يتعهد المستثمرون السيبرانيون الأمريكيون بأن برامج التجسس محظورة – مع وجود صيد

يوم الاثنين، وأعلنت إدارة بايدن أن ست دول جديدة انضمت إلى تحالف دولي لمكافحة انتشار برامج التجسس التجارية، التي تبيعها شركات مثل NSO Group أو Intellexa.

والآن، أعلن بعض المستثمرين أنهم ملتزمون أيضًا بمحاربة برامج التجسس. لكن واحدًا على الأقل من هؤلاء المستثمرين، وهو Paladin Capital Group، استثمر سابقًا في شركة طورت برامج ضارة، وفقًا لمجموعة شرائح مسربة مؤرخة عام 2021 حصلت عليها TechCrunch، على الرغم من أن الشركة أخبرت TechCrunch أنها “خرجت” من الشركة في وقت ما. منذ.

في العامين الماضيين، قادت حكومة الولايات المتحدة جهودًا للحد من استخدام برامج التجسس في جميع أنحاء العالم أو على الأقل تقييده من خلال وضع صانعي تكنولوجيا المراقبة مثل NSO Group وCandiru وIntellexa على قوائم الحظر، فضلاً عن فرض ضوابط التصدير على تلك الشركات وقيود التأشيرات على الأشخاص المشاركين في هذه الصناعة. وفي الآونة الأخيرة، فرضت الحكومة عقوبات اقتصادية ليس فقط على الشركات، ولكن أيضًا بشكل مباشر على المدير التنفيذي الذي أسس شركة Intellexa. لقد وضعت هذه الإجراءات الآخرين في صناعة برامج التجسس في حالة تأهب.

وفي مكالمة مع الصحفيين يوم الاثنين حضرها موقع TechCrunch، قال مسؤول كبير في إدارة بايدن إن ممثلًا عن بالادين شارك في اجتماعات بالبيت الأبيض في 7 مارس، وكذلك هذا الأسبوع في سيول، حيث اجتمعت الحكومات لحضور قمة الديمقراطية من أجل الديمقراطية. مناقشة برامج التجسس.

نشرت شركة بالادين، وهي واحدة من أكبر المستثمرين في الشركات الناشئة في مجال الأمن السيبراني، والعديد من شركات المشاريع الأخرى، مجموعة من مبادئ الاستثمار التطوعي، مشيرة إلى أنها ستستثمر في الشركات التي “تعزز مصالح الدفاع والأمن القومي والسياسة الخارجية للمجتمعات الحرة والمفتوحة. “

وقال المسؤول الكبير في الإدارة: “بالنسبة لنا، كانت هذه خطوة أولى مهمة في جعل المستثمر يحدد كلاً من الاعتراف بأن الاستثمارات لا ينبغي أن تذهب نحو الشركات التي تقوم ببيع المنتجات، والبيع للعملاء الذين يمكن أن يقوضوا المجتمعات الحرة والنزيهة”. المكالمة حيث اتفق الصحفيون على عدم ذكر أسماء المسؤولين.

إذا سمعت بعض هؤلاء المستثمرين يتحدثون، فقد تعتقد أن برامج التجسس ليس لها مكان في مجتمع حر ومنفتح.

أوضح مايكل ستيد، المؤسس والشريك الإداري في Paladin، في مقابلة مع TechCrunch، عملية تفكير الشركة عند التفكير في الاستثمار في شركة للأمن السيبراني. “هل يمكن استخدام هذه التكنولوجيا في مجال برامج التجسس التجارية؟” سأل خطابيا. “نحن ننظر إلى تلك التقنيات بطريقة نتطلع من خلالها إلى حماية المصالح الاقتصادية والأمن القومي والسياسة الخارجية في مجتمع حر ومنفتح.”

ومع ذلك، في الماضي، استثمرت Paladin في Boldend، وهي شركة ناشئة غير معروفة في مجال الأمن السيبراني الهجومي تأسست في عام 2017 ومقرها في كاليفورنيا.

من بين العديد من المنتجات الأخرى، تدعي Boldend أنها طورت “منصة برامج ضارة الكل في واحد” تسمى Origen، والتي “تتيح سهولة إنشاء أي قطعة من البرامج الضارة لأي منصة”، وفقًا لمجموعة الشرائح المسربة.

أعلن Boldend عن Origen باعتباره “قادرًا على أتمتة أي هجوم يمكن تصوره” ضد أجهزة Windows وLinux وMac وAndroid، واصفًا Origen بشكل غير رسمي بأنه “أداة لإدارة الأجهزة”. في شريحة أخرى، قال بولديند إن الهدف المستقبلي لأوريجانوس هو إجراء “تسوية تلقائية، وتخصيص جانبي، وإزالة الطب الشرعي”.

بمعنى آخر، هذه هي منصة Boldend لاختراق جهاز شخص ما واستخراج البيانات منه.

قال ستيد إن Paladin لم يعد يستثمر في Boldend، رغم أنه رفض توضيح السبب. لم يرد Steed على أسئلة المتابعة التي تحاول توضيح كيف انتهت علاقة Paladin مع Boldend.

“لم تفعل ما أردنا أن تفعله. وقال ستيد لـ TechCrunch: “لقد خرجنا منها”.

ولم يستجب Boldend لطلب التعليق. الموقع الإلكتروني للشركة الناشئة مجرد هيكلي ولا يذكر سوى القليل عما تفعله الشركة. عندما توصلت TechCrunch إلى ذلك في أكتوبر 2023، قال عضو مجلس إدارة Boldend، مايك باري، المدرج الآن على LinkedIn باعتباره الرئيس التنفيذي للشركة، إن الشركة الناشئة “على قيد الحياة وبصحة جيدة جدًا”.

في مجموعة الشرائح المسربة، تدعي شركة Boldend أنها باعت “ذخائرها وخبراتها السيبرانية” إلى Raytheon و Novetta و FEDDATA ووزارة الدفاع والقيادة السيبرانية الأمريكية، وعلى نطاق أوسع، مجتمع الاستخبارات. وقالت Boldend أيضًا إنها حصلت على تمويل من Founders Fund، وهي شركة رأس المال الاستثماري الضخمة بقيادة Peter Thiel، وGula Tech Adventures.

توضح الشرائح المسربة العديد من المنتجات المختلفة. وبصرف النظر عن أوريجانوس، هناك كيفلر، وهي منصة آلية لتحليل عمليات الزرع؛ Hedgemaze، منصة لتوجيه حركة المرور المبهمة لإدارة البنية التحتية؛ وCricket، وهي منصة أجهزة محمولة لشن هجمات تعتمد على شبكة Wi-Fi.

تذكر شركة Boldend في الشرائح أنها تأمل في تطوير برامج “للعمليات السيبرانية الكاملة الجاهزة” مثل القدرات السيبرانية الهجومية، والحرب الإلكترونية، واستخبارات الإشارات؛ وخدمات الاختراق التي أقرتها حكومة الولايات المتحدة؛ ومنصة للذكاء الاصطناعي “لتحديد البنية التحتية واستغلالها وبناءها بشكل ديناميكي، فضلاً عن إنشاء شخصيات عبر الإنترنت لأداء مجموعة متنوعة من المهام الاستخباراتية مع الحفاظ على سلامة الطب الشرعي”، بما في ذلك إنشاء ونشر “قصة إخبارية مزيفة عبر وسائل التواصل الاجتماعي”.

في إحدى الشرائح، تدعي Boldend أنها طورت أدوات للحصول على “الوصول عن بعد إلى جميع تطبيقات WhatsApp على جميع أجهزة Android”. وأنها أمضت عامًا في تطوير هذه القدرة، لكنها “تعرضت للتلف بسبب التحديث”. ذكرت صحيفة نيويورك تايمز لأول مرة إنشاء Boldend لاستغلال WhatsApp.

كما وقعت شركة Gula Tech، التي استثمرت أيضًا في Boldend، على المبادئ والالتزامات التي نشرتها Paladin. رفض رون جولا، الرئيس والمؤسس المشارك لشركة Gula Tech، التعليق على هذا المقال.

قد يبدو استثمار Gula Tech وPaladin في Boldend – وهي شركة متخصصة في تصنيع برامج الاستغلال والاختراق ومقرها الولايات المتحدة – والتزام الشركتين الاستثماريتين بعدم الاستثمار في شركات برامج التجسس متعارضين. لكن تعهد المستثمرين يترك الباب مفتوحا للاستثمار في شركات معينة، إذا كانت تخدم مصالح الولايات المتحدة و”المجتمعات الحرة والمفتوحة”.

إلى أي مدى تمتد هذه المبادئ بالضبط عندما يتعلق الأمر بالدول الأخرى التي تعتبر حليفة وثيقة للولايات المتحدة ولكن لها تاريخ من الانتهاكات المحتملة لحقوق الإنسان؟ فهل يعني ذلك، على سبيل المثال، أن شركة بالادين لن تستثمر في شركات مقرها في المملكة العربية السعودية أو شركات إسرائيلية؟ لن يلتزم ستيد بالإجابة المباشرة.

“إذا تحدثت إلى إسرائيل، وتحدثت إلى السعودية، فسيخبرونك أنهم مجتمعات حرة ومنفتحة وأنهم حلفاء الولايات المتحدة. ما زلنا حذرين للغاية. وقال ستيد: “بغض النظر عما إذا كان الأمر يتعلق بإسرائيل أو السعودية أو فرنسا أو ألمانيا، فإننا لا نزال حذرين للغاية بشأن ما نستثمر فيه”. “للتأكد من أننا لا ننتهك مفهوم المجتمع الحر والمفتوح.”

ويبدو أن ما يعنيه المجتمع الحر والمفتوح، وأين يقع هذا الخط الأحمر، هو أمر لا يعرفه سوى المستثمرين.