Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Paragon Solutions, una startup israeliana che costruisce una delle armi informatiche più potenti al mondo, la quale ha fatto una mossa intelligente: ha ottenuto il sostegno degli Stati Uniti prima di cercare clienti.
La società non voleva ripetere il destino del suo rivale locale NSO Group, creatore del controverso spyware Pegasus, il quale è stato inserito nella lista nera negli Stati Uniti. Così Paragon si è rivolta ai migliori consulenti americani per un consiglio, ha raccolto fondi di capitale di rischio statunitensi e ha finito per conquistare un cliente prestigioso che il suo concorrente non ha: il governo degli Stati Uniti.
La US Drug Enforcement Agency (DEA) è uno dei principali acquirenti del prodotto a marchio Paragon Graphite, secondo delle fonti del settore.
Questo malware si insinua negli smartphone sicuri e aggira la crittografia di messaggistica istantanea come Signal o WhatsApp, a volte estraendo i dati dai backup su cloud, proprio come fa Pegasus.
Paragon è stata fondata da Ehud Schneorson, ex comandante dell’Unità 8200 dell’unità d’élite dell’esercito israeliano. Il consiglio di amministrazione della società comprende l’ex primo ministro israeliano Ehud Barak. La società ha ricevuto investimenti da due fondi di rischio americani: Battery Ventures e Red Dot.
Nel 2019, prima che Graphite fosse completato, su consiglio di un alto funzionario del Mossad in pensione, Paragon ha assunto WestExec Advisors, una società di consulenza con sede a Washington che impiegava ex membri dello staff della Casa Bianca di Obama tra cui Michelle Flournoy, Avril Haynes e Anthony Blinken. È stato consultato anche l’ex ambasciatore degli Stati Uniti in Israele Dan Shapiro, secondo persone a conoscenza del lavoro di consulenza.
WestExec ha dichiarato di “consigliare Paragon per il suo approccio strategico ai mercati statunitensi ed europei e per il suo impegno etico nel settore per garantire l’uso appropriato della tecnologia”.
Ottenere l’approvazione degli Stati Uniti, anche indirettamente, era al centro della strategia di Paragon. La società ha richiesto un elenco di paesi alleati ai quali gli Stati Uniti non si sarebbero opposti alla vendita di grafite. Gli esperti hanno suggerito che questo elenco includa 35 paesi. La maggior parte si trova nell’UE e alcuni in Asia.
Ciò contrasta con i recenti problemi di NSO. Nel 2019, NSO era diventata un’azienda da 1 miliardo di dollari, vendendo i suoi prodotti in Arabia Saudita, Messico e dozzine di altri paesi.
Quando l’amministrazione Biden salì al potere, la NSO dovette affrontare il fatto che i suoi lucrosi clienti erano diventati il suo tallone d’Achille, poiché molti di questi regimi continuavano a usare armi multimilionarie contro giornalisti, dissidenti e leader dell’opposizione.
Con la diffusione delle prove di abusi, come lo spionaggio dei diplomatici statunitensi in Uganda nel 2021, la NSO si è trovata in mezzo ad una bufera con il governo degli Stati Uniti che delle principali aziende tecnologiche.
“C’è una crescente sensazione che questo particolare tipo di malware sia così invasivo, così furtivo, che la sua distribuzione rappresenti sia un rischio per i diritti umani che un rischio di controspionaggio per gli Stati Uniti”, ha affermato Stephen Feldstein, che ha studiato la distribuzione di spyware come Pegasus e Grafite, per il Carnegie Endowment.
Per quasi un decennio, l’unica restrizione per alcuni dei maggiori produttori di spyware sono stati i controlli israeliani sulle esportazioni, che regolano malware come Pegasus come arma. Feldstein ha affermato che i funzionari israeliani “prendono decisioni basate su decisioni geopolitiche, non su violazioni dei diritti umani”. Tuttavia, i fondatori di Paragon erano più sensibili alla visione sempre più cupa degli Stati Uniti sulla proliferazione delle armi informatiche.
Dopo che il malware della NSO è stato trovato sui telefoni dei soci dell’editorialista saudita ucciso Jamal Khashoggi, Paragon ha rifiutato le richieste del governo israeliano di sostituire Pegasus con Graphite nell’arsenale saudita.
La decisione di Paragon di rifiutare un lucroso contratto saudita alla fine ha dato i suoi frutti. Altre due società israeliane, Quadream e Candiru, che hanno venduto capacità di hacking simili al governo saudita, sono state smascherate da Microsoft e dal gruppo per i diritti umani Citizen Lab dopo che il loro malware è stato utilizzato contro giornalisti e dissidenti. Candiru è stato inserito nella lista nera insieme alla NSO nel novembre 2021. Quadream ha recentemente cessato l’attività, ha riferito il quotidiano israeliano Calcalist.
Gli Stati Uniti sono intervenuti ulteriormente nel processo di rimodellamento del mercato dello spyware per favorire coloro che vendono armi informatiche agli Stati Uniti e ai suoi alleati, scoraggiando al contempo coloro che perseguono contratti redditizi con regimi autoritari.
Il presidente Joe Biden ha firmato a marzo un ordine esecutivo che vieta a qualsiasi agenzia statunitense di acquistare spyware che “rappresenta una minaccia per la sicurezza nazionale o è stato utilizzato da governi stranieri per commettere violazioni dei diritti umani in tutto il mondo”.
La formulazione dell’ordine esecutivo è vista dagli esperti come diretta contro la NSO, fornendo allo stesso tempo spazio ad aziende come Paragon di continuare a vendere spyware simili, ma solo per disarmare gli alleati degli Stati Uniti. L’aspettativa americana è che le nazioni amiche abbiano meno probabilità di usare impropriamente tali armi contro la società civile o di spiare i funzionari del governo degli Stati Uniti che lavorano all’estero.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Cybercrime
Vulnerabilità
Innovazione
Cyber Italia