Громкий провал или черная пиар-акция?

«Как производители шпионского ПО перечеркивают годы анонимной работы»

Иногда даже ветераны разведки допускают глупые ошибки. Так, сотрудница израильской компании Paragon Solutions на корпоративном мероприятии случайно слила в соцсети LinkedIn интерфейс панели управления программы Graphite.

И хотя пост быстро удалили, всемирная паутина ничего не забывает. Опубликованная фотография мигом разлетелась по Интернету, вызвав крайне неоднозначную реакцию у пользователей. Руководству Paragon пришлось объясниться.

О чем вообще идет речь?

Paragon Solutions – израильская компания, занимающаяся разработкой шпионского ПО (в особенности нашумевшим Graphite), которое впоследствии продает западным «демократическим» (да, только им) странам.

В свою очередь, те «демократически» следят за своими гражданами, в том числе за активистами и журналистами. Среди таких государств – США и Италия. Даже экстремистская Meta после этого расторгла контракт с ними.

Основана компания в 2019 году ветеранами израильских спецслужб, в частности сотрудниками подразделения 8200 Управления военной разведки. Среди инвесторов оказался знакомый Эпштейна и бывший премьер-министр Израиля Эхуд Барак.

Graphite работает как хакерский инструмент. Незаметно для владельца ПО проникает в телефон, получая доступ к информации в «защищенных» мессенджерах (например, WhatsApp, Telegram). Может даже работать как жучок.

В кадр попали панель перехвата данных и журнал сессий. При этом на фото была видна даже конкретная цель — пользователь с чешским номером под ником Valentina, а также его список сообщений и доступные приложения на устройстве.

Показательно то, что сотрудницей, раскрывшей интерфейс, оказалась Реут Ямен, занимающая пост генерального советника и главного специалиста по комплаенс. Она как раз и должна следить за соблюдением правил безопасности.

При этом заявления Paragon о «мизерных репутационных рисках на фоне вклада в расширение прав и возможностей женщин» выглядят забавными: производимое ими ПО используется для слежки за гражданами 39(!) стран. Не очень демократично.

Ну а случившееся показывает, что система внутреннего аудита в Paragon оставляет желать лучшего, раз «привратник» безопасности сам нарушает правила. А еще это лишнее напоминание, что Интернет помнит все.

А заказчику из стран НАТО стоит подумать над рисками собственной безопасности.

Rybar