巴塞罗那如何成为间谍软件初创公司不太可能的枢纽

知识小能手

2025年03月07日 16:55发布

3496阅读

到2023年底，来自特拉维夫的以色列安全研究人员说，他被与LinkedIn接触，有机会以“良好的薪水”在国外工作。他说，该公司的人力资源部门告诉他，这是一家“合法”的进攻安全公司，该公司正在西班牙巴塞罗那从头开始。

。

但是，在整个招聘过程中，研究人员讲述了TechCrunch的情况，情况有些不对劲。

“整个保密非常奇怪。一些采访我的员工没有使用他们的全名，他们花了很长时间才揭示公司甚至在哪里，更不用说其名字了。如果一切都是合法的，为什么这是一个秘密？”研究人员告诉TechCrunch。 “似乎将来可能会受到制裁，事情可能会变得肮脏。”

当他与公司的首席技术官交谈时，研究人员说，他被告知了一些事情：“我们只有合法的客户，而与其他公司不同MPANIES不会出售给阴暗的国家。”

Alexey Levin，招聘CTO，是受批准的间谍软件制造商NSO集团的前研究人员，告诉研究人员，该公司试图雇用他的公司被称为棕榈滩网络，并且它开发了从用于损害间谍软件植入的设备的零日起利用中的所有内容，指的是Surveellance Pers of Surveellance pers tossecter to> Surveellance pers Intalles a in Assport

研究人员说，莱文还告诉他，棕榈滩网络至少有一个美国政府客户。（列文没有回应置评请求。）

但是，为什么在巴塞罗那找到一家间谍软件初创公司，这是几年前是一场广泛的政治丑闻的中心，西班牙政府官员使用间谍软件来针对推动独立的当地政客？研究人员说，公司员工告诉他，这是因为生活在城市类似于生活在以色列，有良好的税收优惠和良好的天气。

这些是为什么在过去几年中，巴塞罗那成为间谍软件公司的不太可能的枢纽，据多个从事进攻性网络安全行业工作的人说，他们与TechCrunch交谈，以及我们已经看到的商业记录。

。

让巴塞罗那成为进攻性网络安全公司的关键区域哨所，将间谍软件问题直接放在欧洲的家门口，由于塞浦路斯，希腊，匈牙利，匈牙利和波兰 - 所有涉及以色列人Spyware Makers。

“如果欧洲的主要城市成为间谍软件制造商的枢纽，这是一个与发展有关的，”非营利组织Access的法律顾问Natalia Krapiva告诉TechCrunch。克拉皮瓦说，间谍软件业务“与腐败和滥用权力并驾齐驱。”

“西班牙公民，媒体和政策制定者应仔细审查这些业务方面的业务是否与国家和欧盟法律一致，以及西班牙政府是否可以参与滥用其监视工具，尤其是考虑到西班牙与Pegasus的历史，” Krapiva说。

公民实验室的高级研究员约翰·斯科特·雷尔顿（John Scott-Railton）在那里，他和他的同事们在那里经过了十多年的调查，并用间谍软件工具进行了虐待行为，也表示关注。斯科特·雷尔顿（Scott-Railton）指出，在过去，不仅滥用间谍软件，不仅是针对埃塞俄比亚和沙特阿拉伯等非民主国家的人权活动家和持不同政见者，而且还针对美国外交官和有针对性的个人，包括欧洲境内的政治家和公民。

。

“这将为欧洲间谍危机的火灾增加燃料。如果经验是指导，那只是一个问题在这项技术结束时，客户与西班牙的盟友和欧盟合作伙伴使用。” “允许该行业蓬勃发展的政府以自己的秘密能力和人力资本进行赌博。这些能力往往会向外排水，包括潜在的未来对手，一旦雇佣了间谍软件和开发人员来到城镇开始招聘。”

2024年10月19日，西班牙巴塞罗那的晚间灯光的Sagrada Familia的景色。图片学分：Joan Valls/urbanandsport/Nurphoto/Getty Images 阳光，海鲜和间谍软件

除了棕榈滩网络（当时众所周知），巴塞罗那是其他几家剥削和间谍制造商的家园，他们还充分利用了城市的阳光明媚，温带的天气，新鲜的海鲜和充满活力的外派社区。

包括范式转移，该范式是由瓦里斯顿（Variston）的前雇员建立的，该公司去年倒闭了；和EP席隆（Silon）由杰里米·费迪维（Jeremy Fetiveau）领导，后者是一位行业退伍军人，他曾在美国国防巨头L3HARRIS的一个部门工作，该公司是该公司收购了澳大利亚初创企业方位角后创建的。 Fetiveau没有退还置评请求。

据说这座城市也是一群不愿透露姓名的以色列研究人员的家园，他们从新加坡移居巴塞罗那，从事开发零日的利用。以色列报纸Haaretz首次报道了这个不愿透露姓名的团队以及Epsilon在巴塞罗那的存在，他的文章引发了当地报纸和新闻网站的报道。

其他网络安全公司在巴塞罗那也有业务，即使他们不在那里。根据公共LinkedIn的个人资料，奥地利网络安全公司Safa的首席执行官Andrijanašekularac居住在该市。 Safa赞助了包括Restensivecon和Hexacon在内的进攻性网络安全会议，并雇用了至少两名安全研究员根据其公共LinkedIn个人资料的说法，S具有过去在进攻安全公司的脆弱性开发经验。

šekularac在发布之前没有回应置评请求。 šekularac在随后的电子邮件中说：“萨夫（Safa）明确否认任何参与间谍软件。我们的重点仅仅是为客户提供研究和威胁情报服务，这些服务与间谍软件的开发或利用完全不同。” šekularac补充说：“ Safa没有与间谍公司的事先联系，此声明歪曲了我们团队的专业背景和正直。”

这些零日和间谍软件公司是巴塞罗那一个更广泛的网络安全和启动生态系统的一部分。截至去年，根据加泰罗尼亚州地区政府的说法，在巴塞罗那，有10,000多人在500多家网络安全公司工作，或者比五年的Earlie高出50％r。

联系我们您是否有有关Epsilon，Head和Tail，范式转移或其他政府间谍软件制造商的更多信息？通过非工作设备，您可以通过+1 917 257 1382的信号与Lorenzo Franceschi-Bicchierai联系，或通过Telegram和KeyBase @lorenzofb或电子邮件。您还可以通过Securedrop与TechCrunch联系。

巴塞罗那不仅是监视技术制造商的温床，而且总体上是初创企业，其中一些将这座城市排在欧洲的顶级初创枢纽中。这座城市是食品交付创业公司Glovo的创始之家，当它在加泰罗尼亚公司获得多数股权时，竞争者交付英雄在2021年价值23亿欧元；正畸初创公司给人留下深刻的印象，该初创公司在2022年筹集了1.25亿美元，在2024年筹集了1.14亿美元；当地政府项目的巴塞罗那和加泰罗尼亚初创企业中心（Barcelona and Catalonia Startup Hub）称跟踪该地区的启动生态系统。

这座城市对工人具有吸引力，因为其生活成本比伦敦，阿姆斯特丹和柏林等欧洲其他初创枢纽便宜。然后是一个可能更明显的原因，至少对于去过巴塞罗那的任何人：这座城市都有漂亮的海滩，类似于特拉维夫，塞浦路斯和希腊，这些地方是NSO Group，Circles和Intellexa等间谍公司的所在地。

。

除了城市的吸引力外，还有其他原因，这些原因使以色列安全研究人员尤其是巴塞罗那。正如Haaretz在2024年12月底报道的那样，在涉及NSO集团的丑闻之后，以色列在授予向其他国家出口间谍软件的许可方面变得更加限制，这使公司开放供公司开放。现在，公司对于公司将间谍软件从以色列出口到包括欧盟在内的世界其他地区更困难，而不是从在集团本身中。

一个人告诉Haaretz，这一过程不是“向西班牙移民，而是被驱逐到西班牙。”

范式转移公开地宣传自己是一家进攻性网络安全公司，并担任适合这种类型业务的角色的工作清单，但其他公司并不那么透明，就像Variston曾经一样。根据他们的公共LinkedIn个人资料，根据公司的业务记录以及Filippo Roncari和Simone Ferrini的说法，Leone Pontorieri的范式位于Leone Pontorieri。这三家是一家意大利初创公司的一部分，该公司于2018年在巴塞罗那成立时被Variston收购，也是最早在加泰罗尼亚市开展业务的间谍软件公司之一。

在一封电子邮件中，Pontorieri告诉TechCrunch，范式转移是由前Variston安全研究人员建立的“新建立且完全独立的实体”，但该范式转移没有“没有联系，隶属关系，或者n-与Variston的业务直接或间接。

至于范式轮班的运营，Pontorieri表示，该公司为“多样化的客户群服务，从大型企业到执法机构，具体取决于所需的特定服务”，而无需提供具体细节。 Pontorieri说，这家初创企业在巴塞罗那建立范式转变的决定不是出于出口控制法规的原因，而是因为该市的上诉，该城市的上诉“为每个人提供了充满活力的环境”，并带来了“促进招聘的额外好处。”

。一个隐形的创业公司，有很多名字

棕榈滩网络到目前为止避免了与间谍软件制造商NSO集团不同的任何公众涉及侵犯人权的主张，并且在黑客团队和Finfisher过去之前都有公开主张。但是，该公司确实具有更有趣的名称的历史，这是其他间谍软件供应商以前用来掩盖其公司所有权的策略。以色列Li Spyware Makers Candiru在该公司于2021年被添加到美国政府的贸易禁令列表中几次重新命名，而NSO本身具有复杂的公司结构。

以色列研究人员说，棕榈滩网络“有点秘密，只有莱文和其他人说”。

事实证明，棕榈滩网络可能已经是一个过时的名称，并且是具有不同身份的初创公司的第二个迭代。

一家名为Defence Prime Inc.的公司于2023年5月11日成为棕榈滩网络。2023年6月16日，一家名为Head and Tail的公司开始在巴塞罗那开展业务。然后在2024年6月28日，根据佛罗里达州和西班牙提交的业务记录，棕榈滩网络被解散。

由于主管和关键人物的重叠，防御Prime和Palm Beach网络似乎与头部和尾部有联系。

一个名叫Sai Gopal的人被列为头部和尾部的授权西班牙商业记录中的签署人，同名的人被列为佛罗里达商业记录中的国防总理司库。无法联系Gopal发表评论。

商业记录还显示，列文（Levin）是帕尔棕榈滩网络（Palm Beach Networks）聘请以色列安全研究员的首席技术官，是头和尾巴的总监。头部和尾巴的代表没有返回TechCrunch的评论请求。

一家可间谍软件制造商的现任高管要求保持匿名，他告诉TechCrunch，Levin在Palm Beach Networks工作。执行官说，莱文（Levin）是NSO集团的早期开发商，然后在Candiru工作。

在其官方网站上，头部和尾巴没有明确提及它开发监视技术的事实，而是说它解决了“无数网络安全问题，包括威胁情报，脆弱性评估，安全意识培训和事件响应。”该公司有JOB巴塞罗那，马德里和塞维利亚的B列表。

最后，以色列的研究人员拒绝了在棕榈滩网络工作的机会，尽管他知道的人告诉他，该公司支付了一些雇员的薪水，这些薪水大大超过了该国的年度平均水平。

。

研究人员说，他担心自己可能会像一些NSO集团的员工一样最终会像NO Group的员工一样，他们不得不应对人权丑闻的后果，Facebook阻止和删除其个人帐户，美国政府威胁要拒绝其签证。

。