Paragon：一家“黑掉 WhatsApp 和 Signal”的超级秘密监控初创公司

Paragon Solutions 没有网站。网上关于他们的信息很少，即使这家总部位于特拉维夫的智能手机监控初创公司的员工都在 LinkedIn 上，其中有 50 多人。对于仍处于隐身模式的公司来说，这并不是一个糟糕的人数。但它确实有一位联合创始人、董事和首席股东会转过头来：Ehud Schneorson，前以色列国家安全局指挥官，被称为 Unit 8200。 其他联合创始人 - 首席执行官 Idan Nurick、首席技术官 Igor Bogudlov 和研究副总裁 Liad Avraham - 也是前以色列情报人员。董事会中还有联合创始人兼以色列前总理埃胡德·巴拉克 (Ehud Barak)。他们还有一个重要的美国金融支持者：位于马萨诸塞州波士顿的 Battery Ventures。据以色列监控行业公司的两名不愿透露姓名的高级员工称，风险投资业务投入了 5 至 1000 万美元，但 Battery 拒绝评论其投资的性质，这仅在公司网站上的简要介绍。业内消息人士称，Paragon 的产品也可能会遭到间谍软件批评者和监控专家的一致谴责：它声称赋予警方远程侵入加密即时消息通信的权力，无论是 WhatsApp、Signal、Facebook Messenger 还是 Gmail。另一位间谍软件行业高管表示，即使设备重新启动，它也有望获得更持久的设备访问权限。这家初创公司成立于 2019 年，在智能手机黑客雇佣行业的同类公司受到猛烈抨击之际，它正在悄悄地发展壮大。 The Pegasus Project, a coalition of nonprofits and global publications, this month claimed to have uncloaked worldwide surveillance of journalists, lawyers and high-profile elected politicians by clients of Israel's best known spyware provider NSO Group.该公司的首席执行官驳斥了该项目合作伙伴的说法，称没有证据表明其工具被用于针对报道中提到的人，从被谋杀的记者贾马尔·卡舒吉的妻子到法国总统埃马纽埃尔·马克龙。法国政府已经开始调查，但现在正在呼吁世界各地的其他政府调查谁被 NSO 的间谍软件入侵以及为什么被入侵。甚至在 Pegasus 项目之前，微软总裁布拉德史密斯就警告说，作为一个整体价值 120 亿美元的行业代表着一种威胁，他写道：“一个帮助进攻性网络攻击的行业部门在两个方面预示着坏消息。首先，它为主要的民族国家攻击者增加了更多的能力，其次，它使网络攻击扩散到其他有钱但没有人来制造自己武器的政府。简而言之，它为网络安全威胁格局增加了另一个重要因素。” Paragon 的一位高级管理人员拒绝就此事发表评论，他告诉福布斯，他不想谈论其产品。他说公司还没有客户。但是，为了避免 NSO 与其一些因滥用而被禁止的客户之间的麻烦，这位高管补充说，Paragon 只会向遵守国际规范并尊重基本权利和自由的国家出售产品。他补充说，专制或非民主政权永远不会成为顾客。两位业内消息人士表示，他们认为 Paragon 试图通过承诺访问设备上的即时消息应用程序，而不是完全控制手机上的一切，来进一步让自己与众不同。其中一位消息人士表示，他们了解到 Paragon 的间谍软件利用端到端加密应用程序的协议，这意味着它会通过软件运行的核心方式中的漏洞入侵消息。根据 LinkedIn 的个人资料，该公司的员工在监控方面拥有强大的背景，其运营副总裁和人力资源主管是前国家统计局，其许多开发人员来自以色列国防军情报部门。其软件开发人员之一阿隆·温伯格 (Alon Weinberg) 此前曾在美国著名的黑客大会 Def Con 上展示了对在英特尔和 AMD 芯片上运行的软件进行黑客攻击的研究。

有了美国的支持者，Paragon 似乎将尝试破解美国执法机构，而 NSO 等其他机构则失败了。根据 LinkedIn 的个人资料，拥有 30 年以色列情报经验的资深人士梅纳赫姆·帕克曼 (Menachem Pakman) 已受雇帮助在美国寻找业务。然而，没有迹象表明他们在大西洋彼岸有客户。根据该公司的公司文件，Battery 于 2019 年 9 月通过其两个风险投资工具进行投资，表明它帮助启动了该业务，而其以色列副总裁 Aaron Rinberg 是 Paragon 的董事会观察员。 Battery 自 1983 年成立以来已筹集了超过 90 亿美元的资金，在其时代已经获得了一些非常成功的投资，包括 Coinbase、Groupon、Splunk、SkullCandy 和 Pokémon Go 的创造者 Niantic。截至发稿时，该公司尚未就其对以色列智能手机监控游戏的投资发表评论。多伦多大学芒克学院公民实验室高级研究员约翰斯科特-雷尔顿表示，如果 Paragon 的业务目标是帮助美国机构瞄准美国人，那么它需要仔细审查。 “现在正在向该行业投入资金的任何美国投资者都迫切需要认真审查。我们需要知道他们的客户是谁。我们已经了解到当该行业秘密运作并表示他们关心保护人权时会发生什么，”他说。 “黑客出租行业在法律上已经走得很远了。” Paragon 高管表示，该公司不会透露未来的客户。 Paragon 并不是第一家在推出时接受美国风险投资的以色列公司。 Toka 专注于帮助执法部门入侵 Amazon Echos 等物联网设备以进行取证或在财产突袭期间进行，在 2018 年的一轮融资中筹集了 1250 万美元，其中包括来自 Dell Technologies Capital 和 Andreessen Horowitz 的资金。与此同时，NSO 由美国私募股权公司 Francisco Partners 持有多数股权，直到英国私募股权公司 Novalpina Capital 接管。 Paragon 的领导层也处于为网络防御和进攻公司工作的有趣位置。首席执行官 Nurick 是 Hunters.ai 的联合创始人，这家初创公司承诺人工智能可以在网络上追捕黑客，并得到微软投资部门 M12 的支持。 Schneorson 被列为该业务的董事会成员和 ZecOps 的顾问，ZecOps 是一家移动安全业务，过去曾发现监控业务开发的电话黑客行为。 （在发布时，ZecOps 首席执行官 Zuk Avraham 尚未回应置评请求。）