Barcelona se convierte en el epicentro de las tecnologías de espionaje

A finales de 2023, un investigador israelí de ciberseguridad en Tel Aviv recibió una oferta a través de LinkedIn para trabajar en un empleo bien remunerado en el extranjero. Los representantes de la empresa aseguraban que se trataba de una organización legítima en el ámbito de la seguridad ofensiva (Offensive Security) que estaba comenzando sus actividades en Barcelona. Sin embargo, el proceso de contratación generó sospechas en el investigador.

En una entrevista con TechCrunch, el especialista relató que la comunicación estuvo marcada por un extraño nivel de secretismo. Algunos empleados de la empresa se negaban a dar sus nombres completos, tardaron en revelar la ubicación de la oficina e incluso el nombre de la compañía. Según el investigador, todo parecía un intento por ocultar actividades potencialmente problemáticas.

La empresa fue presentada por Alexei Levin, un exdesarrollador de NSO Group, fabricante de software espía. Levin indicó que la compañía se llamaba Palm Beach Networks y estaba dedicada al desarrollo de software espía avanzado, desde exploits hasta programas de vigilancia.

Barcelona fue elegida como sede del startup por varias razones. Según los empleados, la ciudad ofrece un clima agradable, beneficios fiscales y una infraestructura avanzada para negocios tecnológicos. No obstante, esta elección ha levantado dudas, considerando los recientes escándalos relacionados con el uso de software espía contra políticos y activistas en España.

En los últimos años, Barcelona se ha convertido en un imán para empresas dedicadas al desarrollo de exploits y programas espía. Entre ellas se encuentran startups como Paradigm Shift, surgida tras la quiebra de Variston , y Epsilon, fundada por un ex empleado del gigante de defensa L3Harris . Además, desarrolladores israelíes que previamente trabajaban en Singapur también se han asentado en esta ciudad catalana, consolidándola como un hub europeo para este tipo de organizaciones.

Las razones del traslado de estas empresas desde Israel a Barcelona no se limitan al clima y los incentivos fiscales. Tras una serie de escándalos relacionados con NSO Group, las autoridades israelíes comenzaron a restringir la exportación de tecnologías de espionaje, lo que obligó a las empresas a buscar jurisdicciones más permisivas dentro de la UE.

Sin embargo, Palm Beach Networks ya no opera bajo ese nombre. Según los documentos, ha pasado por varios cambios legales, adoptando nombres como Defense Prime Inc. y Head and Tail, que continúan funcionando en España. Los representantes de Head and Tail no comentan sobre sus actividades, pero en su sitio web afirman dedicarse a la ciberseguridad, incluyendo el análisis de amenazas y la respuesta a incidentes. A pesar de ello, sus empleados tienen experiencia previa en empresas reconocidas por la producción de software espía.

El investigador israelí rechazó la oferta de trabajo en Palm Beach Networks, temiendo enfrentar problemas similares a los de los empleados de NSO Group, quienes sufrieron bloqueos de sus cuentas en redes sociales y problemas de visado en Estados Unidos. Según el especialista, trabajar en una empresa con una estructura tan opaca representa un riesgo demasiado grande, a pesar del alto salario ofrecido.