Sursa:

Șah cu regi, nebuni și cai. Miza: interceptarea telefoanelor și nu doar atât

Asculta știrea în format audio
  • Compania israeliană NSO Group, un rege scăpătat și un „cal”, Pegasus, căzut în dizgrație
  • Regele a murit! Trăiască ... regii: QuaDream, Cognyte, Paragon, Boldend
  • Plimbarea în parc, un mod de comunicare pentru liniștea noastră

De ceva vreme, compania israeliană NSO Group nu se simte prea bine.

Ori de câte ori s-a mai aflat, până acum, în atenția presei și sub lupa organizațiilor preocupate de respectarea drepturilor omului, grupul NSO a declarat, în permanență, că vinde software de spionaj – Pegasus - și suport tehnic numai serviciilor de informații și structurilor de apărare a legii și doar în scopuri benefice. Acelea care vizează combaterea terorismului și a criminalității.

Și, în pofida informațiilor apărute public, care arătau că lucrurile nu ar sta chiar așa, firma și-a continuat, nestingherit, activitatea de furnizare de software de spionaj guvernelor doritoare.

Între timp, odată cu administrația Biden, politica și acțiunile SUA ca răspuns la atacurile cibernetice s-au schimbat. În octombrie 2021, președintele american declara: „trebuie să ne închidem ușile digitale - prin criptarea datelor și folosind autentificarea multifactorială, de exemplu - și trebuie să construim tehnologie în siguranță, permițând consumatorilor să înțeleagă riscurile din tehnologiile pe care le cumpără”.

O lună mai târziu, companiile israeliene NSO și Candiru, alături de companii din Singapore și Rusia, erau plasate de către Departamentul de Comerț pe lista celor care acționează împotriva securității naționale și a intereselor politicii externe a SUA. Un statut care face dificil ca NSO să continue să lucreze cu agențiile de securitate americane. În cazul NSO, asta se întâmplă după ani de investigații ale organizațiilor pentru drepturile omului, precum Citizen Lab, Amnesty și Forbidden Stories, ale instituțiilor media, precum Intercept, Telegraph, CBS, și acțiuni în instanță ale Facebook și Apple.

Problemele se cam țin lanț de compania israeliană: se confruntă cu dificultăți financiare din ce în ce mai mari, ceea ce a făcut ca unele dintre firmele din componența grupului să se distanțeze. Iar, în presa din Israel și SUA, a apărut o avalanșă de dezvăluiri: vânzările programului Pegasus au fost esențiale pentru obținerea sprijinului națiunilor arabe împotriva Iranului și, de asemenea, guvernul israelian a vândut accesul la Pegasus unor țări cu reglementări discutabile privind drepturile omului (New York Times); poliția din Israel a utilizat Pegasus pentru a viza cetățenii israelieni, fără mandatele judecătorești necesare, iar Mossad a solicitat, la rândul său, piratarea, neoficială, a anumitor telefoane (Haaretz).

Însă și administrația Biden și alte guverne recunosc că nu se pot evita backdoor-urile în diferitele tehnologii care permit, precum aplicațiile Telegram și Signal, organizațiilor criminale să beneficieze de comunicații criptate. Chiar dacă acest lucru încalcă confidențialitatea cetățenilor.

În Rusia și China, problema a fost rezolvată: companiile americane Google și Meta, dar și cele chineze, WeChat și Weibo, oferă autorităților posibilitatea citirii chat-urilor sau ascultării apelurilor vocale din aplicațiile lor.

Photo by ev on Unsplash

Oriunde există agenții de informații care au nevoie de astfel de tehnologii, vor fi înființate companii private pentru a le furniza.

Dacă NSO părăsește domeniul, altcineva o să preia conducerea. Zeci de alte companii operează în întreaga lume într-un mod similar, furnizează autorităților instrumente de hacking și de supraveghere, care încalcă confidențialitatea digitală a cetățenilor, în scopuri destinate apărării și securității. Și, ca și în anii de glorie ai NSO, nu sunt băgate în seamă. Și nu doar în Israel.

Un exemplu este cel al companiei italiene Hacking Team, care a fost închisă și a reapărut sub numele de Memento Labs, ori compania franceză Amesys, care a vândut tehnologie de interceptare în Libia și Egipt, închisă și ea și reînființată în Emiratele Arabe Unite.

Potrivit unor angajați ai companiilor de supraveghere, cercetători de securitate și hackeri intervievați de Bloomberg News, în prezent, cu oamenii mai precauți ca niciodată cu privire la clickurile pe linkuri suspecte din e-mailuri și mesaje text, hack-urile fără click (zero click) sunt folosite mai des de către guverne și agențiile care monitorizează activiști, jurnaliști și alții. Hackerii vând cele mai recente vulnerabilități zero click direct agențiilor guvernamentale, uneori pentru sume de șapte cifre. Unul dintre brokerii de top în domeniu este Zerodium, cu sedii în SUA și Europa, care propune plăți imediate și generoase pentru vulnerabilități descoperite, pe care le revinde mai departe. Platforma oferă până la 2 milioane de dolari pentru un exploit zero-click, care poate pătrunde în cele mai recente versiuni ale software-ului Apple iOS. Zerodium oferă, de asemenea, până la 2,5 milioane de dolari pentru un zero-click care poate fi folosit pentru a sparge telefoanele Android și până la 1 milion de dolari pentru un zero-clik care poate fi folosit pentru a compromite computerele Microsoft Windows. O altă companie care dezvoltă și ea vulnerabilități zero click și le vinde către guverne este Azimuth Security, cu sedii în SUA și Australia.

Exploit-urile sunt acele metode pe care le folosesc hackerii pentru a ataca sistemele în urma unei vulnerabilități neidentificate anterior. Atacurile zero-click (fără click) permit hackerilor să preia controlul fără nicio interacțiune din partea utilizatorului.

În timp ce steaua NSO pare că își pierde din sclipiri, alte steluțe își văd liniștit de ... aceeași treabă

Compania israeliană QuaDream, fondată, în 2016, de Ilan Dabelstein, un fost ofițer de informații din IDF, și de doi foști angajați ai NSO, Guy Geva și Nimrod Reznik, vinde țărilor din Orientul Mijlociu și Africa sisteme cu capabilități asemănătoare cu cele ale NSO, în colaborare cu o companie de vânzări cipriotă, InReach Technologies.

QuaDream nu are site web și angajații săi nu menționează pe conturile lor de socializare unde lucrează.

Potrivit Reuters, experții care analizează intruziunile realizate de NSO Group și QuaDream cred că cele două companii au folosit vulnerabilități ale software-ului Apple similare, cunoscute sub numele de ForcedEntry, pentru a accesa iPhone-urile. La fel ca programul spion Pegasus de la NSO, produsul QuaDream - numit REIGN - ar putea prelua controlul asupra unui smartphone, colectând mesaje instantanee de la servicii ca WhatsApp, Telegram și Signal, precum și e-mailuri, fotografii, texte și contacte. Capacitățile „Premium Collection” ale REIGN includ înregistrări de apeluri în timp real, activarea camerei și activarea microfonului.

Produsul QuaDream este substanțial mai ieftin decât cel al NSO și nu este supus controlului de reglementare din partea Ministerului Apărării din Israel, datorită sediului firmei din Cipru. Astfel, fără reglementări, QuaDream poate vinde, teoretic, și persoanelor fizice și entităților neguvernamentale. Câțiva dintre cumpărătorii QuaDream s-au suprapus cu cei de la NSO, inclusiv Arabia Saudită și Mexic. Unul dintre primii clienți ai QuaDream a fost guvernul din Singapore, iar tehnologia de supraveghere a companiei a fost prezentată și guvernului indonezian.

Publicația israeliană Globes consideră că spațiul lăsat liber de NSO în piață este vizat și de către Cognyte, fosta divizie cibernetică ofensivă a firmei Verint, activă, în prezent, în Emiratele Arabe Unite, care ar dezvolta, deja, următoarea generație a troianului său, într-o divizie secretă numită Ace Labs, din Israel.

Software-ul său troian se concentrează doar pe dispozitivele Android și pentru a „infecta” dispozitivul final, utilizatorul trebuie să fie convins să acceseze un link.

Cognyte are legitimitatea unei companii cotate la bursă pe Wall Street, o prezență puternică în Orientul Mijlociu și un capital care i-ar permite să investească în câștigarea clienților pe care NSO i-ar putea pierde. Spre deosebire de QuaDream, Cognyte are un site web și este destul de vizibilă.

Cognyte nu concurează direct cu NSO. Compania operează, în principal, prin furnizarea de platforme care interceptează comunicațiile pentru agențiile guvernamentale și forțele de securitate. Realizează acest lucru, printre altele, prin conectarea la switch-urile furnizorilor de telecomunicații din țări precum Emiratele Arabe Unite, unde operează ca parte a unui contract de sute de milioane de dolari, precum și prin supravegherea transmisiilor de date pe cablurile internaționale de fibră optică.

La finalul anului trecut, Cognyte s-a aflat printre firmele care au avut conturi șterse de către Meta, pe motiv că oferă servicii care se presupune că variau de la colectarea de informații publice online până la folosirea de persoane false pentru a construi încrederea sau snooping digital. Potrivit unui raport realizat de Meta, au fost eliminate aproximativ 100 de conturi de pe Facebook și Instagram care erau legate de Cognyte și clienții săi. În raport se afirmă că firma cu sediul în Israel vinde acces la platforma sa, care permite gestionarea conturilor false pe rețelele de social media și alte site-uri web și colectează date. Meta a identificat clienți din Israel, Serbia, Columbia, Kenya, Maroc, Mexic, Iordania, Thailanda și Indonezia, printre ținte fiind jurnaliști și politicieni. Cu toate acestea, critica Meta nu este legată de software-ul troian, ci de produsele de inteligență artificială ale Cognyte, web intelligence tools (WEBINT).

În februarie acest an, site-ul Intelligence Online anunța o colaborare între Cognyte și specialistul în interceptări, Infozahyst, din Ucraina în realizarea unui contract pentru serviciile de informații indoneziene, Cognyte având nevoie de know-how-ul companiei ucrainene în interceptarea comunicațiilor prin satelit.

Un alt competitor al NSO Group a fost adus în prim plan de către Forbes, și anume firma Paragon, care, potrivit publicației, va încerca să pună forțele de ordine din SUA în clientela sa și să reușească acolo unde alții, inclusiv NSO, au eșuat.

Paragon Solutions, o firmă tânără, din 2019, dezvoltă o aplicație de supraveghere pentru smartphone-uri, care oferă posibilitatea de a pătrunde de la distanță în comunicațiile de mesagerie instantanee criptate, indiferent dacă este vorba de Whatsapp, Signal, Facebook Messenger sau Gmail, permițând, astfel, autorităților să supravegheze atacurile cibernetice.

Se pare că Paragon și-ar fi impus condiții mai stricte decât au concurenții săi. Compania nu extrage întregul conținut al unui dispozitiv pe care îl vizează, ci doar informații din conversații, prin intermediul aplicațiilor precum Telegram și Signal, fie că sunt audio sau scrise. Va facilita înregistrarea unei conversații telefonice între două părți, dar nu va folosi microfonul unui telefon pentru a înregistra conversația dintre persoane dintr-o cameră închisă. De asemenea, Paragon s-ar limita la contracte cu agenții de informații și forțe de poliție doar din țările care îndeplinesc standardele unei democrații dezvoltate.

Paragon nu are un site web și sunt puține informațiile disponibile despre ea. Este o companie SaaS (software ca serviciu), ceea ce înseamnă o companie care găzduiește o aplicație și o pune la dispoziție clienților prin internet. Software-ul se află pe serverul companiei, iar utilizatorul îl accesează de la distanță.

Compania are un investitor - Battery Ventures, o firmă de capital de risc cu sediul în Boston, Massachusetts – și 4 cofondatori: Ehud Schneorson, Idan Nurick, Igor Bogudlov, Liad Avraham. Iar, din consiliul de administrație face parte fostul premier al Israelului, Ehud Barak.

Până la înființarea Paragon, Ehud Schneorson a fost director general la filiala din Tel Aviv, a Blumberg Capital, firmă californiană de capital de risc. Conform propriului profil de linkedIn, Ehud Schneorson a mai creat o companie de securitate cibernetică, în 2017, NASH, al cărei site declarat, nash.agency, în momentul de față, ne anunță că domeniul este expirat.

Photo by Chris Yang on Unsplash

De anul trecut, Ehud Schneorson oferă consultanță Awz X-Seed, noua subsidiară din Israel a firmei canadiene Awz Ventures, lansată, în 2021, în parteneriat cu ministerul israelian al Apărării. Dacă Awz Ventures, fondată de un fost ofițer Shin Bet, și-a dorit a fi „poarta de acces către piața nord-americană pentru companiile israeliene”, Awz X-Seed se anunță o „inițiativă revoluționară” care, împreună cu ministerul Apărării „va evalua și dezvolta, în mod unic, tehnologii în stadiu incipient, creând un model care este de neegalat nicăieri.”

Și tot de anul trecut, în calitate de președinte, Ehud Schneorson va oferi „expertiză în domeniul apărării cibernetice și îndrumări tactice startup-ului de securitate mobilă în plină dezvoltare”, ZecOps. Cu sediul central în San Francisco, ZecOps este descrisă ca fiind cea mai puternică platformă din lume pentru a descoperi și analiza atacurile cibernetice care vizează aplicațiile mobile sau, cum spune Ehud Schneorson, „submarinul pe care îl așteptam cu toții în spațiul de securitate mobil” pentru că „este nevoie de un submarin pentru a descoperi alte submarine”.

Iar noi, parafrazându-l pe domnul Schneorson, putem spune: dacă tot beneficiezi de un „submarin” ca Paragon, e bine să ai în apropiere și un „submarin” ca ZecOps.

Un alt fondator al firmei Paragon Solutions, Idan Nurick, pare fratele de carieră al lui Ehud Schneorson: fost informatician în Unitatea 8200, și el la Blumberg Capital până în 2019 și el cofondator al firmei NASH.

Ambii, Ehud Schneorson și Idan Nurick, au pus umărul la crearea unei alte firme de tehnologie a informației, Hunters, care oferă servicii de securitate cibernetică și software, și îi are ca investitori, printre alții, pe Blumberg Capital și Microsoft Venture Fund. Dar cum în lumea „submarinelor” lucrurile sunt extrem de complicate și se tot schimbă, cei doi nu mai figurează printre „vânătorii” de amenințări cibernetice de la Hunters și, conform Forbes, nici nu mai dețin acțiuni.

Și ceilalți cofondatori ai Paragon, precum și câțiva dintre dezvoltatorii companiei provin din unitățile de contrainformații ale Forțelor Armate Israeliene.

Finanțare americană? Da și nu

Investiția de la Battery Ventures a fost, totuși, gestionată de partenerul israelian al companiei, de către Itzik Parnafes, care de atunci a părăsit firma. La înființare ar fi primit investiții de la Eran Gorev, partener în firma de capital privat Francisco Partners. Gorev a fost implicat și în achiziția NSO în 2014 și a fost CEO și președinte al companiei până în 2019. Paragon a strâns 30 de milioane de dolari de când a fost fondată de la Ehud Barak, Battery Ventures și firma israeliană Red Dot Capital Partners.

Experiență în intelligence israeliană? Cu siguranță

În ultimul an, compania a crescut la 110 angajați, cei mai mulți dintre ei fiind nu de mult timp plecați din unitățile cibernetice ale IDF, iar restul foști angajați ai unor companii precum NSO, Check Point, Cobwebs Technologies și Cyberbit.

Investigația jurnalistică a New York Times, din luna ianuarie, care diseca prestația NSO, face referire la o altă firmă de profil, Boldend, care ar fi găsit o modalitate de a pirata Whatsapp.

De la înființarea sa, în 2017, în San Diego, de către un grup de experți în securitate cibernetică, startup-ul Boldend și-a păstrat, ca și sora ei Paragon, un profil scăzut. Are un singur client: guvernul SUA. Cel puțin așa susține Jon Miller, fondatorul și CEO-ul companiei: Boldend lucrează exclusiv cu guvernul SUA pentru produse SaaS de securitate cibernetică, la comandă. Într-o postare mai veche pe Reddit, Miller se prezenta astfel: „Sunt Jon Miller, șeful departamentului de cercetare la Cylance și am calități de hacker... folosim AI pentru a opri băieții răi să facă lucruri rele. Întreabă-mă orice!”

În cazul firmei Boldend, există un site web, dar pe care nu găsim decât atât: „Boldend proiectează produse care sprijină eforturile SUA în apărarea spațiului cibernetic. Misiunea ei este de a proteja resursele națiunii de amenințările reprezentate de adversarii din al cincilea domeniu. Soluțiile firmei îmbină componentele de război electronic de ultimă oră cu operațiunile cibernetice de ultimă generație. Ești interesat? Ia legătura prin email.” Pagina „produse” a site-ului solicită vizitatorului să aibă o parolă.

În 2020, Raytheon Intelligence & Space a făcut publică „relația strategică” pe care a stabilit-o cu Boldend, „un antreprenor de apărare de ultimă generație”. Împreună, cele două companii intenționează construirea de „produse automatizate, care accelerează dezvoltarea și implementarea instrumentelor cibernetice pentru operațiuni și sisteme critice pentru securitatea națională”. Origen, platforma SaaS de la Boldend „va stimula dezvoltarea de instrumente scalabile, sporind eficacitatea și diversitatea operațiunilor și misiunilor cibernetice”.

Compania cu 13 angajați are trei investitori, firmele de capital de risc Corner Ventures, Secure Octane și Gula Tech Adventures. Însă, potrivit publicației Forbes, Boldend a fost înființată cu contribuția Founders Fund, o firmă de capital de risc cu sediul în San Francisco. Founders Fund a fost primul investitor instituțional în Space Exploration Technologies (SpaceX) și Palantir Technologies și unul dintre primii investitori în Facebook. Printre fondatori: Peter Thiel, controversatul om de afaceri de la PayPal și Palantir, un susținător activ pentru Donald Trump în timpul campaniei prezidențiale din 2016. Un lucru ironic, susține Forbes: Thiel, unul dintre cei mai cunoscuți susținători financiari ai Facebook, este investitor al unei companii care a încercat să pirateze tehnologia unei companii deținute de Meta. Între timp, Thiel a părăsit consiliul de administrație al Meta.

Founders Fund este investitor și al companiei cibernetice Halcyon, care oferă soluții anti-ransomware. În Halcyon mai investesc și doi dintre investitorii Boldend, Corner Ventures și Gula Tech Adventures. Cine este cofondator al Halcyon? Jon Miller.

Simplu. Ca în orice joc de șah.

Până la urmă, nu este vorba despre o companie, ci despre mai multe. Și nu doar despre un singur stat. Și nu doar un serviciu secret.

Iar problema nu este că firmele private exploatează telefoanele inteligente. Ci că telefoanele inteligente sunt concepute pentru a fi exploatate.

Pentru ca agențiile guvernamentale să aibă acces la date – în scopuri legate de apărare națională și securitate - va fi nevoie de încorporarea în dispozitive a așa numitelor backdoors (tip de software destinat ocolirii sistemelor de securitate). Idee care, însă, nu este unanim susținută: pe de o parte se încalcă confidențialitatea datelor, pe de altă parte, nu doar „băieții buni” pot avea acces la aceste backdoors.

Astfel că agențiile de informații s-au trezit să zicem, peste noapte, într-o realitate inconfortabilă.

A! Și pentru cine este interesat de cum stau lucrurile la noi:

Globes - cotidian financiar în limba ebraică, cel mai vechi (începutul anilor 80) de acest fel din Israel - scria în ianuarie: Înainte de a întreprinde un program pilot, Paragon verifică diferite criterii pentru a stabili dacă țara în cauză se încadrează în definiția unei democrații iluminate: un sistem de justiție funcțional, independent; ordonanțe penale din partea justiției numai în cazurile de infracțiuni grave sau infracțiuni la securitate, dar nu și de suspiciune de revoltă sau opoziție politică; și o comisie parlamentară care supraveghează interceptarea telefonului de către agențiile de securitate. Țări precum Polonia, România și chiar India, nu sunt pe listă, din motive legate, de exemplu, de niveluri ridicate de corupție și de lipsa unei separări suficiente a puterilor în stat.

Firma Cognyte este prezentă în România. Iar ZecOps, „submarinul” lui Ehud Schneorson, are, printre parteneri, TIDGroup România

distribuie articolul