Leo Impact e Aglaya emergono come player chiave nel campo della difesa informatica.
Il progresso nell’ambito dello spazio offensivo informatico sta portando all’emergere di società indiane di cyber intelligence che si stanno facendo notare per le loro capacità avanzate. Due di queste aziende, Leo Impact con sede nel Rajasthan e Aglaya, stanno guadagnando riconoscimento nella comunità della sicurezza informatica, seguendo le orme di noti attori del settore come Hacking Team e Gamma International.
Leo Impact Services, che si presenta come un’azienda di difesa informatica, sembra essere coinvolta sia in attività difensive che offensive nel campo della sicurezza informatica. L’ex CISO (Chief Information Security Officer) di Leo Impact, Manish Kumar, ha affermato nel suo profilo LinkedIn che l’azienda sviluppa e fornisce servizi di sicurezza delle informazioni all’esercito e alle relative agenzie di intelligence. Tra i servizi offerti vi sono il supporto crittografico per dati, dischi e comunicazioni, crittografia dei file per il malware, test di penetrazione, audit di sicurezza e formazione sulla sicurezza. Questa società ha segretamente cercato clienti di alto profilo che richiedevano tali servizi, in modo simile ad altre aziende come Aglaya e Hacking Team.
Tuttavia, recentemente il sito web di Leo Impact, denominato “SpyPhoneWorld.com”, è stato chiuso dopo aver attratto l’attenzione per le attività controverse che promuoveva. Il sito web offriva apertamente software di sorveglianza a chiunque pagasse il prezzo richiesto. Sconcertante è stata la promessa del sito web di “catturare un partner traditore o controllare e monitorare il bambino o il telefono di un dipendente da remoto”.
Aglaya, una delle principali concorrenti di Leo Impact, è già da anni sotto i riflettori. L’azienda informatica indiana, guidata da Ankur Srivastava, è impegnata nell’ambito della sicurezza informatica e sta ampliando costantemente le sue tecnologie di sorveglianza informatica. Aglaya offre software di intrusione, apparecchiature di intercettazione delle telecomunicazioni mobili, cyber forensics e altro ancora. La società ha anche venduto vulnerabilità zero-day a governi, inclusi sistemi come Windows, Android e persino Wi-Fi, a prezzi che superano il milione di dollari. Inizialmente, Srivastava ha affermato di vendere solo alle agenzie di intelligence indiane, ma ulteriori indagini hanno rivelato che il loro spyware si connetteva a un server che ospitava anche il sito web di mSpy, una delle più famose società spouseware (stalkerware) nel mercato consumer.
Con la crescente domanda di servizi offensivi nel settore della sicurezza informatica in tutto il mondo, l’arena delle società indiane di cyber intelligence si sta rendendo sempre più competitiva e agguerrita. Aziende come Leo Impact e Aglaya stanno cercando di distinguersi fornendo servizi avanzati di difesa informatica e sviluppando tecnologie di sorveglianza informatica sempre più sofisticate. Mentre l’interesse e le controversie attorno a tali aziende continuano a crescere, il dibattito sulla necessità di un equilibrio tra sicurezza e privacy si fa sempre più pressante.