El lunes, la administración de Biden anunció que seis nuevos países se habían unido a una coalición internacional para combatir la proliferación de programas de spyware comercial, vendidos por empresas como NSO Group o Intellexa. Ahora, algunos inversores también han anunciado que están comprometidos en la lucha contra el spyware. Pero al menos uno de esos inversores, Paladin Capital Group, había invertido previamente en una empresa que desarrollaba malware, según un mazo de diapositivas filtrado con fecha de 2021 obtenido por TechCrunch, aunque la firma le dijo a TechCrunch que se “salió” de la empresa hace algún tiempo.
En los últimos años, el gobierno de EE.UU. ha liderado un esfuerzo para limitar o al menos restringir el uso de spyware en todo el mundo poniendo a fabricantes de tecnología de vigilancia como NSO Group, Candiru e Intellexa en listas de bloqueo, así como imponiendo controles de exportación a esas empresas y restricciones de visa a personas involucradas en la industria. Más recientemente, el gobierno ha impuesto sanciones económicas no solo a empresas, sino también directamente al ejecutivo que fundó Intellexa. Estas acciones han puesto a otros en la industria del spyware en alerta.
En una llamada con periodistas el lunes a la que asistió TechCrunch, un funcionario de alto rango de la administración de Biden dijo que un representante de Paladin participó en reuniones en la Casa Blanca el 7 de marzo, así como esta semana en Seúl, donde los gobiernos se reunieron para la Cumbre por la Democracia para discutir el spyware. Paladin, uno de los mayores inversores en startups de ciberseguridad, y varias otras firmas de capital de riesgo publicaron un conjunto de principios de inversión voluntarios, señalando que invertirían en empresas que “mejoren la defensa, la seguridad nacional y los intereses de política exterior de las sociedades libres y abiertas.”
“Para nosotros, fue un primer paso importante que un inversor señalara tanto el reconocimiento de que las inversiones no deberían ir hacia empresas que están vendiendo productos y vendiendo a clientes que pueden socavar a sociedades libres y justas”, dijo el funcionario de la administración en la llamada, donde los periodistas acordaron no citar a los funcionarios por nombre.
Al escuchar a algunos de estos inversores hablar, uno podría pensar que el spyware no tiene lugar en una sociedad libre y abierta.
En una entrevista con TechCrunch, Michael Steed, fundador y socio gerente de Paladin, explicó el proceso de pensamiento de la firma al considerar invertir en una empresa de ciberseguridad. “¿Podría esta tecnología ser utilizada en el área de spyware comercial?” preguntó retóricamente. “Estamos mirando esas tecnologías de una manera en la que buscamos proteger los intereses económicos, de seguridad nacional y de política exterior en una sociedad libre y abierta.”
Sin embargo, en el pasado, Paladin invirtió en Boldend, una startup de ciberseguridad ofensiva poco conocida fundada en 2017 y con sede en California.
Entre varios otros productos, Boldend afirma haber desarrollado una plataforma de malware “todo en uno” llamada Origen, que “permite la creación fácil de cualquier pieza de malware para cualquier plataforma”, según el mazo de diapositivas filtrado.
Boldend anunció a Origen como “capaz de automatizar cualquier ataque concebible” contra dispositivos Windows, Linux, Mac y Android, describiendo informalmente a Origen como una “herramienta de gestión de dispositivos”. En otra diapositiva, Boldend dijo que un objetivo futuro de Origen era realizar “compromisos automáticos, lateralización y eliminación forense”.
En otras palabras, esta es la plataforma de Boldend para hackear y extraer datos de un dispositivo de alguien.
Steed dijo que Paladin ya no invierte en Boldend, aunque se negó a explicar por qué. Steed no respondió a las preguntas de seguimiento intentando aclarar cómo terminó la relación de Paladin con Boldend.
“No hizo lo que queríamos que hiciera. Así que nos salimos de allí”, dijo Steed a TechCrunch.
Boldend no respondió a una solicitud de comentarios. El sitio web de la startup es básico y dice poco sobre lo que hace la empresa. Cuando TechCrunch contactó a Boldend en octubre de 2023, Mike Barry, miembro de la junta directiva de Boldend, ahora listado en LinkedIn como el director ejecutivo de la empresa, dijo que la startup estaba “muy viva y bien”.
En las diapositivas filtradas, Boldend afirma haber vendido sus “municiones y experiencia cibernéticas” a Raytheon, Novetta, FEDDATA, el Departamento de Defensa, el Comando Cibernético de EE.UU. y de manera más amplia, a la comunidad de inteligencia. Boldend también dijo que recibió financiamiento de Founders Fund, la firme de capital de riesgo masiva liderada por Peter Thiel, y Gula Tech Adventures.
Las diapositivas filtradas describen varios productos diferentes. Aparte de Origen, está Kevlar, una plataforma automatizada para analizar implantes; Hedgemaze, una plataforma de enrutamiento de tráfico obfuscada para gestionar infraestructura; y Cricket, una plataforma de hardware portátil para lanzar ataques basados en Wi-Fi.
Boldend dice en las diapositivas que esperaba desarrollar software para “operaciones cibernéticas llave en mano” como capacidades cibernéticas ofensivas, guerra electrónica e inteligencia de señales; servicios de hackeo sancionados por el gobierno de EE.UU.; y una plataforma de IA “para identificar, explotar, construir infraestructura, así como crear identidades en línea para realizar varias tareas de inteligencia manteniendo la integridad forense”, incluyendo crear y difundir “historias de noticias falsas con redes sociales”.
En una de las diapositivas, Boldend afirma haber desarrollado herramientas para obtener “acceso remoto a todos los WhatsApp en todos los dispositivos Android”. Y que pasó un año desarrollando esa capacidad, pero fue “quemado por una actualización”. El New York Times informó por primera vez sobre la creación del exploit de WhatsApp de Boldend.
Gula Tech, que también invirtió en Boldend, también firmó los principios y compromisos publicados por Paladin. Ron Gula, presidente y co-fundador de Gula Tech, declinó hacer comentarios para este artículo.
La inversión de Gula Tech y Paladin en Boldend – efectivamente un fabricante de software de explotación y hackeo con sede en EE.UU. – y el compromiso de las dos firmas de inversión de no invertir en empresas de spyware podrían parecer contradictorios. Pero el compromiso de los inversionistas deja la puerta abierta para invertir en ciertas empresas, si sirven a los intereses de Estados Unidos y a las “sociedades libres y abiertas”.
[[IMG::]]
