К концу 2023 года израильский исследователь в области безопасности из Тель-Авива заявил, что его контактировали на LinkedIn с предложением работы за границей с 'хорошей заработной платой'. Он сказал, что отдел кадров компании сообщил ему, что это 'легитимная' компания по защите информации, и они начинают работу с нуля в Барселоне, Испания.
Но во время всего процесса найма исследователь рассказал TechCrunch, что все было немного странным.
'Вся секретность была очень странной. Некоторые сотрудники, которые меня собеседовали, не использовали свои полные имена, им потребовалось много времени, чтобы раскрыть, где находится компания, не говоря уже о ее названии. Почему это такая тайна, если все легитимно?' - рассказал исследователь TechCrunch. 'Кажется, что это компания, которая может быть санкционирована в будущем, и дела могут усложниться'.
Когда он разговаривал с главным технологическим директором компании, исследователь сказал, что тот сказал ему: 'у нас будут только легитимные клиенты и, в отличие от других компаний, мы не будем продавать сомнительным нациям'.
Алексей Левин, нанимающий CTO и бывший исследователь в санкционированной производящей шпионское ПО компании NSO Group, сказал исследователю, что компания, пытающаяся его нанять, называется Palm Beach Networks и разрабатывает все от эксплойтов нулевого дня для компрометации устройств до самого шпионского импланта, относясь к программному обеспечению слежения, установленному на устройстве цели, по словам исследователя.
Исследователь сказал, что Левин также сказал ему, что у Palm Beach Networks есть как минимум один клиент из правительства США. (Левин не ответил на запрос на комментарий.)
Но почему создать стартап по производству шпионского ПО в Барселоне, который всего несколько лет назад стал центром глобального политического скандала, где испанские чиновники использовали шпионское ПО для нападения на местных политиков, выступавших за независимость? Как и многие другие стартапы в городе, сотрудники компании сказали исследователю, что это было потому, что жизнь в городе похожа на жизнь в Израиле, что есть хорошие налоговые льготы и хорошая погода.
Эти и другие причины того, что за последние несколько лет, Барселона стала неожиданным центром для производителей шпионского ПО, согласно многочисленным сотрудникам отрасли наступательной кибербезопасности, которые говорили с TechCrunch, а также деловыми документами, которые мы видели.
Барселона, став важным региональным постом для производителей наступательной кибербезопасности, ставит проблему шпионского ПО прямо на порог Европы, которая имеет напряженные отношения с технологиями слежения в связи с скандалами на Кипре, в Греции, Венгрии и Польше — все они связаны с израильскими производителями шпионского ПО.
'Это обеспокоенное развитие, если крупный город в Европе становится центром производителей шпионского ПО,' — сказала TechCrunch юридический советник некоммерческой организации Access Now, специализирующейся на исследованиях и исследованиях шпионского ПО. Крапива сказала, что бизнес по производству шпионского ПО 'идет рука об руку с коррупцией и злоупотреблением властью'.
'Испанские граждане, СМИ и политики должны внимательно следить за этими бизнесами, чтобы понять, соответствуют ли их действия национальным и ЕС законам, и могут ли испанское правительство быть вовлечено в злоупотребление своими средствами слежения, особенно учитывая историю Испании с Pegasus,' — сказала Крапива.
Джон Скотт-Рейлтон, старший исследователь Citizen Lab, где он и его коллеги более десятилетия изучали злоупотребления, совершаемые с помощью инструментов шпионского ПО, также выразил обеспокоенность. Скотт-Рейлтон отметил, что в прошлом имелись случаи злоупотребления шпионскими программами не только в отношении правозащитников и диссидентов в недемократических странах, таких как Эфиопия и Саудовская Аравия, но также в отношении дипломатов США и целевых лиц, включая политиков и граждан в пределах границ Европы.
'Это добавит масла в огонь кризиса со шпионским ПО в Европе. Если опыт говорит, это только вопрос времени, прежде чем эта технология будет использована клиентами против союзников Испании и партнеров ЕС,' — сказал Skot. 'Правительства, позволяющие процветать этой индустрии, играют в азарт собственными секретными способностями и человеческим капиталом. Эти способности обычно вытекают наружу, включая потенциальных будущих противников, когда наемные разработчики шпионского ПО и эксплойты приходят в город и начинают нанимать'.
Солнце, морепродукты и шпионское ПО
Помимо Palm Beach Networks, как она была известна в то время, в Барселоне находятся еще несколько производителей эксплойтов и шпионского ПО, которые также используют солнечную, умеренную погоду города, свежие морепродукты и живое общество экспатов.
Среди них Paradigm Shift, выделившаяся стартапом Variston, который потерял сотрудников и борется за выживание в 2024 году; и Epsilon, под руководством Джереми Фетиво, ветерана индустрии, который ранее работал в одном из департаментов американского гиганта обороны L3Harris, созданного после поглощения австралийского стартапа Azimuth'. Фетиво не вернулся с запросом о прокомментировании.
Согласно израильской газете Haaretz, в городе также находится безымянная группа израильских исследователей, переехавших из Сингапура в Барселону для работы над разработкой эксплойтов нулевого дня. Существование этой безымянной команды, а также присутствие Epsilon в Барселоне, было впервые описано газетой Haaretz, статья которой вызвала публикацию в местных газетах и новостных веб-сайтах.
Другие компании по кибербезопасности имеют присутствие в Барселоне, даже если они не расположены там. Андрияна Шекуларац, генеральный директор австрийской компании по кибербезопасности SAFA, живет в городе, согласно ее общедоступному профилю на LinkedIn. SAFA спонсировала конференции по наступательной кибербезопасности, включая OffensiveCon и Hexacon, и имеет по крайней мере двух исследователей по безопасности с опытом работы в компаниях-производителях шпионского ПО, согласно их профилям на LinkedIn. Шекуларац также не ответила на запрос о прокомментировании.
Эти компании, разрабатывающие эксплойты нулевого дня и шпионское ПО, являются частью более широкой кибербезопасной и стартапной экосистемы в Барселоне. По данным каталонского регионального правительства, на прошлый год в Барселоне работало более 10 000 человек в более чем 500 компаниях по кибербезопасности, что на 50% больше работников, чем пять лет назад.
Связаться с нами
У вас есть больше информации о Epsilon, Head and Tail, Paradigm Shift или других производителях шпионского ПО правительства? С устройства, не связанного с работой, вы можете связаться с Лоренцо Франчески-Биккьерай безопасно в Signal по телефону +1 917 257 1382, или через Telegram и Keybase @lorenzofb, или по электронной почте. Вы также можете связаться с TechCrunch через SecureDrop.Барселона не только является плодородным местом для производителей технологии слежения, но и стартапов в целом, с некоторыми ранжированием города среди лучших стартапов в Европе. Город является домашним для стартапа по доставке еды Glovo, стоимостью €2,3 миллиарда, когда конкурент DeliveryHero приобрел большинственную долю в каталонской компании в 2021 году; стартап ортодонтии Impress, привлекший $125 миллионов в 2022 и $114 миллионов в 2024 году; и платформа для управления деловыми поездками TravelPerk, привлекшая $105 миллионов в 2024 году; среди более чем 2 200 других стартапов, согласно проекту местного правительства Барселона и Каталонская стартап-центр, отслеживающий стартап-экосистему в регионе.
Город привлекателен для работников, потому что стоимость жизни здесь дешевле, чем в других европейских центрах стартапов, таких как Лондон, Амстердам и Берлин. И есть, пожалуй, более очевидные причины, по крайней мере, для тех, кто был в Барселоне: в городе есть хорошие пляжи, что похоже на Тель-Авив, Кипр и Грецию, места, где находятся или находились шпионские компании, такие как NSO Group, Circles и Intellexa.
Также есть другие причины, помимо привлекательности города, которые привели израильских исследователей в частности в Барселону. Как сообщал Haaretz в конце декабря 2024 года, Израиль стал более строгим в предоставлении лицензий на экспорт шпионского ПО в другие страны после скандалов, связанных с NSO Group, что открыло дверь для компаний переехать за границу. Сейчас более сложно компаниям экспортировать шпионское ПО из Израиля в остальной мир, включая Европейский союз, чем из самого блока.
Как сказал один человек Haaretz, этот процесс не 'эмиграция в Испанию, это
