Глобальный рынок коммерческого шпионского ПО переживает заметный подъем. Согласно новому отчету Atlantic Council, финансовые вливания в спайварь ускоряются, а наибольшую активность проявляют инвесторы из США и Израиля. При этом усиливается разрыв между политическими попытками ограничить злоупотребления и реальными инвестиционными потоками, подпитывающими экосистему вендоров, реселлеров и брокеров.
Инвестиционный бум и география капитала
Исследование охватывает 561 организацию из 46 стран за период 1992–2024 гг. и фиксирует расширение пула инвесторов: выявлено 34 новых инвестора, в результате чего их общее число достигло 128 (против 94 годом ранее). Ключевой драйвер — американский капитал: только в 2024 году в США зафиксировано 20 новых инвесторов, а общий показатель вырос до 31, опередив Израиль, Италию и Великобританию.
Лидеры по количеству инвесторов
Европейский Союз и Швейцария совокупно насчитывают 31 инвестора, при этом Италия, традиционно считающаяся важным хабом спайвари, выделяется 12 инвесторами. Израиль — один из ключевых центров разработки и экспорта таких решений — имеет 26 инвесторов. Такая концентрация капитала в нескольких юрисдикциях усиливает технологическое превосходство локальных компаний и стимулирует экспорт инструментов наблюдения.
Американские деньги и «этический разрыв»
Среди активных американских инвесторов в отчет включены D.E. Shaw & Co., Millennium Management, Jane Street и Ameriprise Financial. По данным исследования, эти структуры направляли средства израильскому поставщику Cognyte, которого ранее связывали с нарушениями прав человека в ряде стран. Еще один показательный кейс — поглощение израильского разработчика Paragon Solutions фирмой AE Industrial Partners из Флориды, специализирующейся на инвестициях в сферу нацбезопасности.
Авторы доклада подчеркивают системный разрыв между политикой и финансами: несмотря на меры сдерживания и санкции, «доллары США продолжают использоваться для финансирования тех самых структур, с которыми американские политики пытаются бороться». Так, поставщик Saito Tech (ранее Candiru), включенный в санкционный список Минторга США с 2021 года, в 2024 году, по данным отчета, получил инвестиции от американской Integrity Partners. На этом фоне действуют и ограничения на использование коммерческих инструментов слежки федеральными структурами США (введенные в 2023 году), однако инвестиционная активность демонстрирует иную траекторию.
Расширение экосистемы: поставщики, реселлеры, брокеры
Аналитики фиксируют не только рост инвестиций, но и усложнение всей отраслевой цепочки: рынок пополнили четыре новых поставщика, семь реселлеров/брокеров, 10 новых поставщиков услуг и 55 новых публично идентифицированных участников. Среди вендоров названы израильская Bindecy и итальянская SIO. В числе реселлеров — структуры, связанные с продуктами NSO Group, включая панамскую KBH и мексиканскую Comercializadora de Soluciones Integrales Mecale. Из новых сервисных провайдеров выделяются британская Coretech Security и ZeroZenX из ОАЭ.
Посредники как ключевое звено
Реселлеры и брокеры — малоизученная, но центральная часть рынка. По словам исследователей, озвученным изданию Wired, именно посредники «скрывают связи между продавцами, поставщиками и покупателями», выводят продукты на новые рынки и формируют разветвленную и непрозрачную цепочку поставок. Это затрудняет атрибуцию сделок, оценку комплаенса и юридическую ответственность на разных этапах жизненного цикла продукта.
Что это значит для кибербезопасности и комплаенса
Рост финансирования и диверсификация каналов дистрибуции усиливают риски неправомерного использования спайвари — от слежки за оппонентами и журналистами до трансграничных нарушений прав человека. Для инвесторов это повышает значимость усиленной проверки деловой репутации (enhanced due diligence), санкционного скрининга и оценки юрисдикционных маневров в корпоративных структурах. Организациям-заказчикам следует требовать прозрачности происхождения технологий, проверять партнеров и поставщиков, а также внедрять контрактные ограничения на экспорт/реэкспорт и конечное использование.
С учетом выявленных трендов компаниям и государственным заказчикам стоит пересмотреть политики закупок и соответствия требованиям экспортного контроля, расширить мониторинг посредников и внедрить независимую оценку воздействия на права человека. Рынок шпионского ПО растет и усложняется — чтобы не стать частью непрозрачной цепочки, участникам экосистемы необходимы четкие стандарты прозрачности, подотчетности и технического аудита.
