A Paragon Solutions não tem um site, apesar de na internet haver empresas com nomes parecidos. Há muito pouca informação online sobre a empresa, mesmo que mais de 50 funcionários desta startup de vigilância de smartphones, com sede em Tel Aviv, Israel, tenham conta no LinkedIn. Não é de todo um mau indicador para uma empresa que ainda está em modo “furtivo”.

A Paragon Solutions tem um cofundador, diretor e principal acionista, que acaba por chamar a atenção: Ehud Schneorson, o ex-comandante do equivalente israelita da NSA (National Security Agency, a Agência de Segurança dos Estados Unidos), conhecido como Unit 8200.

Os outros cofundadores – o CEO Idan Nurick, o CTO Igor Bogudlov e o vice-presidente de pesquisa Liad Avraham – são também antigos elementos da inteligência israelita. Também faz parte do conselho de administração o diretor cofundador e ex-primeiro-ministro israelita Ehud Barak.

A empresa tem ainda um importante financiador americano: a Battery Ventures, sedeada em Boston, Massachusetts. De acordo com dois funcionários seniores de empresas da indústria de vigilância israelita, que falaram sob a condição de anonimato, o capital investido situa-se entre os 5 milhões de dólares (4,2 milhões de euros) e 10 milhões de dólares (8,4 milhões de dólares), embora a Battery Ventures se tenha recusado a tecer comentários sobre a natureza do seu investimento, que é mencionado somente de forma abreviada no site da empresa.

Invadir comunicações de mensagens instantâneas

O produto feito pela Paragon é passível de ser alvo de críticas por spyware e por parte de especialistas em vigilância relativas a intromissão: alegadamente dá à polícia o poder de invadir remotamente as comunicações de mensagens instantâneas criptografadas, sejam WhatsApp, Signal, Facebook Messenger ou Gmail, de acordo com fontes da indústria.

Outro executivo da indústria de spyware acrescentou que o software da Paragon também promete fornecer acesso mais duradouro a um dispositivo, mesmo quando for reiniciado.

A startup, fundada em 2019, está silenciosamente a ganhar forças numa altura em que a sua primazia na na contratação de hackers para a indústria de smartphones está sob fogo cruzado.

Esquema de vigilância mundial de jornalistas, advogados e políticos

O Projeto Pegasus, uma coligação de organizações sem fins lucrativos e publicações globais, alegou este mês ter desvendado um esquema de vigilância mundial de jornalistas, advogados e políticos de alto nível por parte de clientes do mais conhecido fornecedor de spyware de Israel, o Grupo NSO.

O CEO da empresa rejeitou as afirmações feitas pelos parceiros do Projeto, dizendo que não havia evidências de que as suas ferramentas foram usadas para atingir as pessoas mencionadas no relatório, desde a esposa do jornalista assassinado Jamal Khashoggi ao presidente francês Emmanuel Macron.

O governo francês já começou a sua investigação, mas outras administrações em todo mundo estão agora a ser chamadas para investigar quem foi espiado pelo spyware do NSO e por que razão.

Mesmo antes do Projeto Pegasus, o presidente da Microsoft, Brad Smith, alertou que a indústria de 12 mil milhões de dólares (10,2 mil milhões de euros) como um todo representava uma ameaça, escrevendo: “Uma parte da indústria que contribui para ataques cibernéticos ofensivos traz más notícias a dois níveis. Em primeiro lugar, adiciona ainda mais capacidade aos principais atacantes do Estado-nação e, em segundo lugar, gera a proliferação de ataques cibernéticos para outros governos que têm dinheiro, mas não têm pessoas para criar as suas próprias armas. Resumindo, adiciona outro elemento relevante ao cenário de ameaças à segurança cibernética”.

Uma das fontes disse que constatou que o spyware da Paragon explora os protocolos de aplicações encriptadas de uma ponta à outra.

Um executivo sénior da Paragon, que não quis gravar declarações, disse à Forbes que não queria falar sobre os seus produtos; afirmou que a empresa ainda não tem clientes. Mas, numa tentativa de evitar os problemas que a NSO teve com alguns dos seus clientes, os quais foram bloqueados por uso indevido, o executivo acrescentou que a Paragon só venderia o seu software para países que cumprissem as normas internacionais e respeitassem os direitos e liberdades fundamentais. Regimes autoritários ou não democráticos nunca seriam clientes, acrescentou.

Duas fontes da indústria disseram acreditar que a Paragon está a tentar distanciar-se ainda mais, prometendo obter acesso a aplicações de mensagens instantâneas num dispositivo ao invés de assumir o controlo total do telemóvel.

Uma das fontes disse que constatou que o spyware da Paragon explora os protocolos de aplicações encriptadas de uma ponta à outra, o que significa que invadiria as mensagens através de vulnerabilidades nas principais formas em que o software opera.

A equipa da empresa, de acordo com perfis do LinkedIn, tem grande experiência em vigilância, com o seu vice-presidente de operações e líder de recursos humanos a ser um antigo elemento da NSO, e muitos dos seus programadores a serem oriundos de unidades de inteligência das Forças de Defesa de Israel.

Um dos seus programadores de software, Alon Weinberg, apresentou uma pesquisa sobre como piratear o software correndo máquinas com processadores Intel e AMD durante uma conferência de segurança informática DEFCON, nos EUA.

Vigilância israelita sobre dinheiro americano

Com um patrocinador americano, parece que a Paragon vai tentar criar uma brecha nas agências de fiscalização e de regulamentação da lei americana onde outras, como a NSO, falharam. De acordo com um perfil do LinkedIn, Menachem Pakman, um veterano de 30 anos da inteligência israelita, foi contratado para criar negócios nos EUA. No entanto, não há nenhuma indicação de que tenham clientes do outro lado do Atlântico.

De acordo com o registo corporativo da empresa, a Battery investiu através de dois dos seus fundos de capital de risco em setembro de 2019, indicando que ajudou a lançar o negócio, enquanto o seu vice-presidente Aaron Rinberg, sedeado em Israel, é um observador do conselho da Paragon. A Battery, que arrecadou mais de 9 mil milhões de dólares (7,6 mil milhões de euros) desde a sua fundação em 1983, reivindicou alguns investimentos de enorme sucesso, incluindo a Coinbase, Groupon, Splunk, SkullCandy e o criador de Pokémon Go, Niantic.

A empresa não comentou sobre o seu investimento no jogo israelita de vigilância para smartphones no momento da publicação.
John Scott-Railton, investigador sénior do Citizen Lab da Munk School da Universidade de Toronto, afirmou que se o objetivo dos negócios da Paragon é ajudar as agências americanas a ter como alvo os americanos, então precisa de ser escrutinada.

“Qualquer investidor americano que está a injetar dinheiro na indústria agora, precisa urgentemente de um escrutínio sério. Precisamos saber quem são os seus clientes. Fomos aprendendo o que acontece quando a indústria opera em sigilo e diz que se preocupa com a proteção dos direitos humanos”, disse. “O negócio de efetuar atos de pirataria por contratação foi muito longe no limbo jurídico.” O executivo da Paragon disse que a empresa não divulgará futuros clientes.

Os responsáveis da Paragon demonstram também uma interessante posição, na medida em que revelam vontade em trabalhar tanto para a defesa cibernética quanto para empresas agressivas.

A Paragon não é a primeira empresa israelita a obter capital de risco americano no lançamento. A Toka, cujo foco é ajudar os investigadores legais a entrar em dispositivos conectados através de Internet das Coisas – IOT -, como a Amazon Echos para perícias ou para entradas no domicílio, arrecadou 12,5 milhões de dólares (10,6 milhões de euros) em 2018, numa ronda que incluiu financiamento da Dell Technologies Capital e da Andreessen Horowitz.

A NSO, por sua vez, era detida maioritariamente pela empresa de private equity dos EUA Francisco Partners até que uma empresa de private equity do Reino Unido, Novalpina Capital, assumiu o controle.

Os responsáveis da Paragon demonstram também uma interessante posição, na medida em que revelam vontade em trabalhar tanto para a defesa cibernética quanto para empresas agressivas.

Em 2019, no mesmo ano em que fundaram a Paragon, Nurick e Schneorson destacaram uma empresa que tinham fundado, a Hunters.ai, uma startup promissora de inteligência artificial que pode caçar piratas numa rede e é apoiada pelo braço de investimento da Microsoft M12 (após a publicação, um atual investidor da Hunters.ai disse à Forbes que saiu da empresa no início e não tem ações ou envolvimento no negócio).

Aliás, algo que se verifica é que os elementos que operam nesta área da cibersegurança têm ligações a diferentes empresas, sendo disso também o caso de Schneorson que também foi nomeado consultor da ZecOps, uma empresa de segurança de telemóvel que, no passado, descobriu telefones pirateados desenvolvidos por empresas de vigilância.

De resto, a ZecOps, cujo CEO da ZecOps, Zuk Avraham, não respondeu a um pedido de comentário à Forbes no momento da publicação do artigo, anunciou em abril último a formação do seu Conselho Consultivo de Defesa internacional.

Ehud Schneorson, antigo comandante da Unidade de elite 8200 de Israel, foi nomeado presidente dessa empresa. O mesmo Schneorson que foi cofundador e é o principal acionista da Paragon Solutions.