ל-Paragon Solutions אין אתר אינטרנט, ויש עליהם מעט מאוד מידע ברשת. עם זאת, יותר מ-50 עובדי הסטארט-אפ למעקב אחרי סמארטפונים, שמשרדיו נמצאים בתל אביב, ציינו בלינקדאין שהם עובדים בחברה. זה לא מספר עובדים רע עבור חברה שעדיין נמצאת בשלבים אנונימיים.
אבל יש לה מייסד, דירקטור ובעל מניות ראשי בעל שם: אהוד שניאורסון, לשעבר מפקד יחידת 8200. המייסדים האחרים – המנכ"ל עידן נוריק, מנהל הטכנולוגיות איגור בוגודלוב וסגן הנשיא למחקר ליעד אברהם – גם הם יוצאי יחידות טכנולוגיות. בדירקטוריון יושב גם ראש ממשלת ישראל לשעבר אהוד ברק. יש להם גם תומך פיננסי אמריקאי משמעותי – קרן ההון סיכון Battery Ventures. לדברי שני עובדים בכירים בתעשיית המעקב הישראלית, קרן ההון סיכון הכניסה לחברה בין 5 ל-10 מיליון דולר, אך הקרן סירבה לאשר את אופי ההשקעה שלה.
המוצר של פאראגון מתיימר להעניק לרשויות את היכולת לפרוץ מרחוק לתוכנות מוצפנות למסרים מידיים, בין אם זו מסנג'ר של פייסבוק, ווטסאפ, ג'ימייל או סיגנל. בכיר אחר בתעשיית תוכנות הריגול אמר כי המוצר של פאראגון מבטיח לקבל גישה לטווח ארוך יותר למכשיר, גם כאשר הוא מופעל מחדש.
מקדימים תרופה למכה
הסטארט-אפ, שנוסד בשנת 2019, בונה בשקט מוצר בתקופה המתחרים נמצאים תחת מתקפה. לאחרונה נטען בפרויקט עיתונאי מיוחד כי פגסוס, מוצר של חברת NSO, עורך מעקב כלל עולמי אחר עיתונאים, עורכי דין ופוליטיקאים נבחרים. מנכ"ל החברה דחה את טענות השותפים בפרויקט, ואמר כי אין להם כל הוכחה שהכלים שלו שימשו לאיתור האישים המופיעים בדיווחים – מאשתו של העיתונאי שנרצח, ג'מאל חשוגג'י, ועד נשיא צרפת עמנואל מקרון. ממשלת צרפת כבר החלה בחקירתה, וממשלות אחרות ברחבי העולם חוקרות אלו עוד יעדים נפרצו על ידי תוכנת הריגול של NSO ומדוע.
בכיר בפאראגון, שסירב להגיב על הידיעה, אמר לפורבס כי הוא לא רוצה לדבר על המוצרים של החברה. לדבריו, לחברה אין עדיין לקוחות. אולם, בניסיון להימנע מהצרות ש-NSO נתקלת בהן, כשכמה מלקוחותיה חשודים שעשו בפגסוס שימוש לרעה, הוסיף הבכיר כי פאראגון תמכור רק למדינות המקיימות נורמות בינלאומיות ומכבדות זכויות וחירויות יסודיות. משטרים שאינם דמוקרטיים לעולם לא יהיו לקוחות החברה, הוסיף הבכיר.
שני מקורות בתעשייה אמרו כי הם מאמינים שפאראגון מנסה לייחד את עצמה בכך שהיא תצליח לקבל גישה ליישומי ההודעות המיידיות במכשיר, במקום לקחת שליטה מלאה על כל הטלפון. אחד המקורות אמר שהם הבינו שתוכנת הריגול של פאראגון מנצלת את הפרוטוקולים של אפליקציות מוצפנות מקצה לקצה, כלומר היא תפרוץ להודעות באמצעות חורי אבטחה בליבת המכשירים שבהן התוכנה פועלת.
מעקב ישראלי בתמיכה אמריקאית
לצוות החברה, על פי פרופילי הלינקדאין שלהם, יש רקע חזק במעקב, כאשר סמנכ"ל התפעול שלה ומוביל משאבי האנוש עבד בעבר ב-NSO, ורבים מהמפתחים שלה בוגרי יחידות סייבר בצבא. אחד ממפתחי התוכנה שלה, אלון ויינברג, הציג בעבר מחקר על פרצת אבטחה בשבבי אינטל ו-AMD בכנס ההאקרים המפורסם בארה"ב Def Con.
בזכות התמיכה של קרן ההון סיכון האמריקאית, נראה שפאראגון תנסה לכוון גם אל סוכנויות אכיפת חוק אמריקאיות. עם זאת, עדיין אין כל אינדיקציה שיש להם לקוחות מעבר לאוקיינוס האטלנטי.
על פי תצהירי החברה, Battery Ventures השקיעה בחברה בספטמבר 2019, מה שמעיד על כך שהיא סייעה להשיק את העסק, בעוד אהרון רינברג, סגן נשיא ב-Battery Ventures ישראל הוא משקיף בדירקטוריון בפאראגון.
Battery Ventures, שגייסה יותר מ-9 מיליארד דולר מאז הקמתה ב-1983, עומדת מאחורי כמה השקעות מוצלחות ביותר.
ג'ון סקוט-ריילטון, חוקר בכיר במעבדת Citizen בבית הספר מאנק של אוניברסיטת טורונטו, אמר כי אם מטרת עסקיה של פאראגון היא לסייע לסוכנויות אמריקאיות לעקוב אחרי אמריקאים, יש לבחון זאת היטב. "כל משקיע אמריקאי שמכניס כסף לתעשייה כרגע, זקוק לבחינה רצינית. נצטרך לדעת מיהם הלקוחות שלהם. למדנו מה קורה כשהענף פועל בחשאיות ואומר שאכפת להם מהגנה על זכויות האדם", אמר.
רקע מעמיק בתחום
פאראגון היא לא החברה הישראלית הראשונה שמושקת בזכות קרן הון סיכון אמריקאית. Toka, למשל, מסייעת לגורמי אכיפת החוק לפרוץ למכשירי האינטרנט של הדברים, כמו Amazon Echo, עבור זיהוי פלילי או במהלך פשיטות רכוש. החברה גייסה 12.5 מיליון דולר בשנת 2018, בסבב שכלל מימון של Dell Technologies Capital ו-Andreessen Horowitz. בינתיים NSO הייתה בבעלות רוב של קרן ההון הפרטית האמריקאית Francisco Partners, עד שקרן הון פרטית בבריטניה, Novalpina Capital, השתלטה עליה.
להנהלה של פאראגון ניסיון רב בתחום הסייבר, הן בחברות הגנה ברשת והן בחברות התקפיות. בשנת 2019, באותה שנה שהקימו את פאראגון, נוריק ושניאורסון הציגו חברה נוספת שהקימו, Hunters.ai. זהו סטארט-אפ המתבסס על בינה מלאכותית שמסוגל לצוד האקרים ברשת ונתמך על ידי זרוע ההשקעות M12 של מיקרוסופט. (לאחר הפרסום, משקיע נוכחי ב-Hunters.ai אמר לפורבס כי הם עזבו את החברה בשלב מוקדם ואין להם מניות או מעורבות בעסק). שניאורסון נבחר גם כיועץ לחברת ZecOps, שעוסקת בתחום האבטחה הסלולרית. (מנכ"ל ZecOps, לא הגיב לדברים עד פרסום הידיעה).
