I de seneste uger har vi set en ny skandale omkring Det israelske firma NSO Group . Virksomheden tilbyder sit Pegasus system til regeringer og offentlige organer til at udføre spionageopgaver, der drager fordel af upatchede nul-dages sårbarheder i de apps, vi bruger hver dag. For to år siden lykkedes det dem at spionere efter WhatsApp i et par uger, hvor mere end 50,000 mobiltelefoner af politikere, aktivister og store forretningsmænd blev angrebet. Nu vil USA oprette sit eget lignende firma.
Dette firma kaldes Paragon løsninger . Det har ingen hjemmeside, og der er næsten ingen oplysninger om det. Dens mere end 50 arbejdstagere er dog på LinkedIn. Virksomheden er baseret i Tel Aviv , men finansieringen, de modtager, er fra USA, sandsynligvis fordi landet ikke ønsker at blive knyttet til de hacks, de vil foretage.
Paragon Solutions: designet til at spionere på WhatsApp
Dens medstifter er Ehud Schneorson , en tidligere chef for enhed 8200, den israelske ækvivalent til NSA. Resten af medstifterne tilhører også israelsk efterretningstjeneste, og der er også mennesker, der har arbejdet på NSO. Virksomheden har modtaget mellem 5 og 10 millioner euro fra en amerikansk finansmand ved navn Battery Ventures. Dette firma har tidligere foretaget store og succesrige investeringer med virksomheder som Coinbase, Groupon, Splunk, SkullCandy og Niantic.
Virksomheden har et klart mål: spion . De hævder, at de kan give politiet fjernadgang krypterede messaging -applikationer , Såsom WhatsApp eller signal , men de hævder også at have adgang Facebook budbringer og endog gmail . Denne adgang ville også være permanent, da den ville være modstandsdygtig over for genstart.
Disse typer virksomheder udgør en fare på verdensplan. Meget få lande kan have ressourcer til at oprette en hackinggruppe på topniveau, f.eks Kina, USA eller Rusland . Der er dog mange lande, der har pengene, men ikke den menneskelige kapital. Derfor skal de kun betale disse virksomheder for at kunne udføre deres egne angreb. NSO Group bekræfter, at det ikke fungerer med udemokratiske regeringer, men det er blevet set som løgn, fordi de har arbejdet for eksempel med Saudi -Arabien.
Paragon har i øjeblikket ingen klienter. Virksomheden hævder dog det samme som NSO Group : at den kun vil sælge sine produkter til lande, der respekterer internationale love og respekterer grundlæggende rettigheder og friheder. Autoritære eller udemokratiske regeringer vil aldrig være dine kunder.
Farerne ved private spionvirksomheder
Paragons operation synes at være noget anderledes med hensyn til NSO Group, hvor sidstnævnte søgte at hacke hele mobiler. Paragon vil fokusere på at spionere på mobilbeskeder. Derudover ser virksomheden ud til at arbejde med USA foreløbig, hvor de allerede leder efter kunder.
John Scott-Railton, hovedforsker ved Citizen Lab fra Munk School ved University of Toronto, bekræfter, at de samme fejl ikke kan begås, og det er nødvendigt at analysere virksomheden og dens kunder til millimeter for at se, hvilke mål de har. Scott-Railton siger, at der tidligere har været for meget hemmeligholdelse, og vi må bare se, hvor langt det har taget os.
I øjeblikket er der andre lignende virksomheder, såsom Toka, der fokuserer på at give myndighederne adgang til Internet of Things -enheder som Amazons Echo -højttalere til retsmedicinsk analyse eller efter et husangreb. Disse typer virksomheder er meget farlige og skal overvåges.
