному обеспечению для наблюдения, которое устанавливается на устройство цели.
Исследователь сообщил, что Левин также сообщил ему, что у Palm Beach Networks был по крайней мере один клиент из правительства США. (Левин не ответил на просьбу о комментариях.)
Но зачем создавать шпионский стартап в Барселоне, которая всего несколькими годами ранее оказалась в центре широкомасштабного политического скандала, когда испанские правительственные чиновники использовали шпионское ПО для нападения на местных политиков, выступавших за независимость? Как и многие другие стартапы в городе; Исследователь рассказал, что сотрудники компании сказали ему, что это потому, что жизнь в городе похожа на жизнь в Израиле, здесь хорошие налоговые льготы и хорошая погода.
Это некоторые из причин, по которым за последние пару лет Барселона стала маловероятным центром для компаний, занимающихся шпионским ПО, согласно многочисленным людям, работающим в индустрии наступательной кибербезопасности, которые говорили с TechCrunch, а также по бизнес-отчетам, которые мы видели.
То, что Барселона стала важнейшим региональным форпостом для наступательных компаний, занимающихся кибербезопасностью, ставит проблему шпионского ПО прямо на пороге Европы, у которой непростые отношения с технологиями наблюдения из-за скандалов на Кипре, Греции, Венгрии и Польше – все с участием израильских производителей шпионского ПО.
«Это вызывает беспокойство, если крупный город в Европе становится центром производителей шпионского ПО», — сказала TechCrunch Наталья Крапива, юрисконсульт некоммерческой организации Access Now, которая специализируется на расследовании и исследовании шпионского ПО. Крапива заявил, что шпионский бизнес «идет рука об руку с коррупцией и злоупотреблением властью».
«Граждане Испании, средства массовой информации и политики должны тщательно проверять эти предприятия на предмет соответствия их деятельности национальным законам и законам ЕС, а также того, может ли испанское правительство быть причастно к злоупотреблению их инструментами наблюдения, особенно учитывая историю Испании с Pegasus», — сказал он. Крапива.
Джон Скотт-Рейлтон, старший научный сотрудник Citizen Lab, где он и его коллеги уже более десяти лет расследуют злоупотребления, совершаемые с помощью шпионских программ, также выразил обеспокоенность. Скотт-Рейлтон отметила, что в прошлом имели место случаи использования шпионского ПО не только против правозащитников и диссидентов в недемократических странах, таких как Эфиопия и Саудовская Аравия, но также против американских дипломатов и целевых лиц, включая политиков и граждан в пределах границ Европы. .
«Это подольет масла в огонь шпионского кризиса в Европе. Если руководствоваться опытом, то это лишь вопрос времени, когда эта технология будет использована клиентами против союзников Испании и партнеров по ЕС», — сказал Скотт-Рейлтон TechCrunch. «Правительства, которые позволяют этой отрасли процветать, рискуют своими собственными секретными возможностями и человеческим капиталом. Эти возможности имеют тенденцию утекать наружу, в том числе к потенциальным будущим противникам, как только в город приезжают наемные разработчики шпионского ПО и эксплойтов и начинают нанимать сотрудников».
Солнце, морепродукты и шпионское ПО
Помимо компании Palm Beach Networks, как она называлась в то время, в Барселоне работает несколько других производителей эксплойтов и шпионского ПО, которые также максимально используют солнечную, умеренную погоду города, свежие морепродукты и активное сообщество эмигрантов.
Среди них — Paradigm Shift, дочернее предприятие переживающего трудности стартапа Variston, который потерял персонал и боролся за выживание в 2024 году; и Epsilon, которую возглавляет Джереми Фетиво, ветеран отрасли, который раньше работал в подразделении американского оборонного гиганта L3Harris, созданного после того, как компания приобрела австралийский стартап Azimuth». Фетиво не ответил на просьбу о комментариях.
Сообщается, что в городе также проживает неназванная группа израильских исследователей, которые переехали в Барселону из Сингапура, чтобы работать над разработкой эксплойтов нулевого дня. О существовании этой неназванной команды, а также о присутствии «Эпсилон» в Барселоне впервые сообщила израильская газета «Гаарец», чья статья вызвала освещение в местных газетах и новостных сайтах.
Другие компании, занимающиеся кибербезопасностью, присутствуют в Барселоне, даже если у них нет там штаб-квартиры. Андрияна Шекуларак, исполнительный директор австрийской компании по кибербезопасности SAFA, живет в городе, согласно ее общедоступному профилю в LinkedIn. SAFA спонсирует наступательные конференции по кибербезопасности, в том числе OffensiveCon и Hexacon, и нанимает как минимум двух исследователей безопасности с прошлым опытом работы в компаниях, занимающихся шпионским ПО, согласно их общедоступным профилям в LinkedIn. Шекуларак также не ответил на просьбу о комментариях.
Эти компании нулевого дня и шпионского ПО являются частью более широкой экосистемы кибербезопасности и стартапов в Барселоне. По данным регионального правительства Каталонии, по состоянию на прошлый год в более чем 500 компаниях по кибербезопасности в Барселоне работало более 10 000 человек, что примерно на 50% больше, чем пятью годами ранее.
Связаться с нами
Есть ли у вас дополнительная информация об Epsilon, Head and Tail, Paradigm Shift или других производителях правительственного шпионского ПО? С нерабочего устройства вы можете безопасно связаться с Лоренцо Франчески-Биккьераи через Signal по телефону +1 917 257 1382, через Telegram и Keybase @lorenzofb или по электронной почте. Вы также можете связаться с TechCrunch через SecureDrop.
Барселона — это не только рассадник производителей технологий для наблюдения, но и стартапов в целом, причем некоторые из них ставят город в число лучших центров стартапов в Европе. Город является домом-основателем стартапа по доставке еды Glovo, конкурент которого DeliveryHero оценил в 2,3 миллиарда евро в 2021 году, когда приобрел контрольный пакет акций каталонской компании; ортодонтический стартап Impress, который привлек 125 миллионов долларов в 2022 году и 114 миллионов долларов в 2024 году; и платформа управления деловыми поездками TravelPerk, которая собрала 105 миллионов долларов в 2024 году; среди более чем 2200 других стартапов, по данным Центра стартапов Барселоны и Каталонии, проекта местного правительства, который отслеживает экосистему стартапов в регионе.
Город привлекателен для рабочих, поскольку стоимость жизни в нем ниже, чем в других европейских центрах стартапов, таких как Лондон, Амстердам и Берлин. Затем есть, пожалуй, более очевидные причины, по крайней мере для тех, кто был в Барселоне: в городе есть хорошие пляжи, похожие на Тель-Авив, Кипр и Грецию, места, которые являются или были домом для таких шпионских компаний, как NSO Group, Circles и Интеллекса.
Помимо привлекательности города, есть и другие причины, которые привели израильских исследователей безопасности именно в Барселону. Как сообщила газета Haaretz в конце декабря 2024 года, Израиль стал более ограничительным в выдаче лицензий на экспорт шпионского ПО в другие страны после скандалов с участием NSO Group, оставляя возможность компаниям переехать за границу. Сейчас компаниям сложнее экспортировать шпионское ПО из Израиля в остальной мир, включая Европейский Союз, чем из самого блока.
Один человек рассказал газете Haaretz, что этот процесс — это не «эмиграция в Испанию, а изгнание в Испанию».
В то время как Paradigm Shift открыто рекламирует себя как наступательную компанию по кибербезопасности, публикуя списки вакансий на должности, соответствующие этому типу бизнеса, другие компании не так прозрачны, как раньше Variston. Согласно бизнес-отчетам компании, Paradigm Shift возглавляют Леоне Понторири, а также Филиппо Ронкари и Симоне Феррини, согласно их общедоступным профилям в LinkedIn. Все трое были частью итальянского стартапа, приобретенного Variston в 2018 году, когда компания открыла свою деятельность в Барселоне, и одной из первых компаний по производству шпионского ПО, начавшей свою деятельность в каталонском городе.
Представители Paradigm Shift не ответили на просьбу о комментариях.
Скрытый стартап со многими именами
Palm Beach Networks до сих пор избегала любых публичных заявлений о причастности к нарушениям прав человека, в отличие от производителей шпионского ПО NSO Group, а до этого — Hacking Team и FinFisher. Однако у компании есть интригующая история смены названий — стратегия, которую ранее использовали другие поставщики шпионского ПО, чтобы скрыть свою корпоративную собственность. Израильские производители шпионского ПО Candiru несколько раз проводили ребрендинг, прежде чем в 2021 году компания была добавлена в список запретов на торговлю правительством США, а сама NSO имела сложную корпоративную структуру.
По словам израильского исследователя, название Palm Beach Networks «было немного секретным и было произнесено Левином и другими только на более поздних этапах».
Как оказалось, Palm Beach Networks может быть уже устаревшим названием и второй итерацией стартапа с другой идентичностью.
11 мая 2023 года компания Defense Prime Inc. стала Palm Beach Networks. 16 июня 2023 года компания Head and Tail начала свою деятельность в Барселоне. Затем, 28 июня 2024 года, Palm Beach Networks была распущена, согласно бизнес-отчетам, поданным во Флориде и Испании.
Судя по всему, компании Defense Prime и Palm Beach Networks связаны с Head and Tail из-за дублирования руководителей и ключевых фигур.
Человек по имени Сай Гопал указан в качестве уполномоченного лица, подписавшего компанию Head and Tail в деловых записях Испании, а человек с таким же именем значился в качестве казначея Defense Prime в деловых записях Флориды. С Гопалом не удалось связаться для получения комментариев.
Деловые записи также показывают, что Алексей Левин, технический директор, который пытался нанять израильского исследователя безопасности в Palm Beach Networks, является директором Head and Tail. Представители Head and Tail не ответили на запрос TechCrunch о комментариях.
Нынешний руководитель производителя шпионского ПО, пожелавший остаться анонимным, рассказал TechCrunch, что Левин работает в Palm Beach Networks. Ранее, по словам топ-менеджера, Левин был одним из первых разработчиков в NSO Group, а затем также работал в Candiru.
На своем официальном сайте Head and Tail не делает явного упоминания о том, что разрабатывает технологию наблюдения, но вместо этого заявляет, что она решает «множество проблем кибербезопасности, включая разведку угроз, оценку уязвимостей, обучение по вопросам безопасности и реагирование на инциденты». У компании есть списки вакансий в Барселоне, Мадриде и Севилье.
В конце концов, израильский исследователь отказался от возможности работать в Palm Beach Networks, хотя люди, которых он знал, говорили ему, что компания платит некоторым своим сотрудникам баснословные зарплаты, которые значительно превышают среднегодовой валовой доход по стране.
Исследователь сказал, что он обеспокоен тем, что может закончить, как некоторые сотрудники NSO Group, которым пришлось столкнуться с последствиями скандалов с правами человека, блокировкой и удалением Facebook их личных учетных записей, а также угрозами правительства США отказать им в визах.
«Я мог бы получать достаточно хорошие деньги в другом месте, и мне не пришлось бы беспокоиться о том, что произойдет или на кого я работаю», — сказал исследователь, — «особенно когда я чувствовал, что это непрозрачная компания, и я не знал, кто клиенты есть».
