A Candiru, nome inspirado em um peixe da região Amazônica também chamado de canero ou peixe-vampiro, que parasita a uretra de seres humanos, recruta pessoal intensamente treinado a partir da entidade de inteligência Unidade 8200 ([leia oito-duzentos] em hebraico shmoneh matayim, uma equipe das forças de defesa cibernética de Israel) e vende ferramentas de ataque para hackear sistemas de computadores.
Por Amitai Ziv
Traduzido por Mberublue
Escritórios da Candiru em 31 de dezembro de 2018 – Tel Avi Foto Ofer Vaknin/Ha'aretz
Quem entra no saguão do prédio em Tel Aviv onde se localiza seu quartel general, não encontrará seu nome na placa de indicação. Também não encontrará seu website, porque este não existe. Seus cerca de 120 funcionários não têm perfis no LinkedIn e assinam acordos de confidencialidade muito restritivos. Questiões do TheMarker (jornal de negócios israelense) disparam um educado mas firme “sem comentários”.
A companhia é conhecida como “Candiru”, nome inspirado em um peixe amazônico conhecido por sua tendência a invadir e parasitar a uretra humana. O nome combina com os negócios da empresa, tecnologia de cibernética ofensiva usada para invadir computadores ou celulares e espionar seus usuários.
A cibernética de ataque é um grande negócio em Israel. Há fontes que indicam que a indústria gera cerca de 1 bilhão de dólares em vendas por ano. O mais controverso e maior operador neste campo é a NSO (grupo israelense de inteligência cibernética – NT), repetidamente citada por vender seus equipamentos para países como Arábia Saudita e México que os usam para espionar e combater dissidentes.
A NSO é especialista na invasão de celulares. Já a Candiru é mais usada para invadir servidores e computadores, embora algumas fontes tenham afirmado ao TheMarker que sua tecnologia também seja usada para invadir celulares.
O logo da Candiru. Foto Ofer Vaknin/Ha'aretz
Ao contrário da NSO, a Candiru é mais conservadora na escolha de seus clientes. A maioria deles está na Europa Ocidental e nenhum é africano. Na realidade, a companhia não vende equipamentos para Israel, mesmo que isso não se dê por razões políticas e sim comerciais, afirmam.
“Por exemplo: caso a Alemanha necessite de equipamento cibernético de ataque por determinada questão de segurança, este será desenvolvido internamente sem questionamento”, explica uma das fontes, que pediu para não ser identificada. “Porém caso se necessite de equipamento para lidar com o tráfico de pessoas a partir da Turquia, por exemplo, esse equipamento deverá ser comprado de terceiros, para os quais o assunto seja menos sensível”.
A política de vendas da Candiru é decisão tomada internamente, e muitas companhias israelenses nesse tipo de negócio se viram em maus lençóis por vender para regimes conhecidos por desprezar a democracia e os direitos humanos.
Para Israel, a venda de cibernética de ataque é vista como o comércio de quaisquer outras armas e sua exportação tem que ser aprovada pelo Ministério da Defesa. No entanto, embora o ministério seja cuidadoso em relação aos riscos que as exportações possam representar para Israel, é muito menos sensível quanto às preocupações sobre democracia ou violações de direitos humanos pelos compradores.
A Candiru também se diferencia de outras companhias que vendem cibernética de ataque como equipes de hackers ou o FinFisher, que vendem apenas ferramentas de ataque, enquanto a Candiru vende sistemas completos.
“A companhia possui uma interface do usuário que permite aos compradores saber quantos alvos foram atingidos, quanta informação foi obtida e assim por diante”, disse uma fonte. “Além disso, oferecem um serviço realmente sofisticado, de forma que, se determinada ferramenta de ataque não funcionar, produzirão outra que funcione. Vendem um “pacote” pré carregado de ferramentas ofensivas”.
Fundada há quatro anos, a Candiru é envolta em segredo. Acredita-se que empregue 120 pessoas e gere anualmente vendas totais de 30 milhões de dólares, mas tudo isso não passa de especulação de terceiros. Se verdadeiro, trata-se da segunda maior companhia israelense de cibernética de ataque depois da NSO, excluídas a empresa Verint e empresas de defesa em geral.
O que é de conhecimento geral é que o fundador da Candiru é Isaac Zack, também criador da NSO. Zack lida com investimento de capitais de risco e está entre os fundadores das firmas de investimento Founders Group e Pico Ventures Partners.
O CEO da Candiru é Eitan Achlow, antes executivo na companhia de transporte solidário Gett (também conhecida como Get-Taxi - NT). Porém, alinhada ao véu de segredo que cobre a Candiru, a página do LinkedIn de Achlow o coloca como trabalhando em off (em stealth mode – NT), termo industrial para caracterizar companhias que ainda não lançaram um produto e que trabalham sem publicidade.
De acordo com o guia Dun & Bradstreet, atualmente Zack está na administração de 13 companhias, entre elas as emergentes de segurança cibernética Cy-OT e Orchestra – todas no campo da proteção e segurança cibernética. Em linha com o segredo que cerca a Candiru, seu nome não está entre as que Zack administra.
Ocorre que a Candiru não é o nome registrado da companhia. Originalmente, foi registrada como Grindavik Solutions, em setembro de 2014. Mudou para LDF Associates em março de 2017 e voltou para Grindavik em abril do ano passado.
Como outras companhias da prestigiosa indústria de segurança cibernética de Israel, a Candiru busca muitos de seus integrantes na unidade de inteligência 8200 das forças de defesa de Israel. Comumente recebem 80.000 shekels ($21.400 dólares; R$ 80.000) por mês e alguns chegam a receber 90.000.
“Eles buscam os melhores hackers encontrados na unidade 8200”, disse um empreendedor em segurança cibernética, que falou sob a condição do anonimato. “A Candiru não tem condições definidas de trabalho – você pode fazer o que quiser. Há até um funcionário que vive na França e inicia seu computador quando ele gosta”.
Infográfico Abeer Mrad
Nenhum comentário:
Postar um comentário