Категория
Инновации
Дата

Paragon — сверхсекретный израильский шпионский стартап, который «может хакнуть WhatsApp и Signal». Что о нем следует знать

4 хв читання

Paragon, израильская компания шпионского ПО, которая получила посевные инвестиции от американцев, по словам осведомленных источников, обещает взломать доступ к данным зашифрованных приложений. /Getty Images

Paragon, израильская компания шпионского ПО, которая получила посевные инвестиции от американцев, по словам осведомленных источников, обещает взломать доступ к данным зашифрованных приложений. Фото Getty Images

У Paragon Solutions нет вебсайта. Об этой компании вообще мало информации в сети, даже несмотря на то, что 50 работников тель-авивского стартапа наблюдения за смартфонами есть на LinkedIn. Это немало для организации, которая все еще работает в режиме «невидимость».

Но в этой компании сооснователь, директор и главный акционер, точно не останется без внимания: Эхуд Шнеерсон, командир израильского эквивалента Агентства национальной безопасности (АНБ), который известен как Подразделение 8200. Другие сооснователи — гендиректор Идан Нурик, генеральный технический директор Игорь Богудлов и вице-президент по исследованиям Лиад Аврагам — тоже бывшие сотрудники израильской разведки. А в совет директоров компании входит директор-основатель и бывший израильский премьер-министр Эхуд Барак.

А еще у них есть значительная американская финансовая поддержка — бостонская фирма Battery Ventures. Согласно двум анонимным комментариям старших сотрудников компаний, работающих в израильской индустрии наблюдения, венчурная фирма вложила в новую компанию от $5 млн до $10 млн. Однако Battery отказалась комментировать эту свою инвестицию, о которой на вебсайте компании написано всего несколько слов.

Продукт Paragon побудит еще больше разговоров среди критиков шпионского ПО и экспертов индустрии наблюдения. По словам источников из индустрии, компания утверждает, что может предоставить полиции возможность на расстоянии взломать зашифрованные чаты, например, WhatsApp, Signal, Facebook Messenger или Gmail. Другой директор в индустрии шпионского ПО сказал, что Paragon обещает дать более длительный доступ к устройству даже после его перезагрузки.

Стартап, основанный в 2019, втихаря наращивает силы в то время, когда индустрия наемных смартфонных хакеров находится под шквалом критики. Pegasus Project, коалиция неприбыльных и международных публикаций, в июле заявила, что раскрыла международное наблюдение за журналистами, адвокатами и высокопоставленными выборными политиками. По ее данным, наблюдение осуществляли клиенты NSO Group — самый известный израильский поставщик шпионского ПО.

Гендиректор NSO высказал воозражение против заявления партнеров Project, сказав, что у них нет доказательств, что инструменты его компании использовали для слежения за людьми, которых назвали в отчете. Среди этих людей жена убитого журналиста Джамаля Хашогги, французский президент Эмманюэль Макрон и другие. Французское правительство начало свое расследование, а администрации разных стран начали призывать к выяснению, кого хакнули с помощью шпионского ПО NSO и почему.

Еще до расследования Pegasus Project президент Microsoft Брэд Смит предупреждал о том, что вся эта 12-миллиардная индустрия, представляет угрозу: «Индустрия, которая помогает кибератакам — это плохая новость по двум причинам. Во-первых, она еще больше развязывает руки хакерам, работающим на правительство. Во-вторых, она способствует распространению кибератак среди правительств, у которых есть деньги, но нет людей, чтобы создавать собственное оружие. То есть, она еще больше усложняет обеспечение кибербезопасности».

Старший исполнительный директор Paragon, который отказался говорить под запись, сказал Forbes, что не хочет обсуждать их продукты. Он заявил, что в компании еще нет клиентов. Этот директор добавил, что Paragon будет продавать свои продукты тем странам, которые придерживаются международных законов и уважают основные права и свободы. Это, наверное, их попытка избежать проблем, с которыми столкнулась NSO, когда ее клиентов обвинили в неправомерном использовании ПО. Авторитарные и недемократические режимы, сказал он, никогда не будут их клиентами.

Два источника из индустрии рассказали, что Paragon, вероятно, хочет выделиться благодаря обещаниям предоставить доступ к приложениям мгновенных сообщений на устройстве, а не захватывать контроль над всем в телефонах. Один из источников сказал, что, как он понимает, шпионское ПО от Paragon использует протоколы сквозного шифрования приложений. Это означает, что ПО хакнет сообщение через уязвимые места в работе программы.

Согласно профилям в LinkedIn, у работников компании прочные связи с наблюдением. Вице-президент по операциям и руководитель отдела кадров компании ранее работали в NSO, а многие разработчики входили в подразделение разведки Вооруженных сил Израиля. Один из ПО-разработчиков компании, Алон Вайнберг, на известной американской хакерской конференции Def Con представлял исследования о хакерских атаках на программное обеспечение, работающее на чипах от Intel и AMD.

Израильское наблюдение на американские деньги

Благодаря американской поддержке Paragon, похоже, собирается пробиться в американские правоохранительные структуры, хотя другим, включая NSO, это не удалось. Согласно профилю в LinkedIn, 30-летнего ветерана израильской разведки Менахема Пекмана наняли, чтобы он нашел клиентов в США. Нет, впрочем, намеков на то, что его поиски были удачными.

Согласно корпоративным отчетам компании, Battery инвестировала с помощью двух своих отделений венчурного капитала в сентябре 2019-го. Это говорит о том, что она помогла запустить стартап. По тем же отчетам стало известно, что вице-президент Battery в Израиле является наблюдателем за советом директоров Paragon.

Battery, которая с момента основания в 1983-м собрала более $9 млрд, сделала несколько очень успешных инвестиций, среди которых Coinbase, Groupon, Splunk, SkullCandy и Niantic, автор Pokémon Go. Венчурная фирма не прокомментировала свои инвестиции в израильскую компанию наблюдения за смартфонами на время выхода статьи.

Джон Скотт-Рэйлтон, старший исследователь в Лаборатории граждан в Школе Мунка при Университете Торонто, сказал, что если цель Paragon заключается в том, чтобы помочь американским агентствам следить за американцами, то к этой компании надо внимательно присмотреться.

«Деятельность любого американского инвестора, который вкладывает деньги в эту индустрии, надо срочно рассмотреть повнимательнее. Нам надо будет знать клиентов компаний, которые работают в этой сфере. Мы уже увидели что происходит, когда индустрия работает под покровом секретности и говорит, что заботится о защите прав человека, — говорит он. — Индустрия хакерства по найму уже давно вышла за рамки закона».

Вышеупомянутый исполнительный директор Paragon сказал, что компания не будет разглашать имена своих будущих клиентов.

Paragon — это не первая израильская компания, которая использовала американский венчурный капитал для своего запуска. К примеру, Toka сосредотачивается на помощи правоохранительным органам взламывать устройства Интернета вещей как, Amazon Echos, для криминалистических исследований или в ходе рейдов частной собственности. В 2018-м эта компания собрала $12,5 млн во время раунда финансирования, в котором приняли участие Dell Technologies Capital и Andreessen Horowitz.

А тем временем, мажоритарная доля NSO была в руках американской фирмы частного капитала Francisco Partners, пока контроль за израильской компанией не забрала себе британская компания частного капитала.

Лидеры Paragon также сделали так, что могут работать как на компании, которые занимаются киберзащитой, так и на те, что специализируются на кибератаках. В 2019-м, в год основания Paragon, Нурик и Шнеерсон раскрыли существование еще одной компании, которую они основали вместе.

Она называется Hunters.ai и обещает создать искусственный интеллект, который сможет отслеживать хакеров в сети; ее поддержала инвестиционная фирма М12, которая принадлежит Microsoft. (После выхода статьи текущий инвестор в Hunters.ai сказал Forbes, что оба сооснователя ушли из компании на раннем этапе ее существования, у них нет доли в ней и они не участвуют в ее делах.)

Шнеерсона также назначили советником ZecOps, компании безопасности мобильных телефонов, которая в прошлом раскрыла хакерские атаки на телефоны компаниями, которые занимаются наблюдениями. (Гендиректор ZecOps Зук Аврагам не ответил на просьбу о комментарии на момент публикации статьи.)

Материалы по теме

Вы нашли ошибку или неточность?

Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.

Предыдущий слайд
Следующий слайд