قرب نهاية عام 2023، قال باحث أمني إسرائيلي من تل أبيب إنه تم التواصل معه عبر موقع LinkedIn ومنحه فرصة للعمل في الخارج “بأجر جيد”. وقال إن قسم الموارد البشرية في الشركة أخبره أنها شركة أمنية هجومية “مشروعة” بدأت من الصفر في برشلونة بإسبانيا.
ولكن خلال عملية التوظيف بأكملها، قال الباحث لـ TechCrunch، إن الأمور بدت سيئة بعض الشيء.
“كانت السرية بأكملها غريبة جدًا. بعض الموظفين الذين قابلوني لم يستخدموا أسمائهم الكاملة، واستغرقوا وقتًا طويلاً جدًا للكشف عن مكان الشركة، ناهيك عن اسمها. لماذا هو سر إذا كان كل شيء شرعي؟ ” وقال الباحث لـ TechCrunch. “يبدو أن الشركة قد تتعرض للعقوبات في المستقبل، وقد تتسخ الأمور”.
وعندما تحدث إلى كبير مسؤولي التكنولوجيا في الشركة، قال الباحث إنه قيل له شيئًا على غرار “سيكون لدينا عملاء شرعيون فقط، وعلى عكس الشركات الأخرى، لن نبيع إلى دول مشبوهة”.
أخبر أليكسي ليفين، مدير التكنولوجيا التنفيذي للتوظيف والباحث السابق في مجموعة NSO Group لصناعة برامج التجسس الخاضعة للعقوبات، الباحث أن الشركة التي تحاول توظيفه كانت تسمى Palm Beach Networks، وأنها تطور كل شيء بدءًا من عمليات استغلال يوم الصفر المستخدمة لاختراق الأجهزة وحتى ويتم زرع برنامج التجسس نفسه، في إشارة إلى برنامج المراقبة الذي يتم تثبيته على جهاز الهدف، وفقًا للباحث.
وقال الباحث إن ليفين أخبره أيضًا أن شركة Palm Beach Networks لديها عميل واحد على الأقل من الحكومة الأمريكية. (لم يستجب ليفين لطلب التعليق).
ولكن لماذا تم تأسيس شركة ناشئة لبرامج التجسس في برشلونة، والتي كانت قبل سنوات فقط في قلب فضيحة سياسية واسعة النطاق حيث استخدم مسؤولو الحكومة الإسبانية برامج التجسس لاستهداف السياسيين المحليين الذين دفعوا من أجل الاستقلال؟ تمامًا مثل العديد من الشركات الناشئة الأخرى في المدينة؛ وقال الباحث إن موظفي الشركة أخبروه أن السبب في ذلك هو أن العيش في المدينة يشبه العيش في إسرائيل، وأن هناك مزايا ضريبية جيدة، وطقسًا جيدًا.
هذه هي بعض الأسباب التي جعلت برشلونة في العامين الماضيين مركزًا غير محتمل لشركات برامج التجسس، وفقًا للعديد من الأشخاص الذين يعملون في صناعة الأمن السيبراني الهجومي الذين تحدثوا مع TechCrunch، بالإضافة إلى السجلات التجارية التي رأيناها.
إن تحول برشلونة إلى موقع إقليمي حاسم لشركات الأمن السيبراني الهجومية يضع مشكلة برامج التجسس مباشرة على عتبة أوروبا، التي لديها علاقة متوترة مع تكنولوجيا المراقبة، بسبب الفضائح في قبرص واليونان والمجر وبولندا – وكلها تتعلق بصانعي برامج التجسس الإسرائيليين.
وقالت ناتاليا كرابيفا، المستشارة القانونية في منظمة Access Now غير الربحية، المتخصصة في التحقيق والبحث في برامج التجسس، لـ TechCrunch: “إنه تطور مثير للقلق إذا أصبحت مدينة كبرى في أوروبا مركزًا لصانعي برامج التجسس”. وقالت كرابيفا إن أعمال برامج التجسس “تسير جنباً إلى جنب مع الفساد وإساءة استخدام السلطة”.
وقال: “يجب على المواطنين ووسائل الإعلام وصناع السياسات الإسبان التدقيق بعناية في هذه الشركات فيما يتعلق بما إذا كانت عملياتها متوافقة مع القوانين الوطنية وقوانين الاتحاد الأوروبي وما إذا كانت الحكومة الإسبانية قد تكون متورطة في إساءة استخدام أدوات المراقبة الخاصة بهم، خاصة بالنظر إلى تاريخ إسبانيا مع شركة بيجاسوس”. كرابيفا.
كما أعرب جون سكوت رايلتون، أحد كبار الباحثين في Citizen Lab، حيث قام هو وزملاؤه منذ أكثر من عقد من الزمن بالتحقيق في الانتهاكات التي تم تنفيذها باستخدام أدوات التجسس، عن قلقه. وأشار سكوت رايلتون إلى أنه كانت هناك حالات من إساءة استخدام برامج التجسس في الماضي، ليس فقط ضد نشطاء حقوق الإنسان والمعارضين في البلدان غير الديمقراطية مثل إثيوبيا والمملكة العربية السعودية، ولكن أيضًا ضد الدبلوماسيين الأمريكيين والأفراد المستهدفين، بما في ذلك السياسيين والمواطنين داخل حدود أوروبا. .
وهذا من شأنه أن يصب الوقود على نار أزمة برامج التجسس في أوروبا. إذا كانت الخبرة بمثابة دليل، فهي مسألة وقت فقط قبل أن ينتهي الأمر باستخدام هذه التكنولوجيا من قبل العملاء ضد حلفاء إسبانيا وشركاء الاتحاد الأوروبي. “إن الحكومات التي تسمح لهذه الصناعة بالازدهار تغامر بقدراتها السرية ورأسمالها البشري. تميل هذه القدرات إلى الاستنزاف إلى الخارج، بما في ذلك إلى الخصوم المحتملين في المستقبل، بمجرد وصول مطوري برامج التجسس واستغلال المرتزقة إلى المدينة والبدء في التوظيف.
الشمس والمأكولات البحرية وبرامج التجسس
بصرف النظر عن Palm Beach Networks، كما كانت معروفة في ذلك الوقت، تعد برشلونة موطنًا للعديد من صانعي برامج التجسس والاستغلال الآخرين الذين يحققون أيضًا أقصى استفادة من الطقس المشمس والمعتدل في المدينة والمأكولات البحرية الطازجة ومجتمع المغتربين النابض بالحياة.
من بينها Paradigm Shift، وهو فرع من شركة Variston الناشئة المحاصرة، والتي فقدت موظفين وكانت تكافح من أجل البقاء في عام 2024؛ وEpsilon، التي يقودها جيريمي فيتيفو، وهو خبير مخضرم في الصناعة كان يعمل في قسم داخل شركة الدفاع الأمريكية العملاقة L3Harris، والذي تم إنشاؤه بعد استحواذ الشركة على الشركة الأسترالية الناشئة Azimuth. لم يرد Fetiveau طلبًا للتعليق.
ويقال إن المدينة هي أيضًا موطن لمجموعة غير محددة من الباحثين الإسرائيليين الذين انتقلوا إلى برشلونة من سنغافورة للعمل على تطوير ثغرات يوم الصفر. تم الإبلاغ عن وجود هذا الفريق الذي لم يذكر اسمه وكذلك وجود إبسيلون في برشلونة لأول مرة من قبل صحيفة هآرتس الإسرائيلية، التي أثار مقالها تغطية في الصحف المحلية والمواقع الإخبارية.
شركات الأمن السيبراني الأخرى لها وجود في برشلونة، حتى لو لم يكن مقرها الرئيسي هناك. وتعيش أندريانا شكولاراك، الرئيسة التنفيذية لشركة SAFA النمساوية للأمن السيبراني، في المدينة، وفقًا لملفها الشخصي العام على LinkedIn. قامت SAFA برعاية مؤتمرات الأمن السيبراني الهجومية، بما في ذلك OffensiveCon وHexacon، وتوظف ما لا يقل عن اثنين من الباحثين الأمنيين ذوي الخبرة السابقة في شركات برامج التجسس، وفقًا لملفاتهم الشخصية العامة على LinkedIn. كما لم يستجب Šekularac لطلب التعليق.
تعد شركات اليوم الصفر وبرامج التجسس هذه جزءًا من نظام أوسع للأمن السيبراني وبدء التشغيل في برشلونة. اعتبارًا من العام الماضي، وفقًا للحكومة الإقليمية الكاتالونية، كان هناك أكثر من 10000 شخص يعملون في أكثر من 500 شركة للأمن السيبراني في برشلونة، أو ما يقرب من 50٪ من العمال أكثر مما كانوا عليه قبل خمس سنوات.
اتصل بنا
هل لديك المزيد من المعلومات حول Epsilon أو Head and Tail أو Paradigm Shift أو غيرهم من صانعي برامج التجسس الحكومية؟ من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase @lorenzofb، أو البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
برشلونة ليست مجرد معقل لصانعي تكنولوجيا المراقبة، ولكنها أيضًا معقل للشركات الناشئة بشكل عام، حيث يصنف البعض المدينة بين أفضل مراكز الشركات الناشئة في أوروبا. المدينة هي الموطن المؤسس لشركة Glovo الناشئة لتوصيل الطعام، والتي تقدر قيمة منافستها DeliveryHero بـ 2.3 مليار يورو في عام 2021 عندما استحوذت على حصة أغلبية في الشركة الكاتالونية؛ شركة Impress الناشئة لتقويم الأسنان، والتي جمعت 125 مليون دولار في عام 2022 و114 مليون دولار في عام 2024؛ ومنصة إدارة سفر الأعمال TravelPerk، التي جمعت 105 ملايين دولار في عام 2024؛ من بين أكثر من 2200 شركة ناشئة أخرى، وفقًا لمركز برشلونة وكاتالونيا للشركات الناشئة، وهو مشروع حكومي محلي يتتبع النظام البيئي للشركات الناشئة في المنطقة.
تعد المدينة جذابة للعمال لأن تكلفة المعيشة فيها أرخص من مراكز الشركات الناشئة الأوروبية الأخرى مثل لندن وأمستردام وبرلين. ثم، ربما هناك الأسباب الأكثر وضوحًا، على الأقل بالنسبة لأي شخص زار برشلونة: تتمتع المدينة بشواطئ جميلة، مثل تل أبيب وقبرص واليونان، وهي أماكن كانت أو كانت موطنًا لشركات برامج التجسس مثل NSO Group وCircles و إنتليكسا.
هناك أيضًا أسباب أخرى، إلى جانب جاذبية المدينة، دفعت الباحثين الأمنيين الإسرائيليين بشكل خاص إلى برشلونة. وكما ذكرت صحيفة هآرتس في نهاية ديسمبر 2024، أصبحت إسرائيل أكثر تقييدًا في منح تراخيص تصدير برامج التجسس إلى دول أخرى في أعقاب الفضائح التي تورطت فيها مجموعة NSO، مما ترك الباب مفتوحًا أمام الشركات للانتقال إلى الخارج. وأصبح من الصعب الآن على الشركات تصدير برامج التجسس من إسرائيل إلى بقية العالم، بما في ذلك الاتحاد الأوروبي، مقارنة بتصديرها من داخل الكتلة نفسها.
وقال أحد الأشخاص لصحيفة “هآرتس” إن هذه العملية ليست “هجرة إلى إسبانيا، بل هي طرد إلى إسبانيا”.
في حين تعلن شركة Paradigm Shift علنًا عن نفسها كشركة هجومية للأمن السيبراني، مع قوائم الوظائف للأدوار التي تناسب هذا النوع من الأعمال، فإن الشركات الأخرى ليست شفافة، تمامًا كما كانت شركة Variston. يرأس شركة Paradigm Shift ليون بونتورييري، وفقًا لسجلات أعمال الشركة، وكذلك فيليبو رونكاري وسيمون فيريني، وفقًا لملفاتهم الشخصية العامة على LinkedIn. كان الثلاثة جزءًا من شركة إيطالية ناشئة استحوذت عليها شركة Variston في عام 2018، عندما انطلقت الشركة في برشلونة، وكانت واحدة من أولى شركات برامج التجسس التي أقامت عملياتها في المدينة الكاتالونية.
لم يستجب ممثلو Paradigm Shift لطلب التعليق.
شركة ناشئة خفية بأسماء عديدة
وتجنبت شركة Palm Beach Networks حتى الآن أي ادعاءات عامة بالتورط في انتهاكات حقوق الإنسان، على عكس صانعي برامج التجسس NSO Group، وقبلها Hacking Team وFinFisher، في الماضي. لكن الشركة لديها تاريخ مثير للاهتمام في تغيير الأسماء، وهي استراتيجية استخدمها بائعو برامج التجسس الآخرون سابقًا لإخفاء ملكية شركاتهم. أعاد صانعو برامج التجسس الإسرائيليون Candiru تسمية العلامة التجارية عدة مرات قبل إضافة الشركة إلى قائمة الحظر التجاري للحكومة الأمريكية في عام 2021، وكان لدى NSO نفسها هيكل مؤسسي معقد.
اسم Palm Beach Networks “كان سريًا بعض الشيء ولم يقله إلا ليفين وآخرون في مراحل لاحقة”، وفقًا للباحث الإسرائيلي.
كما اتضح، ربما تكون Palm Beach Networks بالفعل اسمًا قديمًا، والتكرار الثاني لشركة ناشئة بهوية مختلفة.
أصبحت شركة تدعى Defense Prime Inc. أصبحت Palm Beach Networks في 11 مايو 2023. وفي 16 يونيو 2023، بدأت شركة تدعى Head and Tail عملياتها في برشلونة. ثم في 28 يونيو 2024، تم حل شركة Palm Beach Networks، وفقًا لسجلات الأعمال المقدمة في فلوريدا وإسبانيا.
يبدو أن شركتي Defense Prime وPalm Beach Networks مرتبطتان بشركة Head and Tail بسبب تداخل المديرين التنفيذيين والشخصيات الرئيسية.
تم إدراج شخص يُدعى ساي جوبال باعتباره المفوض بالتوقيع لدى شركة Head and Tail في سجلات الأعمال الإسبانية، وتم إدراج شخص يحمل نفس الاسم باعتباره أمين صندوق شركة Defense Prime في سجلات الأعمال في فلوريدا. ولم يتسن الوصول إلى جوبال للتعليق.
وتظهر سجلات الأعمال أيضًا أن أليكسي ليفين، مدير التكنولوجيا التنفيذي الذي حاول تعيين باحث أمني إسرائيلي في شركة Palm Beach Networks، هو مدير Head and Tail. لم يرد ممثلو Head and Tail على طلب TechCrunch للتعليق.
وقال مسؤول تنفيذي حالي في إحدى شركات تصنيع برامج التجسس، والذي طلب عدم الكشف عن هويته، لموقع TechCrunch أن ليفين يعمل في شركة Palm Beach Networks. في السابق، قال المسؤول التنفيذي، كان ليفين من أوائل المطورين في مجموعة NSO، ثم عمل أيضًا في Candiru.
على موقعها الرسمي على الإنترنت، لا تذكر Head and Tail صراحةً حقيقة أنها تطور تكنولوجيا المراقبة، ولكنها بدلاً من ذلك تقول إنها تعالج “عددًا لا يحصى من قضايا الأمن السيبراني، بما في ذلك معلومات التهديدات، وتقييمات الضعف، والتدريب على الوعي الأمني، والاستجابة للحوادث”. لدى الشركة قوائم وظائف لبرشلونة ومدريد وإشبيلية.
في النهاية، رفض الباحث الإسرائيلي فرصة العمل في شركة بالم بيتش نتوركس، على الرغم من أن الأشخاص الذين يعرفهم أخبروه أن الشركة تدفع لبعض موظفيها رواتب هائلة تتجاوز بكثير المتوسط السنوي الإجمالي للبلاد.
قال الباحث إنه يشعر بالقلق من أنه قد ينتهي به الأمر مثل بعض موظفي مجموعة NSO، الذين اضطروا إلى التعامل مع تداعيات فضائح حقوق الإنسان، وحظر فيسبوك وحذف حساباتهم الشخصية، وتهديد الحكومة الأمريكية برفض تأشيراتهم.
قال الباحث: “يمكنني الحصول على ما يكفي من المال في مكان آخر ولا داعي للقلق بشأن ما سيحدث أو لصالح من أعمل، خاصة عندما شعرت أنهم لا يتمتعون بالشفافية في الشركة ولم أكن أعرف من هو الشخص الذي أعمل من أجله”. العملاء هم.”
اكتشاف المزيد من اشراق اون لاين
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
