Категорія
Інновації
Дата

Paragon - надсекретний ізраїльський шпигунський стартап, який «може хакнути WhatsApp і Signal». Що про нього варто знати

4 хв читання

Paragon, ізраїльська компанія шпигунського ПЗ, яка отримала посівні інвестиції від американців, за словами обізнаних джерел, обіцяє зламати доступ до даних зашифрованих додатків. /Getty Images

Paragon, ізраїльська компанія шпигунського ПЗ, яка отримала посівні інвестиції від американців, за словами обізнаних джерел, обіцяє зламати доступ до даних зашифрованих додатків. Фото Getty Images

У Paragon Solutions немає вебсайту. Про цю компанії взагалі мало інформації у мережі, навіть попри те, що 50 працівників тель-авівського стартапу спостереження за смартфонами є на LinkedIn. Це немало для організації, яка все ще працює в режимі «невидимість».

Практичний МBA від Forbes на реальних кейсах, щоб прокачати навички управління на прикладі Володимира Кудрицького, ексголови правління «Укренерго». 

Премʼєра другого сезону YouTube проєкту «Директорія» вже на каналі Forbes Ukraine!

Але у цієї компанії співзасновник, директор і головний акціонер, який точно не залишиться без уваги: Егуд Шнеорсон, командир ізраїльського еквівалента Агентства національної безпеки (АНБ), який відомий як Підрозділ 8200. Інші співзасновники – гендиректор Ідан Нурік, генеральний технічний директор Ігор Богудлов і віцепрезидент з досліджень Ліад Аврагам – теж колишні співробітники ізраїльської розвідки. А до ради директорів компанії входить директор-співзасновник і колишній ізраїльський премʼєрміністр Егуд Барак.

А ще ж у них є значна американська фінансова підтримка – бостонська фірма Battery Ventures. Згідно із двома анонімними коментарями старших співробітників компаній, що працюють в ізраїльській індустрії спостереження, венчурна фірма вклала у нову компанію від $5 млн до $10 млн. Проте Battery відмовилася коментувати цю свою інвестицію, про яку на вебсайті компанії написано лише кілька слів.

Продукт Paragon збудить ще більше розмов серед критиків шпигунського ПЗ і експертів індустрії спостереження. За словами джерел з індустрії, компанія стверджує, що може надати поліції можливість на відстані зламати зашифровані чати, як-то WhatsApp, Signal, Facebook Messenger або Gmail. Інший директор в індустрії шпигунського ПЗ сказав, що Paragon обіцяє надати триваліший доступ до пристрою навіть після його перезавантаження.

Стартап, заснований у 2019, тишком-нишком нарощує сили в час, коли індустрія найманих смартфонових хакерів перебуває під шквалом критики. Pegasus Project, коаліція неприбуткових і міжнародних публікацій, у липні заявила, що розкрила міжнародне спостереження за журналістами, адвокатами і високопоставленими виборними політиками. За її даними, спостереження здійснювали клієнти NSO Group – найвідоміший ізраїльський постачальник шпигунського ПЗ.

Гендиректор NSO заперечив заяви партнерів Project, сказавши, що у них немає доказів того, що інструменти його компанії використали для стеження за людьми, яких назвали у звіті. Серед цих людей дружина вбитого журналіста Джамаля Хашоґджи, французький президент Емманюель Макрон та інші. Французький уряд почав своє розслідування, а адміністрації різних країн почали закликати до зʼясування того, кого хакнули за допомогою шпигунського ПЗ NSO і чому.

Ще до розслідування Pegasus Project президент Microsoft Бред Сміт попереджав про те, що вся ця 12-мільярдна індустрія, становить загрозу: «Індустрія, яка допомагає кібератакам – це погана новина з двох причин. По-перше, вона ще більше розвʼязує руки хакерам, які працюють на уряди. По-друге, вона сприяє поширенню кібератак серед урядів, у яких є гроші, але немає людей, щоб створювати власну зброю. Словом, вона ще більше ускладнює забезпечення кібербезпеки».

Старший виконавчий директор Paragon, який відмовився говорити під запис, сказав Forbes, що не хоче обговорювати їхні продукти. Він заявив, що у компанії ще немає клієнтів. Цей директор додав, що Paragon буде продавати свої продукти лише тим країнам, які дотримуються міжнародних законів і поважають основні права і свободи. Це, певно, їхня спроба уникнути проблем, із якими зіштовхнулася NSO, коли її клієнтів звинуватили у неправомірному використанні ПЗ. Авторитарні і недемократичні режими, сказав він, ніколи не будуть їхніми клієнтами.

Два джерела з індустрії розказали, що Paragon ймовірно хоче виділитися завдяки обіцянкам надати доступ до застосунків миттєвих повідомлень на пристрої, а не захоплювати контроль над усім у телефонах. Одне з джерел сказало, що, як він розуміє, шпигунське ПЗ від Paragon використовує протоколи наскрізного шифрування застосунків. Це означає, що ПЗ хакне повідомлення через вразливі місця у тому, як програма працює.

Згідно із профілями в LinkedIn, у працівників компанії міцні звʼязки зі спостереженням. Віцепрезидент з операцій і керівник відділу кадрів компанії раніше працювали в NSO, а багато розробників входили до розвідувального підрозділу Збройних сил Ізраїлю. Один із ПЗ-розробників компанії, Алон Вайнберг, на відомій американській хакерській конференції Def Con представляв дослідження про хакерські атаки на програмне забезпечення, що працює на чипах від Intel і AMD.

Ізраїльське спостереження на американські гроші

Завдяки американській підтримці Paragon, схоже, збирається пробитися до американських правоохоронних структур, хоч іншим, включно з NSO, це не вдалося. Згідно із профілем у LinkedIn, 30-річного ветерана ізраїльської розвідки Менахема Пекмана найняли, щоб він знайшов клієнтів у США. Немає, втім, вказівок на те, що його пошуки були вдалими.

Відповідно до корпоративних звітів компанії, Battery інвестувала через два свої відділення венчурного капіталу у вересні 2019-го. Це говорить про те, що вона допомогла запустити стартап. З тих же звітів стало відомо, що віцепрезидент Battery в Ізраїлі є спостерігачем за радою директорів Paragon.

Battery, яка з часу заснування у 1983-му зібрала понад $9 млрд, зробила кілька надзвичайно успішних інвестицій, серед яких Coinbase, Groupon, Splunk, SkullCandy і Niantic, автор Pokémon Go. Венчурна фірма не прокоментувала свої інвестиції у ізраїльську компанію спостереження за смартфонами на час виходу статті.

Джон Скотт-Рейлтон, старший дослідник в Лабораторії громадян в Школі Мунка при Університеті Торонто, сказав, що якщо мета Paragon полягає в тому, щоб допомогти американським агентствам стежити за американцями, то до цієї компанії треба уважно придивитися.

«Діяльність будь-якого американського інвестора, який вкладає гроші у цю індустрії, треба терміново розглянути уважніше. Нам треба буде знати клієнтів компаній, які зайняті у цій сфері. Ми вже побачили що відбувається, коли індустрія працює під покровом секретності і говорить, що піклується про захист прав людини, – каже він. – Індустрія хакерства за наймом вже давно вийшла за межі закону».

Вищезгаданий виконавчий директор Paragon сказав, що компанія не буде розголошувати імена своїх майбутніх клієнтів.

Paragon – це не перша ізраїльська компанія, яка використала американський венчурний капітал для свого запуску. Приміром, Toka зосереджується на допомозі правоохоронним органам зламувати пристрої Інтернету речей, як-то Amazon Echos, для криміналістичних досліджень або під час рейдів приватної власності. У 2018-му ця компанія зібрала $12,5 млн під час раунду фінансування, у якому взяли участь Dell Technologies Capital і Andreessen Horowitz.

А тим часом, мажоритарна частка NSO була в руках американської фірми приватного капіталу Francisco Partners, поки контроль за ізраїльською компанією не забрала собі британська компанія приватного капіталу.

Лідери Paragon також зробили так, що можуть працювати як на компанії, які займаються кіберзахистом, так і на ті, що спеціалізуються на кібернападах. У 2019-му, у рік заснування Paragon, Нурік і Шнеорсон розкрили існування ще однієї компанії, яку вони заснували разом.

Вона називається Hunters.ai і обіцяє створити штучний інтелект, який зможе вистежувати хакерів у мережі; її підтримала інвестиційна фірма М12, яка належить Microsoft. (Після виходу статті поточний інвестор в Hunters.ai сказав Forbes, що обидва співзасновники пішли з компанії на ранньому етапі її існування, у них немає частки в ній і вони не беруть участі у її справах.)

Шнеорсона також призначили радником ZecOps, компанії безпеки мобільних телефонів, яка у минулому розкрила хакерські атаки на телефони компаніями, що займаються спостереженнями. (Гендиректор ZecOps Зук Аврагам не відповів на прохання про коментар на час публікації статті.)

Матеріали по темі

Ви знайшли помилку чи неточність?

Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.

Попередній слайд
Наступний слайд