Как Барселона стала неожиданным центром для стартапов, занимающихся разработкой шпионского ПО
Ближе к концу 2023 года израильский исследователь по безопасности из Тель-Авива рассказал, что к нему обратились на LinkedIn с предложением поработать за границей с «хорошей оплатой». Он сказал, что отдел кадров компании сообщил ему, что это «законная» компания по наступательной безопасности, которая начинает работу с нуля в Барселоне, Испания.
Однако исследователь рассказал TechCrunch, что во время всего процесса подбора персонала возникали некоторые неприятные ощущения.
«Вся эта секретность была очень странной. Некоторые сотрудники, которые давали мне интервью, не называли своих полных имен, им потребовалось очень много времени, чтобы раскрыть, где находится компания, не говоря уже о ее названии. Почему это такой секрет, если все законно?» — сказал исследователь TechCrunch. «Похоже, что компания может попасть под санкции в будущем, и все может стать грязным».
По словам исследователя, когда он общался с главным техническим директором компании, ему сказали что-то вроде: «У нас будут только законные клиенты, и в отличие от других компаний мы не будем продавать продукцию сомнительным странам».
Алексей Левин, нанимающий сотрудника технический директор и бывший научный сотрудник санкционированного производителя шпионского ПО NSO Group, рассказал исследователю, что компания, которая пыталась его нанять, называлась Palm Beach Networks и что она разрабатывает все: от эксплойтов нулевого дня, используемых для взлома устройств, до самого шпионского импланта, имея в виду программное обеспечение для слежки, которое устанавливается на устройство цели, по словам исследователя.
Исследователь сообщил, что Левин также сообщил ему, что у Palm Beach Networks был по крайней мере один клиент из правительства США. (Левин не ответил на просьбу прокомментировать ситуацию.)
Но почему был найден стартап шпионского ПО в Барселоне, которая всего несколько лет назад оказалась в центре широкомасштабного политического скандала , когда испанские правительственные чиновники использовали шпионское ПО для преследования местных политиков, выступавших за независимость? Как и многие другие стартапы в городе; исследователь сказал, что сотрудники компании сказали ему, что это потому, что жизнь в городе похожа на жизнь в Израиле, что там хорошие налоговые льготы и хорошая погода.
Вот некоторые из причин, по которым за последние пару лет Барселона стала неожиданным центром для компаний, занимающихся разработкой шпионского ПО. Об этом сообщили TechCrunch несколько человек, работающих в сфере кибербезопасности, а также сообщили изданию Business Records.
Превращение Барселоны в важнейший региональный форпост для компаний, занимающихся кибербезопасностью, делает проблему шпионского ПО особенно актуальной для Европы, у которой непростые отношения с технологиями слежки из-за скандалов на Кипре , в Греции , Венгрии и Польше — во всех из них замешаны израильские производители шпионского ПО.
«Это тревожное развитие событий, если крупный город в Европе становится центром производителей шпионского ПО», — сказала TechCrunch Наталия Крапива, юридический консультант некоммерческой организации Access Now, которая специализируется на расследовании и исследовании шпионского ПО. Крапива заявила, что шпионский бизнес «идет рука об руку с коррупцией и злоупотреблением властью».
«Испанские граждане, СМИ и политики должны тщательно проверять эти предприятия на предмет соответствия их деятельности национальным и европейским законам, а также на предмет того, может ли испанское правительство быть причастно к злоупотреблению своими инструментами наблюдения, особенно учитывая историю Испании с Pegasus», — сказал Крапива.
Джон Скотт-Рейлтон, старший научный сотрудник Citizen Lab, где он и его коллеги более десяти лет расследовали злоупотребления, совершаемые с помощью шпионских программ, также выразил обеспокоенность. Скотт-Рейлтон отметил, что в прошлом были случаи злоупотребления шпионскими программами не только против активистов по правам человека и диссидентов в недемократических странах, таких как Эфиопия и Саудовская Аравия, но и против американских дипломатов и отдельных лиц, включая политиков и граждан в пределах границ Европы.
«Это добавит масла в огонь европейского кризиса шпионского ПО. Если опыт — это руководство, то это лишь вопрос времени, когда эта технология будет использована клиентами против союзников Испании и партнеров по ЕС», — сказал Скотт-Рейлтон TechCrunch. «Правительства, которые позволяют этой отрасли процветать, рискуют своими собственными секретными возможностями и человеческим капиталом. Эти возможности, как правило, утекают наружу, в том числе к потенциальным будущим противникам, как только наемные разработчики шпионского ПО и эксплойтов приходят в город и начинают нанимать людей».
Солнце, морепродукты и шпионское ПО
Помимо Palm Beach Networks, как она называлась в то время, в Барселоне действуют несколько других производителей эксплойтов и шпионского ПО, которые также извлекают максимальную выгоду из солнечной, умеренной погоды города, свежих морепродуктов и активного сообщества экспатов.
Среди них Paradigm Shift, ответвление стартапа Variston, переживающего нелегкие времена, который потерял персонал и боролся за выживание в 2024 году ; и Epsilon, которую возглавляет Джереми Фетиво, ветеран отрасли, работавший в подразделении американского оборонного гиганта L3Harris, созданном после того, как компания приобрела австралийский стартап Azimuth». Фетиво не ответил на запрос о комментарии.
Говорят, что город также является домом для неназванной группы израильских исследователей, которые переехали в Барселону из Сингапура, чтобы работать над разработкой эксплойтов нулевого дня . О существовании этой неназванной команды, а также о присутствии Epsilon в Барселоне впервые сообщила израильская газета Haaretz , чья статья вызвала освещение в местных газетах и новостных сайтах .
Другие компании по кибербезопасности также присутствуют в Барселоне, даже если у них нет там штаб-квартиры. Андрияна Шекуларак, генеральный директор австрийской компании по кибербезопасности SAFA, живет в этом городе, согласно ее публичному профилю LinkedIn. SAFA спонсировала конференции по наступательной кибербезопасности, включая OffensiveCon и Hexacon , и нанимает по крайней мере двух исследователей безопасности с прошлым опытом работы в компаниях-разработчиках шпионского ПО, согласно их публичным профилям LinkedIn. Шекуларак также не ответила на запрос о комментарии.
Эти компании, занимающиеся уязвимостями нулевого дня и шпионским ПО, являются частью более широкой экосистемы кибербезопасности и стартапов в Барселоне. По данным регионального правительства Каталонии , в прошлом году в Барселоне работало более 10 000 человек в более чем 500 компаниях, занимающихся кибербезопасностью, или примерно на 50% больше, чем пять лет назад.
Барселона — это не просто рассадник производителей технологий наблюдения, но и стартапов в целом, и некоторые причисляют город к ведущим стартап-центрам в Европе. Город является местом основания стартапа по доставке еды Glovo, который конкурент DeliveryHero оценил в 2,3 млрд евро в 2021 году , когда он приобрел контрольный пакет акций каталонской компании; стартапа по ортодонтии Impress, который привлек 125 млн долларов в 2022 году и 114 млн долларов в 2024 году ; и платформы управления деловыми поездками TravelPerk, которая привлекла 105 млн долларов в 2024 году ; среди более чем 2200 других стартапов, согласно Barcelona and Catalonia Startup Hub , проекту местного правительства, который отслеживает экосистему стартапов в регионе.
Город привлекателен для рабочих, потому что стоимость жизни в нем ниже, чем в других европейских стартап-хабах, таких как Лондон, Амстердам и Берлин. Затем, есть, пожалуй, более очевидные причины, по крайней мере для тех, кто был в Барселоне: в городе есть прекрасные пляжи, похожие на Тель-Авив, Кипр и Грецию, места, которые являются или были домом для компаний-разработчиков шпионского ПО, таких как NSO Group , Circles и Intellexa .
Есть и другие причины, помимо привлекательности города, которые привлекли израильских исследователей безопасности в Барселону. Как сообщала Haaretz в конце декабря 2024 года, Израиль стал более строгим в выдаче лицензий на экспорт шпионского ПО в другие страны после скандалов с участием NSO Group, что открыло компаниям возможность переходить за границу. Теперь компаниям сложнее экспортировать шпионское ПО из Израиля в остальной мир, включая Европейский союз, чем из самого блока.
Один из источников сообщил изданию Haaretz, что этот процесс — не «эмиграция в Испанию, а высылка в Испанию».
В то время как Paradigm Shift открыто рекламирует себя как компанию, занимающуюся кибербезопасностью, предлагая списки вакансий для должностей, соответствующих этому типу бизнеса, другие компании не столь прозрачны, как раньше была Variston . Paradigm Shift возглавляет Леоне Понториери, согласно деловым записям компании, а также Филиппо Ронкари и Симоне Феррини, согласно их публичным профилям в LinkedIn. Эти трое были частью итальянского стартапа, который был приобретен Variston в 2018 году, когда компания запустилась в Барселоне, и одной из первых компаний по производству шпионского ПО, которая открыла свою деятельность в этом каталонском городе.
Представители Paradigm Shift не ответили на запрос о комментарии.
Скрытый стартап со множеством названий
Palm Beach Networks до сих пор избегала любых публичных заявлений о причастности к нарушениям прав человека, в отличие от производителей шпионского ПО NSO Group, а до этого Hacking Team и FinFisher, которые делали это в прошлом. Но у компании есть интригующая история смены названий, стратегия, которую другие поставщики шпионского ПО ранее использовали для сокрытия своей корпоративной собственности . Израильский производитель шпионского ПО Candiru несколько раз менял название , прежде чем компания была добавлена в список торгового запрета правительства США в 2021 году, а сама NSO имела сложную корпоративную структуру .
По словам израильского исследователя, название Palm Beach Networks «было немного секретным и было упомянуто Левиным и другими только на более поздних этапах».
Как оказалось, Palm Beach Networks — это, возможно, уже устаревшее название и вторая итерация стартапа с другим названием.
Компания Defense Prime Inc. стала Palm Beach Networks 11 мая 2023 года . 16 июня 2023 года компания Head and Tail начала свою деятельность в Барселоне. Затем, 28 июня 2024 года, Palm Beach Networks была ликвидирована , согласно деловым записям, поданным во Флориде и Испании.
Defense Prime и Palm Beach Networks, по-видимому, связаны с Head and Tail из-за совпадения должностей руководителей и ключевых фигур.
Человек по имени Сай Гопал указан как уполномоченное лицо Head and Tail в испанских деловых записях, а кто-то с таким же именем указан как казначей Defense Prime в деловых записях Флориды. С Гопалом не удалось связаться для получения комментариев.
Деловые записи также показывают, что Алексей Левин, технический директор, который пытался нанять израильского исследователя безопасности для Palm Beach Networks, является директором Head and Tail. Представители Head and Tail не ответили на запрос TechCrunch о комментарии.
Нынешний руководитель производителя шпионского ПО, пожелавший остаться анонимным, рассказал TechCrunch, что Левин работает в Palm Beach Networks. Ранее, сказал руководитель, Левин был одним из первых разработчиков в NSO Group, а затем также работал в Candiru.
На своем официальном сайте Head and Tail не упоминает напрямую о том, что разрабатывает технологию наблюдения, но вместо этого заявляет, что занимается «множеством вопросов кибербезопасности, включая сбор информации об угрозах, оценку уязвимостей, обучение по вопросам безопасности и реагирование на инциденты». У компании есть списки вакансий для Барселоны, Мадрида и Севильи.
В конце концов израильский исследователь отказался от возможности работать в Palm Beach Networks, хотя его знакомые рассказали ему, что компания выплачивает некоторым своим сотрудникам баснословные зарплаты, значительно превышающие среднегодовой показатель по стране.
Исследователь заявил, что обеспокоен тем, что может закончить так же, как некоторые сотрудники NSO Group, которым пришлось иметь дело с последствиями скандалов, связанных с правами человека, блокировкой и удалением их личных аккаунтов Facebook , а также угрозами правительства США отказать им в выдаче виз .
«Я мог бы получать достаточно хорошие деньги в другом месте и не беспокоиться о том, что произойдет или на кого я работаю, — сказал исследователь, — особенно когда я чувствовал, что они не являются прозрачной компанией, и я не знал бы, кто ее клиенты».