2023년 말, 텔아비브 출신 이스라엘 보안 연구원 한 명이 링크드인을 통해 해외에서 '좋은 급여'로 일할 기회를 제안받았다고 말했다. 그는 회사의 인사부가 그것이 '정당한' 공격적 보안 회사라고 말했고, 이 회사가 스페인 바르셀로나에서 처음부터 시작되고 있다고 했다.
근데 이 통해 고용 과정 동안, 연구원이 TechCrunch에게 말했을 때, 모든 것이 약간 이상했다.
“전체적으로 비밀스러웠다. 나를 면접한 일부 직원들은 전체명을 사용하지 않았고, 회사가 어디에 있는지조차 오래 이르지 않았고, 회사 이름은 물론 비밀스럽다. 모든 것이 합법적이라면 왜 비밀스러운가?”라며 연구원은 TechCrunch에 말했다. “앞으로 회사가 제재될 것 같아 보이고, 상황이 지저분해질 것 같아 보인다.”
그가 회사의 최고 기술 책임자와 이야기할 때 연구원은 그에게 “우리는 유일한 고객을 가지고 있을 것이고 다른 회사와 달리 의심스러운 역할을 판매하지 않을 것이다.”라는 식의 말을 들었다.
연구원은 레빈과의 대화에서 손에 쥔 중요한 직원이 이 회사를 이름 Palm Beach 네트워크라고 불렀고, 그것은 기기를 침입하는 데 사용된 영일 사용 취약점에서부터 스파이웨어 식물 자체에 이르는 모든 것을 개발한다고 말했다.
연구원은 또한 레빈이 Palm Beach 네트워크가 적어도 한 명의 미국 정부 고객이 있다고 말했다. (레빈은 코멘트 요청에 응하지 않았다.)
그런데 바르셀로나에서 스파이웨어 스타트업을 설립하는 이유는 뭘까? 단 몇 년 전 스페인 정부 관리들이 독립을 추진하는 지역 정치인들을 목표로 스파이웨어를 사용한 넓은 정치적 스캔들의 중심이었던 바르셀로나에서는?
연구원은 도시의 다른 스타트업과 마찬가지로, 회사 직원들이 이유는 이스라엘에서 살아 있는 것과 비슷하다고 말했다. 도시에서는 세금 혜택이 있고, 날씨가 좋고, 모두가 의견을 같이 한다고 말했다.
이는 바르셀로나가 지난 몇 년 동안 스파이웨어 회사들을 위한 예상치 못한 허브가 된 이유 중 일부인데, 이는 offensive cybersecurity 산업에 종사하는 여러 사람들과 우리가 본 사업 기록에 의하면 말한다.
바르셀로나가 offensive cybersecurity 회사들에게 중요한 지역 전방 기지가 되면, 유럽의 문 폐에 스파이웨어 문제가 직면하게 된다. 이는 Cypress, 그리스, 헝가리 및 폴란드의 스캔들을 고려하여 감시 기술과 긴장한 유럽의 관계로 인하 온 것이다.
“유럽의 주요 도시가 스파이웨어 제작업체의 중심지가 된다면 그것은 걱정스럽다”고 TechCrunch에 말한 비영리 Access Now 단체의 법적 자문인 나탈리아 크라피바는 말한다. 크라피바는 스파이웨어 사업이 '부패와 권력 남용과 밀접하게 관련되어 있다'고 말했다.
“스페인 시민, 언론 및 정책 결정자들은 스파이웨어 회사들을 철저히 검토해야 한다. 그들의 운영이 국가 및 EU 법과 일치하는지, 스페인 정부가 Pegasus를 통해 그들의 감시 도구를 남용하는지 확인해야 한다”고 말했다.
시티즌 랩의 선임 연구원인 존 스콧레일턴도 우려를 표현했다. 스콧레일턴은 지난 10년 동안 함께 일해 온 동료들과 함께 스파이웨어 도구로 이루어진 남용조사를 실시했다. 스콧레일턴은 이전에 에티오피아와 사우디아라비아 같은 비 민주국가에서만이 아닌 유럽 내부 정치인과 시민을 대상으로 한 예전의 사례들도 있었다고 언급했다.
“이것은 유럽의 스파이웨어 위기에 기름을 붓는 일이다. 경험이 지도가 되면, 어느 덧 이 기술이 스페인의 동맹국 및 EU 파트너들 대상으로 사용될 것임은 시간문제이다.”라고 스콧레일턴이 TechCrunch에 말했다. "이 업계가 번성하면 국가들은 자신의 비밀 능력과 인력을 위험에 빠뜨립니다. 이러한 능력은 가짜 스파이웨어 및 악용 개발자들이 도시로 올 때 그들의 발자국이 밖으로 흘러 나가는 경향이 있습니다.
