Paragon Solutions non ha un sito web. Ci sono pochissime informazioni online, anche se i dipendenti della startup con sede a Tel Aviv sono su LinkedIn, e per il momento ne sono presenti 50. Non é male come numero di dipendenti per una azienda che sembra essere invisibile, finanziata da americani che “hackera WhatsApp e Signal”
Paragon Solutions ha un cofondatore, direttore e principale azionista che farà girare la testa: Ehud Schneorson, l’ex comandante dell’equivalente NSA israeliano, noto come Unit 8200. Gli altri cofondatori – CEO Idan Nurick, CTO Igor Bogudlov e vicepresidente della ricerca Liad Avraham – sono anche ex intelligence israeliana. Nel consiglio c’è anche il direttore cofondatore ed ex primo ministro israeliano Ehud Barak. Hanno anche un importante finanziatore americano: Battery Ventures, con sede a Boston, nel Massachusetts. Secondo due dipendenti senior di aziende del settore della sorveglianza israeliana, che hanno parlato a condizione di anonimato, hanno affermato che la venture capital ha investito tra i $ 5 e i $ 10 milioni, sebbene Battery abbia rifiutato di commentare la natura del suo investimento, che è menzionato solo in breve sul sito web della società. Il prodotto di Paragon Solutions probabilmente otterrà critiche da parte di esperti spyware ed esperti di sorveglianza allo stesso modo: Paragon Solutions afferma di dare alla polizia il potere di violare da remoto le comunicazioni crittografate di messaggistica istantanea, che si tratti di WhatsApp, Signal, Facebook Messenger o Gmail. Un altro dirigente del settore dello spyware ha affermato che promette anche di ottenere un accesso più duraturo ad un dispositivo, anche quando viene riavviato.
La startup, fondata nel 2019, sta silenziosamente crescendo in un momento in cui i suoi concorrenti nel settore degli hacker su commissione sono sotto tiro. Il Progetto Pegasus, un insieme di organizzazioni non profit e pubblicazioni globali, questo mese ha affermato di aver scoperto la sorveglianza mondiale di giornalisti, avvocati e politici eletti di alto profilo da parte dei clienti del più noto fornitore di spyware israeliano, la NSO Group. L’amministratore delegato della società ha respinto le affermazioni, affermando di non avere prove che i loro strumenti siano stati utilizzati per prendere di mira quelli nominati nei rapporti, dalla moglie del giornalista assassinato Jamal Khashoggi al presidente francese Emmanuel Macron. Il governo francese ha già avviato le sue indagini, ma altre amministrazioni in tutto il mondo sono ora chiamate a indagare su chi è stato hackerato dallo spyware di NSO e perché. Anche prima del Progetto Pegasus, il presidente di Microsoft Brad Smith ha avvertito che l’industria da 12 miliardi di dollari nel suo insieme rappresentava una minaccia, scrivendo: “Un segmento dell’industria che aiuta gli attacchi informatici porta cattive notizie su due fronti. In primo luogo, aggiunge ancora più capacità ai principali aggressori degli stati/nazione e, in secondo luogo, genera una proliferazione di attacchi informatici ad altri governi che hanno i soldi ma non le persone per creare le proprie armi. In breve, aggiunge un altro elemento significativo al panorama delle minacce alla sicurezza informatica”.
Un dirigente senior di Paragon, che ha rifiutato di commentare, ha affermato di non voler parlare dei suoi prodotti ma, nel tentativo di evitare i problemi che NSO ha avuto con alcuni dei suoi clienti che sono stati esclusi per uso improprio, l’esecutivo ha aggiunto che Paragon venderebbe solo a paesi che rispettano le norme internazionali e che rispettano i diritti e le libertà fondamentali. Regimi autoritari o non democratici non sarebbero mai clienti, ha aggiunto. Due fonti del settore hanno affermato di ritenere che Paragon stesse cercando di distinguersi ulteriormente promettendo di accedere alle applicazioni di messaggistica istantanea su un dispositivo, piuttosto che assumere il controllo completo di tutto su un telefono. Una delle fonti ha affermato di aver capito che lo spyware di Paragon sfrutta i protocolli delle app crittografate end-to-end, il che significa che entrerebbe nei messaggi tramite vulnerabilità nei modi principali in cui opera il software.
Il personale della società, secondo i profili LinkedIn, ha un forte background nella sorveglianza, con il suo vicepresidente delle operations e il responsabile delle risorse umane ex NSO e molti dei suoi sviluppatori provenienti dalle unità di intelligence delle forze militari israeliane. Uno dei suoi sviluppatori di software, Alon Weinberg, ha precedentemente presentato una ricerca sull’hacking del software in esecuzione su chip Intel e AMD alla famosa conferenza di hacking statunitense DefCon.
Sorveglianza israeliana con i soldi americani
Con un investitore americano, sembra che Paragon cercherà di violare le forze dell’ordine americane dove altri come NSO hanno fallito. Secondo un profilo LinkedIn, un veterano di 30 anni dell’intelligence israeliana, Menachem Pakman, è stato assunto per aiutare a trovare business negli Stati Uniti. Tuttavia, non ci sono ancora indicazioni che abbiano clienti dall’altra parte dell’Atlantico.
Secondo il documento aziendale per la società, Battery ha investito tramite due dei suoi veicoli di capitale di rischio nel settembre 2019, indicando che ha contribuito a lanciare l’attività, mentre il suo vicepresidente con sede in Israele, Aaron Rinberg è un osservatore del consiglio di amministrazione di Paraandare. Battery, che ha raccolto oltre 9 miliardi di dollari dalla sua fondazione nel 1983, ha sostenuto alcuni investimenti di grande successo a suo tempo, tra cui Coinbase, Groupon, Splunk, SkullCandy e il creatore di Pokémon Go Niantic. La società non aveva commentato il suo investimento nel gioco di sorveglianza per smartphone israeliano al momento della pubblicazione.
John Scott-Railton, ricercatore senior presso Citizen Lab presso la Munk School dell’Università di Toronto, ha affermato che se l’obiettivo dell’attività di Paragon è aiutare le agenzie americane a prendere di mira gli americani, allora deve essere esaminato attentamente. “Qualsiasi investitore americano che sta investendo denaro nel settore in questo momento, ha urgente bisogno di un serio controllo. Avremo bisogno di sapere chi sono i loro clienti. Abbiamo appreso cosa succede quando l’industria opera in segreto e afferma di avere a cuore la protezione dei diritti umani”, ha affermato. “L’industria dell’hack-for-hire è andata molto oltre su un arto legale.” Il dirigente di Paragon ha affermato che la società non rivelerà i futuri clienti.
Paragon non è la prima azienda israeliana a prendere capitale di rischio americano al momento del lancio. Toka, che si concentra sull’aiutare le forze dell’ordine ad hackerare dispositivi Internet of Things (IoT) come Amazon Echos per la scientifica o durante le incursioni nelle proprietà, ha raccolto $ 12,5 milioni nel 2018, in un round che includeva finanziamenti da Dell Technologies Capital e Andreessen Horowitz. NSO, nel frattempo, era di proprietà di maggioranza della società di private equity statunitense Francisco Partners fino a quando una società di private equity britannica, Novalpina Capital, ne ha preso il controllo. La leadership di Paragon è anche nell’interessante posizione di lavorare sia per la difesa informatica che per le società in modalità “offensive”. Nel 2019, lo stesso anno in cui hanno fondato Paragon, Nurick e Schneorson hanno presentato una società che avevano cofondato, Hunters.ai, una startup che promette intelligenza artificiale in grado di dare la caccia agli hacker su una rete ed è supportata società di investimento di Microsoft M12.
