«تجارت‌نیوز» گزارش می‌دهد:

رازهای تاریک بارسلونا: ظهور قطب جدید جاسوسی در اروپا

بارسلونا به مرکز جدید استارت‌آپ‌های جاسوس‌افزار تبدیل شده است؛ شرکت‌های امنیت سایبری با سابقه‌های مبهم در سایه قوانین آسان اروپا رشد می‌کنند و نگرانی‌های حقوق بشری را برمی‌انگیزند.

به گزارش تجارت نیوز،

بارسلونا، شهری که به فرهنگ غنی، سواحل خیره‌کننده و اکوسیستم پرجنب‌وجوش استارتاپی‌اش شهرت دارد، به‌تازگی به مرکز غیرمنتظره‌ای برای شرکت‌های توسعه‌دهنده بدافزارها تبدیل شده است. پشت ظاهر آفتابی این شهر، تبدیل شدنش به پایگاهی کلیدی برای توسعه فناوری‌های نظارتی جنجالی، نگرانی‌های اخلاقی و قانونی را برانگیخته است.

ماجرای پیشنهاد مرموز چیست؟

در اواخر سال ۲۰۲۳، یک پژوهشگر امنیتی، در لینکدین با یک پیشنهاد شغلی جذاب مواجه شد. این موقعیت شغلی با پرداخت خوب و فرصتی برای کار در یک استارتاپ امنیتی تهاجمی مستقر در بارسلونا همراه بود. اما روند جذب نیرو، شک‌برانگیز بود.

این پژوهشگر دراین‌باره گفت: «این همه رازآلود بودن خیلی عجیب بود. برخی از کارکنانی که با من مصاحبه کردند، حتی نام کامل‌شان را نگفتند و در ارائه اطلاعات پایه‌ای درباره شرکت مردد بودند.» در نهایت، شرکت نام خود را افشا کرد: Palm Beach Networks و هدف خود را توسعه ابزارهای بدافزاری، از جمله اکسپلویت‌های صفرروزه و ایمپلنت‌های نظارتی اعلام کرد.

سایتی که اگر همین الان آن را جست‌وجو کرده و به آن ورود کنید، هیچ محتوای مشکوکی در خود ندارد.

این پژوهشگر توسط الکسی لوین، مدیر ارشد فناوری Palm Beach Networks و یکی از توسعه‌دهندگان سابق گروه NSO، مطمئن شد که این شرکت تنها با مشتریان مشروع کار خواهد کرد. اما با توجه به پیشینه لوین و شیوه‌های مبهم شرکت، پژوهشگر پیشنهاد را رد کرد و نگرانی‌هایی درباره پیامدهای اخلاقی و احتمالی تحریم‌ها داشت.

چرا بارسلونا؟

در سال 2024 بیش از 10 هزار متخصص در حدود 500 شرکت فعال مشغول به کار بودند

جاذبه بارسلونا به‌ عنوان پایگاهی برای شرکت‌های بدافزاری به مزایای مالیاتی، آب‌وهوای مدیترانه‌ای و هزینه‌های زندگی نسبتاً پایین‌تر آن نسبت به دیگر مراکز استارتاپی اروپا بازمی‌گردد. همچنین این شهر یک اکوسیستم امنیت سایبری رو‌به‌رشد دارد که تا سال ۲۰۲۴، بالغ بر ۱۰ هزار متخصص در بیش از ۵۰۰ شرکت فعال در آن مشغول به کار بودند.

ورود استارتاپ‌های بدافزار، زنگ خطر را در میان کارشناسان امنیت سایبری و مدافعان حقوق بشر به صدا درآورده است. ناتالیا کراپیوا، مشاور حقوقی سازمان غیرانتفاعی Access Now، نگرانی‌هایی درباره احتمال سوءاستفاده ابراز کرد. او گفت: «صنعت بدافزار اغلب با فساد و سوءاستفاده از قدرت همراه است» و از شهروندان و سیاست‌گذاران اسپانیایی خواست این شرکت‌ها را به‌دقت تحت نظر داشته باشند.

سابقه مخدوش شرکت‌های اسرائیلی بعد از ماجرای شرکت جاسوسی NSO و بدافزار پگاسوس که احتمال زیاد به گوش افراد مختلف رسیده است، باعث اعمال محدودیت‌ها و تحریم‌هایی علیه شرکت‌های توسعه‌دهنده بدافزارهای جاسوسی اسرائیلی شده است. در این میان شمار مهاجرت این متخصصان به محیط‌هایی با فشار کمتر، مانند اروپا و خصوصا بارسلونا، نگرانی‌هایی در جامعه بارسلونا برانگیخته است.

جان اسکات-ریلتون از Citizen Lab هشدار داد اجازه به رونق این شرکت‌ها در اروپا می‌تواند بحران بدافزاری این منطقه را تشدید کند. او با اشاره به سواستفاده‌های گذشته ابزارهای نظارتی علیه فعالان، روزنامه‌نگاران و حتی مقامات دولتی گفت: «تنها مساله زمان است که این فناوری علیه متحدان و شرکای ما استفاده شود.»

شهری در سایه‌ها، ظهور قطب جدید بدافزارسازی!

Palm Beach Networks تنها شرکت بدافزاری در بارسلونا نیست. Paradigm Shift، یکی از شرکت‌های منشعب از وارستون، و Epsilon، که از سوی جرمی فتیوو تأسیس شده، نیز در این شهر فعالیت می‌کنند. همچنین گروهی مرموز از پژوهشگران اسرائیلی، از سنگاپور به بارسلونا نقل مکان کرده‌اند تا بر توسعه اکسپلویت‌های صفرروزه کار کنند.

این شرکت‌ها، در عین حال که اصطلاحاً رادارگریز فعالیت می‌کنند، بخشی از یک صنعت امنیت سایبری گسترده‌تر هستند که در بارسلونا رو به‌ شکوفایی حرکت می‌کند.

نام‌های متغیر، اهداف پنهان

خود تاریخچه پیچیده‌ای دارد که با تغییرات مکرر نام و بازسازی‌های شرکتی مشخص می‌شود. این شرکت که در ابتدا Defense Prime Inc. نام داشت، در سال ۲۰۲۳ به Palm Beach Networks تغییر نام داد و یک سال بعد منحل شد. تکرار جدید آن، Head and Tail، از اشاره مستقیم به فناوری نظارتی اجتناب کرده و خود را به‌ عنوان یک شرکت امنیت سایبری عمومی معرفی می‌کند.

در نقل از Tech Crunch، باید به این مساله اشاره کرد که این رویکردها یادآور تاکتیک‌های شرکت‌های بدافزاری دیگری مانند Candiru است که قبل از قرار گرفتن در لیست ممنوعیت تجاری ایالات متحده، چندین بار تغییر نام داد. این مانورها اغلب برای پنهان کردن مالکیت و گریز از نظارت انجام می‌شوند.

تبدیل بارسلونا به قطب بدافزار، تقاطع نگران‌کننده‌ای از نوآوری فناوری و ابهام اخلاقی را برجسته می‌کند. با ادامه جذب این شرکت‌ها، وظیفه نهادهای نظارتی، فعالان و عموم مردم است که اطمینان حاصل کنند شفافیت و پاسخگویی برقرار می‌ماند.

اخبار حوزه استارتاپ و فناوری اطلاعات را در صفحه علم و فناوری تجارت‌نیوز بخوانید.