Una exit clamorosa. Era stata definita così, a dicembre, la vendita di una giovane società israeliana del settore cyber offensivo al fondo di private equity americano AE Industrial Partners per mezzo miliardo di dollari, che potevano arrivare a 900 milioni a seconda del raggiungimento degli obiettivi di crescita e redditività. Quasi uno status da unicorno per Paragon, un’azienda fondata nel 2019 da un gruppo di ex membri della 8200, una delle tre unità del Direttorato di intelligence militare delle Forze di Difesa israeliane (IDF) responsabile della raccolta di informazioni e segnali di intelligence (SIGINT), e dello sviluppo di strumenti ad hoc.

Paragon, che ora ha circa 450 dipendenti, è un’azienda che da subito puntava ad avere credenziali altissime. Tra i fondatori ha Idan Norik, che ricopre il ruolo di CEO, Lior Avraham, Liran Alkobi e Igor Bogdanov. Come presidente conta su Ehud Schneerson, che ha un passato da comandante della stessa unità di intelligence militare. E come azionista e membro del board accampa niente meno che l’ex primo ministro laburista ed ex capo di Stato Maggiore Ehud Barak.

Lo spyware Graphite

Il suo prodotto di punta è il software Graphite, uno spyware, di cui però è trapelato molto poco a livello tecnico. Sembra avere le caratteristiche di altri spyware, o trojan, che si sono visti in passato, assumendo il controllo del cellulare e intercettando le comunicazioni su app di comunicazione come Whatsapp, Signal, Telegram, Gmail. Questa è l’unica funzione che viene ribadita su media e in tempi diversi. Alcuni parlano di capacità di persistenza (uno spyware che resista a un reboot, riavvio del dispositivo) ma anche di un tipo di software più limitato nel suo accesso al dispositivo di altri. Ma la parte tecnica al momento è ancora troppo vaga.

Il contesto del mercato degli spyware

Quello su cui ci sono più informazioni è come si posiziona Paragon e il suo contesto. Il contesto è quello delle società che vendono spyware ai governi per attività investigative di tipo giudiziario o di intelligence. Un settore di business cresciuto negli ultimi anni, ma che ha sollevato molte polemiche (e commissioni d’inchiesta, come l’europea PEGA) per l’uso di questi strumenti contro giornalisti e oppositori politici. Polemiche che si sono concretizzate in attenzione mediatica e politica, inchieste giudiziarie, cause legali (Whatsapp contro NSO, ad esempio), nonché attacchi informatici e leak di informazioni. Tanto che la sua concorrente diretta, l’israeliana NSO che produce lo spyware Pegasus, era stata inserita dagli USA nella Entity List, una sorta di blacklist del dipartimento del Commercio, dall’amministrazione Biden, insieme ad altre due aziende fondate da israeliani e specializzate in spyware, Candiru e Intellexa.