Към края на 2023 г. израелски изследовател в областта на сигурността от Тел Авив споделя, че в LinkedIn му е била предложена възможност за работа в чужбина с „добро заплащане“. Отдел „Човешки ресурси“ му казва, че става дума за „легитимна“ компания за офанзивна сигурност, която започва от нулата в Барселона, Испания.

Но по време на целия процес за привличането му, разказва изследователят пред TechCrunch, нещата се „усещаха малко не както трябва“.

„Цялата секретност беше много странна. Някои служители, които ме интервюираха, не използваха пълните си имена, отне им супер много време да разкрият къде изобщо се намира компанията, да не говорим за името ѝ. Защо е такава тайна, ако всичко е законно?“, обяснява той. „Изглеждаше като компания, която може да бъде санкционирана в бъдеще и нещата да се оплескат“.

Когато разговаря с главния технологичен директор, той му казва нещо от рода на: „ние ще имаме само законни клиенти и за разлика от други компании няма да продаваме на съмнителни държави“.

Въпросният технически директор е Алексей Левин, бивш изследовател в санкционирания производител на шпионски софтуер NSO Group, а компанията се казва Palm Beach Networks. Тя разработва всичко - от Zero-day експлойти, използвани за компрометиране на устройства, до софтуер за наблюдение, който се инсталира на устройството на мишената.

И тук идва логичният въпрос: Защо е открит стартъп за шпионски софтуер в Барселона, която само няколко години по-рано беше в центъра на мащабен политически скандал, когато испански държавни служители шпионираха местни политици, настояващи за независимост?

Животът в града е подобен на този в Израел, има добри данъчни облекчения, а климатът е хубав. Това са някои от причините, поради които през последните няколко години Барселона се е превърнала в изненадващ център за компании за шпионски софтуер, казват множество хора, работещи в индустрията за офанзивна киберсигурност, пред TechCrunch.

Френската полиция ще може да шпионира през камерата на смартфона

Превръщането на града в ключова регионална локация за този тип компании поставя проблема с шпионския софтуер на прага на Европа, която има противоречиви отношения с технологиите за наблюдение заради скандалите в Кипър, Гърция, Унгария и Полша - всички свързани с израелски производители.

„Тревожно е, че един голям град в Европа се превръща в център за производители на шпионски софтуер“, казва пред медията Наталия Крапива, юридически съветник в организацията с нестопанска цел Access Now, която е специализирана в разследването и проучването на шпионски софтуер. По думите ѝ бизнесът с шпионски софтуер „върви ръка за ръка с корупцията и злоупотребата с власт“.

„Испанските граждани, медии и политици трябва внимателно да проучват тези компании от гледна точка на това дали дейността им е в съответствие с националните закони и законите на ЕС и дали испанското правителство може да е замесено в злоупотреба с инструментите за наблюдение, особено като се има предвид историята му с Pegasus“, категорична е тя.

Джон Скот-Рейлтън, старши изследовател в Citizen Lab, където той и колегите му повече от десетилетие разследват злоупотреби, извършвани с инструменти за шпионаж, също изразява загриженост. Той отбелязва, че в миналото е имало случаи на злоупотреба с шпионски софтуер не само срещу активисти за правата на човека и дисиденти в недемократични държави като Етиопия и Саудитска Арабия, но и срещу американски дипломати и лица, които са били обект на посегателство, включително политици и граждани в границите на Европа.

„Това ще добави масло в огъня на кризата с шпионския софтуер в Европа. Ако опитът е водещ, е само въпрос на време тази технология да бъде използвана срещу съюзниците на Испания и партньорите ѝ от ЕС“, казва Скот-Рейлтън. „Правителствата, които позволяват на тази индустрия да процъфтява, рискуват със собствените си възможности за пазене на тайни и човешкия си капитал. Тези възможности са склонни да изтичат навън, включително към потенциални бъдещи противници, след като разработчици на шпионски софтуер и експлойти дойдат в града и започнат да наемат служители.“

Като Робин Худ: Хакери изчистили шпионски софтуер от 75 000 телефона

Слънце, морски дарове и шпионски софтуер

Освен Palm Beach Networks, Барселона е дом на още няколко производители на експлойти и шпионски софтуер, които също се възползват максимално от слънчевото време, пресните морски дарове и оживената емигрантска общност в града. Сред тях е Paradigm Shift, преди това част от изпадналия в затруднение стартъп Variston, който загуби персонал и се бореше за оцеляване през 2024 г. Друг пример е Epsilon, ръководена от Джереми Фетиво, ветеран в индустрията, който е работил в подразделение на американския отбранителен гигант L3Harris.

Твърди се, че градът е дом и на неназована група израелски изследователи, които са се преместили в там от Сингапур, за да разработват Zero-day експлойти. За съществуването на този неназован екип, както и за присъствието на Epsilon в Барселона, пръв съобщава израелският вестник Haaretz.

Други компании за киберсигурност също имат присъствие в Барселона, дори и да не са със седалище там. Андрияна Шекуларак, главен изпълнителен директор на австрийската SAFA, живее в града, според нейния публичен профил в LinkedIn. SAFA е спонсорирала конференции за офанзивна киберсигурност, включително OffensiveCon и Hexacon, и в нея работят поне двама изследователи по сигурността с предишен опит в компании за шпионски софтуер, според техните публични профили в професионалната социална мрежа.

Тези компании са част от по-широка екосистема за киберсигурност и стартиращи компании в Барселона. По данни на каталунското регионално правителство към миналата година там има над 10 000 души, работещи за повече от 500 компании за киберсигурност, или с около 50% повече специалисти, отколкото пет години по-рано.

Apple съди компания, която помага на правителства да хакват телефони iPhone

Барселона не е средище само на създатели на технологии за наблюдение, но и на стартиращи компании като цяло. Според някои класации градът е сред водещите стартъп центрове в Европа.

Той е дом на стартъпа за доставка на храна Glovo, който конкурентът DeliveryHero оценява на 2,3 млрд. евро през 2021 г., когато придобива мажоритарен дял в него. Стартъпа за ортодонтия Impress, който набира 125 млн. долара през 2022 г. и 114 млн. долара през 2024 г., също е родом от столицата на Каталуния, както и платформата за управление на бизнес пътувания TravelPerk, която набира 105 млн. долара през 2024 г.

Това са само част от над 2200 стартиращи компании, които оперират в Барселона, според Barcelona and Catalonia Startup Hub, проект на местното правителство, който проследява стартъп екосистемата в региона.

Градът е привлекателен за специалистите, тъй като разходите за живот в него са по-ниски в сравнение с други европейски стартъп хъбове като Лондон, Амстердам и Берлин. След това има и може би по-очевидните причини, поне за всеки, който е бил в там: Барселона има хубави плажове, подобни на тези в Тел Авив, Кипър и Гърция - места, които са или са били дом на компании за шпионски софтуер като NSO Group, Circles и Intellexa.

Има и други причини, освен привлекателността на града, които са довели израелските изследователи в областта на сигурността в Барселона. Както Haaretz съобщава в края на декември 2024 г., Израел е станал по-рестриктивен при издаването на лицензи за износ на шпионски софтуер за други държави след скандалите, свързани с NSO Group. Това мотивира местните компании да се преместят в чужбина. Сега за тях е по-трудно да изнасят шпионски софтуер от Израел за останалата част на света, включително Европейския съюз, отколкото от самия блок.