В конце 2023 года израильского исследователя кибербезопасности из Тель-Авива попытались завербовать через LinkedIn на высокооплачиваемую работу за рубежом. Представители компании уверяли, что это легитимная организация в сфере наступательной безопасности (Offensive Security), которая только начинает свою деятельность в Барселоне. Однако процесс найма вызвал у исследователя подозрения.
В интервьюTechCrunch специалист рассказал, что общение сопровождалось странной секретностью. Некоторые сотрудники компании отказывались называть свои полные имена, долго не раскрывали местоположение офиса и даже название компании. Исследователь отметил, что всё выглядело как попытка скрыть потенциально проблемную деятельность.
Компанию представил Алексей Левин, бывший разработчик производителя шпионского ПО NSO Group. Левин сообщил, что компания называется Palm Beach Networks и занимается разработкой сложного шпионского ПО – от эксплойтов до программ-шпионов.
Барселона выбрана для стартапа не случайно. Сотрудники компании объяснили, что город привлекателен комфортным климатом, налоговыми льготами и развитой инфраструктурой для IT-бизнеса. Однако такой выбор вызывает вопросы, учитывая недавние скандалы вокруг использования шпионского ПО против политиков и активистов в Испании.
Барселона за последние годы превратилась в центр притяжения для компаний, занимающихся разработкой эксплойтов и шпионских программ. Среди них – стартап Paradigm Shift, который возник после краха Variston, и компания Epsilon, основанная бывшим сотрудником оборонного гиганта L3Harris. Кроме того, израильские разработчики, ранее работавшие в Сингапуре, также обосновались в этом каталонском городе, что делает его своеобразным европейским хабом для подобных организаций.
Причины переезда компаний из Израиля в Барселону кроются не только в климате и выгодных налогах. После ряда скандалов с NSO Group, израильские власти стали ограничивать экспорт шпионских технологий, что заставило фирмы искать более лояльные юрисдикции в ЕС.
Впрочем, Palm Beach Networks уже прекратила своё существование под этим названием. Согласно документам, она сменила несколько юридических лиц, включая Defense Prime Inc. и Head and Tail, которые продолжают действовать в Испании. Представители Head and Tail не комментируют свою деятельность, но на их сайте компания заявляет, что занимается вопросами кибербезопасности, в том числе анализом угроз и реагированием на инциденты, однако сотрудники имеют опыт работы у известных производителей шпионского ПО.
Израильский исследователь отказался от предложения работать в Palm Beach Networks, опасаясь повторить судьбу сотрудников NSO Group, которые столкнулись с блокировкой своих аккаунтов в соцсетях и визовыми проблемами в США. По словам специалиста, работать в компании с такой закрытой структурой – слишком большой риск, несмотря на высокую зарплату.