Η Paragon Solutions δεν διαθέτει κάποιο ιστότοπο. Ελάχιστες πληροφορίες υπάρχουν online για αυτήν, παρά το γεγονός ότι περισσότεροι από 50 εργαζόμενοι για την startup εταιρεία παρακολούθησης smartphone με έδρα το Τελ Αβίβ, βρίσκονται στο LinkedIn. Παρόλα αυτά, αυτό δεν αποτελεί μειονέκτημα για μια εταιρεία που συνεχίζει να βρίσκεται σε κατάσταση “απόκρυψης”, όπως σημειώνει το Forbes.
Όμως η εταιρεία έχει έναν συνιδρυτή, διευθυντή και κύριο μέτοχο που προκαλεί ενδιαφέρον: Τον Ehud Schneorson, πρώην διοικητή της ειδικής μονάδας Unit 8200, το ισραηλινό αντίστοιχο της αμερικανικής NSA. Οι υπόλοιποι συνιδρυτές της εταιρείας, δηλαδή ο CEO Idan Nurick, o CTO Igor Bogudlov και ο αντιπρόεδρος έρευνας Liad Avraham, είναι και αυτοί πρώην μέλη της ισραηλινής αντικατασκοπίας. Στο διοικητικό συμβούλιο επίσης ξεχωρίζει η παρουσία του πρώην πρωθυπουργού του Ισραήλ, Ehud Barak. Η Paragon Solutions έχει επίσης και σημαντική αμερικανική χρηματοδότηση, από την Battery Ventures με έδρα τη Βοστόνη. Σύμφωνα με δύο μέλη της ισραηλινής εταιρείας που μίλησαν υπό καθεστώς ανωνυμίας, η Battery Ventures έχει επενδύσει στην Paragon ποσό 5 με 10 εκατ. δολαρίων. Από την πλευρά της η αμερικανική εταιρεία αρνήθηκε να σχολιάσει τη φύση της επένδυσης της, ενώ στο site της υπάρχει μόνο μια μικρή αναφορά.
Το προϊόν της Paragon αναμένεται να μαγνητίσει τους ειδήμονες περί του spyware λογισμικού και τους ειδικούς στα θέματα παρακολούθησης: Ισχυρίζεται ότι μπορεί να δώσει στις δυνάμεις επιβολής του νόμου τη δυνατότητα να σπάνε εξ αποστάσεως κρυπτογραφημένες επικοινωνίες μέσω πλατφορμών, όπως τα WhatsApp, Signal, Facebook Messenger ή Gmail. Σύμφωνα με κάποιον άλλον ειδικό των spyware λογισμικών, η Paragon υπόσχεται πρόσβαση σε κάποια συσκευή, ακόμα και αν αυτή επανεκκινηθεί.
Όπως σημειώνει το Forbes, η startup ιδρύθηκε το 2019, σε μια εποχή που οι επί πληρωμή hacker smartphone βρισκόντουσαν υπό διωγμό. Το Pegasus Project, ένας συνασπισμός ΜΜΕ και μη κερδοσκοπικών οργανισμών, στις αρχές Ιουλίου ισχυρίστηκε ότι ξεσκέπασε ένα παγκόσμιο δίκτυο παρακολουθήσεων με στόχους δημοσιογράφους, δικηγόρους και γνωστούς πολιτικούς. Όπως ανέφερε, οι παρακολουθήσεις έγιναν για λογαριασμό πελατών της NSO, της ισραηλινής εταιρείας που είναι η μεγαλύτερος πάροχος spyware λογισμικού στη χώρα. Ο CEO της εταιρείας αρνήθηκε τους ισχυρισμούς του Pegasus Project. Όπως δήλωσε δεν υπάρχουν στοιχεία ότι το δικό τους λογισμικό χρησιμοποιήθηκε σε όσα καταγγέλλονται- που περιλαμβάνουν στόχους όπως τη σύζυγο του Σαουδάραβα δημοσιογράφου Τζαμάλ Κασόγκι που δολοφονήθηκε και τον Γάλλο πρόεδρο Εμανουέλ Μακρόν. Ήδη η γαλλική κυβέρνηση ξεκίνησε έρευνα, ενώ και άλλες κυβερνήσεις αναμένεται ότι θα ερευνήσουν το ποιοι έπεσαν θύματα παρακολούθησης με το λογισμικό της NSO και γιατί. Πριν ακόμα το Pegasus Project ξεκινήσει τις αποκαλύψεις του, ο πρόεδρος της Microsoft, Brad Smith είχε κρούσει τον κώδωνα του κινδύνου. Όπως είχε γράψει “αυτό το μικρό κομμάτι της βιομηχανίας (λογισμικού) που βοηθά στην εκδήλωση κυβερνοεπιθέσεων, δημιουργεί άσχημες ειδήσεις για δύο μέτωπα. Αρχικά, αυξάνει τις δυνατότητες των χωρών που βρίσκονται στην αιχμή αυτών των επιθέσεων. Δεύτερον, ανοίγει την όρεξη για πολλαπλασιασμό των κυβερνοεπιθέσεων σε κυβερνήσεις που έχουν το χρήμα, αλλά όχι τα άτομα για να δημιουργήσουν τα δικά τους όπλα. Για να συνοψίσω, προσθέτει ένα ακόμη σημαντικό στοιχείο στο τοπίο των απειλών της κυβερνοασφάλειας”.
Ανώτερο στέλεχος της Paragon, το οποίο πλησίασε το Forbes, αρνήθηκε να σχολιάσει τις καταγγελίες και ανέφερε ότι δεν θέλει να μιλήσει για τα προϊόντα της εταιρείας. Μάλιστα ανέφερε ότι η Paragon ακόμα δεν έχει πελάτες. Όμως για να αποφύγει τα μπλεξίματα που έχει η NSO λόγω ορισμένων από τους πελάτες της, το στέλεχος δήλωσε ότι η Paragon θα πουλά τα προϊόντα της μόνο σε χώρες που συμμορφώνονται στους διεθνείς νόμους και κανόνες και σέβονται τα θεμελιώδη δικαιώματα και ελευθερίες. Πρόσθεσε ότι απολυταρχικά και μη δημοκρατικά καθεστώτα θα εξαιρούνται από πελάτες.
Πηγές της αγοράς θεωρούν ότι η Paragon υπόσχεται στους πελάτες της πρόσβαση στις εφαρμογές άμεσων μηνυμάτων μιας συσκευής και όχι τον ολοκληρωτικό έλεγχο πάνω σε ένα τηλέφωνο. Κατά μια άποψη, το spyware της Paragon εκμεταλλεύεται τα πρωτόκολλα επικοινωνίας των κρυπτογραφημένων app, που σημαίνει ότι χακάρει τα μηνύματα μέσω των τρωτών σημείων του λογισμικού των app.
Σύμφωνα με τα προφίλ των εργαζομένων της εταιρείας στο LinkedIn, πολλοί από αυτούς προέρχονται από τον τομέα των παρακολουθήσεων, ενώ τουλάχιστον δύο υψηλόβαθμα στελέχη έχουν θητεύσει στην NSO. Επίσης αρκετοί από τους προγραμματιστές της Paragon προέρχονται από μονάδες αντικατασκοπίας των ισραηλινών ενόπλων δυνάμεων (IDF). Ένας από αυτούς, ο Alon Weinberg, στο παρελθόν είχε παρουσιάσει μια έρευνα σε συνέδριο της Def Con, η οποία αφορούσε το χακάρισμα λογισμικού που έτρεχε σε επεξεργαστές της Intel και της AMD.
Ισραηλινές παρακολουθήσεις με αμερικανικό χρήμα
Με την αμερικανική υποστήριξη που διαθέτει, φαίνεται ότι η Paragon θα προσπαθήσει να βάλει στο πελατολόγιο της τις αμερικανικές αρχές επιβολής του νόμου και να πετύχει εκεί που οι άλλοι, συμπεριλαμβανομένης και της NSO, απέτυχαν.
Σύμφωνα με το προφίλ του στο LinkedIn, o 30χρονος Menachem Pakman που είναι βετεράνος των ισραηλινών μυστικών υπηρεσιών, είναι εργαζόμενος στην Paragon με στόχο να βοηθήσει την εταιρεία να κλείσει δουλειές στις ΗΠΑ. Πάντως για την ώρα δεν υπάρχουν ενδείξεις ότι η Paragon έχει πελάτες στην άλλη πλευρά του Ατλαντικού.
Όπως έχει γίνει γνωστό, η Battery επένδυσε στην ισραηλινή εταιρεία μέσω δύο venture capital σχημάτων τον Σεπτέμβριο του 2019, τονίζοντας μάλιστα ότι αυτή ήταν που βοήθησε την έναρξη των δραστηριοτήτων της Paragon. Παράλληλα, ο αντιπρόεδρος της, Aaron Rinberg, εδρεύει στο Ισραήλ και κατέχει θέση παρατηρητή στο ΔΣ της Paragon. Από το 1983 που έχει ιδρυθεί, η Paragon έχει αντλήσει κεφάλαια ύψους τουλάχιστον 9 δισ. δολαρίων και έχει καταγράψει πετυχημένες επενδύσεις σε εταιρείες όπως οι Coinbase, Groupon, Splunk και SkullCandy. Πάντως η Battery δεν έχει κάνει κάποιο σχόλιο για την συμμετοχή της στην ισραηλινή εταιρεία παρακολούθησης smartphone.
Ο John Scott-Railton, ερευνητής στο πανεπιστήμιο του Τορόντο, δήλωσε ότι αν ο στόχος της Paragon είναι να προμηθεύσει τις αμερικανικές διωκτικές αρχές με εργαλεία παρακολούθησης που θα στοχεύουν σε Αμερικάνους, τότε η εταιρεία θα πρέπει να ελεγχθεί. “Οποιοσδήποτε Αμερικάνος επενδυτής βάζει τα χρήματα του σε αυτό τον τομέα της βιομηχανίας θα πρέπει να περάσει από εξονυχιστικό έλεγχο. Θα πρέπει να γνωρίζουμε ποιοι είναι οι πελάτες τους. Ξέρουμε τι συμβαίνει όταν αυτός ο χώρος εργάζεται υπό καθεστώς μυστικότητας, δηλώνοντας παράλληλα ότι ενδιαφέρεται για την προστασία των ανθρωπίνων δικαιωμάτων”, ανέφερε. Ανώτερο στέλεχος της paragon δήλωσε ότι τα ονόματα μελλοντικών πελατών δεν θα γίνουν γνωστά.
Η Paragon δεν είναι η πρώτη ισραηλινή εταιρεία που ξεκίνησε με αμερικανικά κεφάλαια. Η Toka, η οποία βοηθά τις διωκτικές αρχές να μπορούν να χακάρουν συσκευές στο Internet of Things, το 2018 έτυχε χρηματοδότησης 12,5 εκατ. δολαρίων από την Dell Technologies Capital και το venture capital Andreessen Horowitz. Εκείνη την εποχή το πλειοψηφικό πακέτο της NSO βρισκόταν στα χέρια της αμερικανικής Francisco Partners, πριν περάσει στον έλεγχο της βρετανικής Novalpina Capital.
Οι ιδρυτές της Paragon βρίσκονται στην ενδιαφέρουσα θέση να δουλεύουν τόσο επάνω στις κυβερνοεπιθέσεις, όσο και στην άμυνα από αυτές. Το 2019 παράλληλα με την δημιουργία της Paragon, έκαναν τα αποκαλυπτήρια της Hunters.ai. Μιας startup που υποσχόταν ότι μέσω της χρήσης τεχνητής νοημοσύνης θα μπορούσε να αποκρούει και να κυνηγά τους χάκερς που θα προσπαθούσαν να εισβάλουν σε κάποιο δίκτυο. Μάλιστα η εταιρεία έτυχε και χρηματοδότησης από την Microsoft μέσω της Μ12. Πάντως σύμφωνα με το Forbes, τα μέλη της Paragon που δημιούργησαν την Hunters.ai δεν βρίσκονται πλέον στην εταιρεία ούτε και κατέχουν μετοχές της.
