Світовий ринок комерційного шпигунського ПЗ (spyware) демонструє прискорене зростання інвестицій, попри регуляторні спроби стримування. Новий звіт Atlantic Council показує, що капітал — насамперед зі США та Ізраїлю — підживлює екосистему постачальників, реселерів і брокерів, формуючи складні ланцюги постачання та підвищуючи ризики зловживань технологіями нагляду.
Географія капіталу та динаміка ринку
Дослідження охоплює 561 організацію у 46 країнах за 1992–2024 роки і фіксує розширення пулу інвесторів: виявлено 34 нових інвестори, а їх загальна кількість сягнула 128 (проти 94 роком раніше). Ключовим драйвером став американський капітал: лише у 2024 році у США зафіксовано 20 нових інвесторів, а сумарний показник зріс до 31, випередивши Ізраїль, Італію та Велику Британію.
США, ЄС/Швейцарія та Ізраїль як центри впливу
Європейський Союз разом зі Швейцарією мають 31 інвестора; Італія, традиційний хаб spyware, виділяється 12 інвесторами. Ізраїль — один із світових центрів розробки та експорту таких рішень — налічує 26 інвесторів. Концентрація капіталу в кількох юрисдикціях посилює технологічну спроможність локальних вендорів і стимулює експорт інструментів спостереження.
Американські гроші та «етичний розрив»
Серед активних американських інвесторів згадуються D.E. Shaw & Co., Millennium Management, Jane Street і Ameriprise Financial, які спрямовували кошти ізраїльському постачальнику Cognyte, раніше пов’язаному в медіа-розслідуваннях із порушеннями прав людини в окремих країнах. Показовим є і придбання ізраїльського розробника Paragon Solutions компанією AE Industrial Partners (США), що спеціалізується на вкладеннях у сферу нацбезпеки.
Автори звіту констатують системний розрив між політикою та фінансами: попри заходи стримування, долари США продовжують підтримувати компанії, проти ризиків яких виступає державна політика. Так, постачальник Saito Tech (раніше Candiru), який з 2021 року перебуває у санкційному списку Міністерства торгівлі США, за даними 2024 року отримав інвестиції від американської Integrity Partners. На цьому тлі діють і обмеження 2023 року на використання комерційного spyware федеральними органами США, однак інвестиційні потоки демонструють іншу траєкторію.
Екосистема ускладнюється: постачальники, реселери, брокери
Поряд зі зростанням фінансування фіксується й структурне розширення ринку: додалося 4 нові постачальники, 7 реселерів/брокерів, 10 нових сервісних провайдерів і 55 нових публічно ідентифікованих учасників. Серед вендорів названо ізраїльську Bindecy та італійську SIO. До реселерів, пов’язаних із продуктами NSO Group, віднесено панамську KBH і мексиканську Comercializadora de Soluciones Integrales Mecale. Серед нових провайдерів послуг вирізняються британська Coretech Security і ZeroZenX з ОАЕ.
Посередники як «сіра зона» комплаєнсу
Реселери та брокери — ключова, але малодосліджена ланка ринку. Саме вони маскують зв’язки між виробниками та замовниками, відкривають нові ринки збуту і створюють непрозорі ланцюги постачання. Це ускладнює атрибуцію угод, санкційний скринінг, перевірку кінцевого використання і визначення юридичної відповідальності протягом усього життєвого циклу продукту.
Наслідки для кібербезпеки та комплаєнсу
Підсилення фінансування й диверсифікація дистрибуції підвищують ризики зловживань spyware — від стеження за опонентами й журналістами до транскордонних порушень прав людини. Для інвесторів це означає необхідність enhanced due diligence, регулярного санкційного скринінгу і перевірки юрисдикційних маневрів у корпоративних структурах (SPV, офшори, номінальні власники).
Організаціям-замовникам варто вимагати прозорості походження технологій, ретельно аудіювати партнерів і постачальників, впроваджувати контрактні обмеження на експорт/реекспорт та кінцеве використання, а також проводити незалежну оцінку впливу на права людини відповідно до Керівних принципів ООН з бізнесу і прав людини. Додатково доцільні технічні аудити можливостей перехоплення/експлуатації, постійний моніторинг посередників і механізми постачальницької підзвітності (право на інспекцію, журнали подій, аудит третіх сторін).
Ринок комерційного шпигунського ПЗ продовжує зростати та ускладнюватися. Щоб не стати частиною непрозорого ланцюга, учасникам екосистеми необхідні чіткі стандарти прозорості, підзвітності й технічного аудиту. Інвесторам і замовникам варто переглянути політики закупівель і експортного контролю, посилити due diligence щодо посередників і впровадити перевірені практики комплаєнсу, які мінімізують як регуляторні, так і репутаційні ризики.