Viime viikkoina olemme nähneet uuden skandaalin ympärillä Israelilainen NSO Group . Yhtiö tarjoaa omansa Pegasus järjestelmää hallituksille ja valtion virastoille vakoilutehtävien suorittamiseksi korjaamattomia nollapäivän haavoittuvuuksia sovelluksissa, joita käytämme päivittäin. Kaksi vuotta sitten he onnistuivat vakoilemaan WhatsApp muutaman viikon ajan, jolloin yli 50,000 XNUMX poliitikkojen, aktivistien ja suuryritysten matkapuhelinta hyökkäsi. Nyt Yhdysvallat aikoo perustaa oman samanlaisen yrityksen.
Tätä yritystä kutsutaan Paragon -ratkaisut . Sillä ei ole verkkosivustoa, eikä siitä ole juurikaan tietoa. Sen yli 50 työntekijää ovat kuitenkin LinkedInissä. Yrityksen kotipaikka on Tel Aviv mutta heidän saamansa rahoitus on peräisin Yhdysvalloista, luultavasti siksi, että maa ei halua olla yhteydessä hakkerointiin, jonka he aikovat suorittaa.
Paragon Solutions: suunniteltu vakoilemaan WhatsAppia
Sen perustaja on Ehud Schneorson , entinen yksikön 8200 komentaja, NSA: n israelilainen vastine. Muut perustajat kuuluvat myös Israelin tiedustelupalveluun, ja on myös ihmisiä, jotka ovat työskennelleet NSO: ssa. Yhtiö on saanut 5-10 miljoonaa euroa yhdysvaltalaiselta rahoittajalta nimeltä Battery Ventures. Tämä yritys on tehnyt suuria ja menestyksekkäitä investointeja aiemmin, kuten Coinbase, Groupon, Splunk, SkullCandy ja Niantic.
Yhtiöllä on selkeä tavoite: vakooja . He väittävät voivansa antaa poliisille vallan etäkäyttöön salatut viestisovellukset , Kuten WhatsApp tai signaali mutta he väittävät myös pääsevänsä Facebook Messenger ja jopa gmail . Tämä pääsy olisi myös pysyvä, koska se kestäisi uudelleenkäynnistystä.
Tämäntyyppiset yritykset ovat maailmanlaajuinen vaara. Hyvin harvoilla mailla voi olla resursseja luoda huipputason hakkerointiryhmä, kuten Kiina, Yhdysvallat tai Venäjä . On kuitenkin monia maita, joilla on rahaa, mutta ei inhimillistä pääomaa. Siksi heidän on vain maksettava näille yrityksille voidakseen toteuttaa omat hyökkäyksensä. NSO Group vahvistaa, että se ei toimi epädemokraattisten hallitusten kanssa, mutta se on nähty valheena, koska ne ovat työskennelleet esimerkiksi Saudi -Arabian kanssa.
Paragonilla ei tällä hetkellä ole asiakkaita. Yhtiö väittää kuitenkin samaa kuin NSO-ryhmä : että se myy tuotteitaan vain maihin, jotka kunnioittavat kansainvälistä lainsäädäntöä ja kunnioittavat perusoikeuksia ja -vapauksia. Autoritaariset tai epädemokraattiset hallitukset eivät koskaan ole asiakkaitasi.
Yksityisten vakoojayritysten vaarat
Paragonin toiminta näyttää olevan jotain erilaista NSO Groupin suhteen, jossa tämä pyrki hakkeroimaan kokonaisia matkapuhelimia. Paragon keskittyy mobiiliviestien vakoiluun. Lisäksi yritys näyttää tekevän yhteistyötä Yhdysvaltojen kanssa toistaiseksi, missä he etsivät jo asiakkaita.
John Scott-Railton, tutkimuksen päätutkija Citizen Lab Toronton yliopiston Munk -koulusta, vahvistaa, että samoja virheitä ei voida tehdä, ja on tarpeen analysoida yritys ja sen asiakkaat millimetrillä nähdäkseen, mitkä tavoitteet heillä on. Scott-Railton sanoo, että aiemmin on ollut liikaa salassapitovelvollisuutta, ja meidän on vain nähtävä, kuinka pitkälle se on vienyt meidät.
Tällä hetkellä on olemassa muita vastaavia yrityksiä, kuten Toka, joka keskittyy siihen, että viranomaiset voivat käyttää esineiden Internet -laitteita, kuten Amazonin Echo -kaiuttimia, rikosteknistä analyysiä varten tai talon hyökkäyksen jälkeen. Tällaiset yritykset ovat erittäin vaarallisia, ja niitä on valvottava.
