El lunes, el La administración Biden anunció que seis nuevos países se habían unido a una coalición internacional para luchar contra la proliferación de software espía comercial, vendido por empresas como NSO Group o Intellexa.
Ahora, algunos inversores han anunciado que ellos también están comprometidos a luchar contra el software espía. Pero al menos uno de esos inversores, Paladin Capital Group, ha invertido anteriormente en una empresa que desarrolló malware, según una presentación de diapositivas filtrada con fecha de 2021 obtenida por TechCrunch, aunque la empresa le dice a TechCrunch que «salió» de la empresa en algún momento. atrás.
En los últimos años, el gobierno de EE. UU. ha liderado un esfuerzo para limitar o al menos restringir el uso de software espía en todo el mundo poniendo a fabricantes de tecnología de vigilancia como NSO Group, Candiru e Intellexa en listas de bloqueo, además de imponer controles de exportación a aquellos. empresas y restricciones de visa para personas involucradas en la industria. Más recientemente, el gobierno ha impuesto sanciones económicas no sólo a las empresas, sino también directamente al ejecutivo que fundó Intellexa. Estas acciones han puesto en alerta a otros miembros de la industria del software espía.
En una llamada con periodistas el lunes a la que asistió TechCrunch, un alto funcionario de la administración Biden dijo que un representante de Paladin participó en reuniones en la Casa Blanca el 7 de marzo, así como esta semana en Seúl, donde los gobiernos se reunieron para la Cumbre por la Democracia para hablar sobre software espía.
Paladin, uno de los mayores inversores en nuevas empresas de ciberseguridad, y varias otras empresas de riesgo publicaron un conjunto de principios de inversión voluntaria, señalando que invertirían en empresas que “mejoren los intereses de defensa, seguridad nacional y política exterior de sociedades libres y abiertas”. «
«Para nosotros, fue un primer paso importante lograr que un inversor reconociera que las inversiones no deberían destinarse a empresas que se dedican a vender productos y a clientes que pueden socavar sociedades libres y justas», dijo el alto funcionario de la administración en la llamada, donde los periodistas acordaron no citar a los funcionarios por su nombre.
Al escuchar hablar a algunos de estos inversores, uno pensaría que el software espía no tiene cabida en una sociedad libre y abierta.
En una entrevista con TechCrunch, Michael Steed, fundador y socio gerente de Paladin, explicó el proceso de pensamiento de la empresa al considerar invertir en una empresa de ciberseguridad. «¿Podría utilizarse esta tecnología en el área del software espía comercial?» preguntó retóricamente. «Estamos analizando esas tecnologías de una manera que buscamos proteger los intereses económicos, de seguridad nacional y de política exterior en una sociedad libre y abierta».
Sin embargo, en el pasado, Paladin invirtió en Boldend, una startup de ciberseguridad ofensiva poco conocida fundada en 2017 y con sede en California.
Entre varios otros productos, Boldend afirma haber desarrollado una «plataforma de malware todo en uno» llamada Origen, que «permite la creación sencilla de cualquier pieza de malware para cualquier plataforma», según las diapositivas filtradas.
Boldend anunció a Origen como «capaz de automatizar cualquier ataque imaginable» contra dispositivos Windows, Linux, Mac y Android, describiendo a Origen informalmente como una «herramienta de administración de dispositivos». En otra diapositiva, Boldend dijo que un objetivo futuro de Origen era realizar «compromiso, lateralización y eliminación forense automática».
En otras palabras, esta es la plataforma de Boldend para piratear y extraer datos del dispositivo de alguien.
Contáctenos
¿Sabes más sobre Boldend? ¿O sobre los proveedores de software espía? Desde un dispositivo que no sea del trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o mediante Telegram, Keybase y Wire @lorenzofb, o por correo electrónico. También puede ponerse en contacto con TechCrunch a través de SecureDrop.
Steed dijo que Paladin ya no invierte en Boldend, aunque se negó a explicar por qué. Steed no respondió a las preguntas de seguimiento que intentaban aclarar cómo terminó la relación de Paladin con Boldend.
“No hizo lo que queríamos que hiciera. Así que salimos de allí”, dijo Steed a TechCrunch.
Boldend no respondió a una solicitud de comentarios. El sitio web de la startup es básico y dice poco sobre lo que hace la empresa. Cuando TechCrunch lo contactó en octubre de 2023, Mike Barry, miembro de la junta directiva de Boldend, que ahora figura en LinkedIn como director ejecutivo de la compañía, dijo que la startup estaba «muy viva y coleando».
En las diapositivas filtradas, Boldend afirma haber vendido sus “municiones cibernéticas y experiencia” a Raytheon, Novetta, FEDDATA, el Departamento de Defensa, el Comando Cibernético de EE. UU. y, más ampliamente, a la comunidad de inteligencia. Boldend también dijo que obtuvo financiación de Founders Fund, la enorme firma de capital de riesgo dirigida por Peter Thiel, y Gula Tech Adventures.
Las diapositivas filtradas describen varios productos diferentes. Además de Origen, está Kevlar, una plataforma automatizada para analizar implantes; Hedgemaze, una plataforma de enrutamiento de tráfico ofuscada para gestionar infraestructura; y Cricket, una plataforma de hardware portátil para lanzar ataques basados en Wi-Fi.
Boldend afirma en las diapositivas que esperaba desarrollar software para “operaciones cibernéticas completas llave en mano”, como capacidades cibernéticas ofensivas, guerra electrónica e inteligencia de señales; servicios de hacking sancionados por el gobierno de Estados Unidos; y una plataforma de inteligencia artificial “para identificar, explotar y construir infraestructura dinámicamente, así como crear personajes en línea para realizar una variedad de tareas de inteligencia manteniendo la integridad forense”, incluida la creación y difusión de “noticias falsas en las redes sociales”.
En una de las diapositivas, Boldend afirma que desarrolló herramientas para obtener «acceso remoto a todos los WhatsApp en todos los Android». Y que pasó un año desarrollando esa capacidad, pero «quedó quemada por una actualización». El New York Times informó por primera vez sobre la creación del exploit de WhatsApp por parte de Boldend.
Gula Tech, que también invirtió en Boldend, también firmó los principios y compromisos publicados por Paladin. Ron Gula, presidente y cofundador de Gula Tech, declinó hacer comentarios para este artículo.
La inversión de Gula Tech y Paladin en Boldend (un fabricante de software de piratería y exploits con sede en Estados Unidos) y el compromiso de las dos empresas de inversión de no invertir en empresas de software espía pueden parecer contradictorios. Pero la promesa de los inversores deja la puerta abierta a invertir en determinadas empresas, si sirven a los intereses de Estados Unidos y a las «sociedades libres y abiertas».
¿Exactamente hasta dónde se extienden esos principios en relación con otros países que son aliados cercanos de Estados Unidos pero con antecedentes de posibles violaciones de derechos humanos? ¿Significa eso, por ejemplo, que Paladin no invertiría en empresas con sede en Arabia Saudita o en empresas israelíes? Steed no se comprometió a dar una respuesta directa.
“Si hablas con Israel o con Arabia Saudita, te dirán que son sociedades libres y abiertas y que son aliados de Estados Unidos. Todavía somos muy cuidadosos. No importa si es Israel, Arabia Saudita, Francia o Alemania, todavía somos muy cuidadosos con lo que invertimos”, dijo Steed. «Para asegurarnos de que no estamos violando el concepto de sociedad libre y abierta».
Lo que significa una sociedad libre y abierta, y dónde reside esa línea roja, parece ser algo que sólo los inversores saben.