Foreign Affairs, Jan. 2023

The Autocrat in Your iPhone

Ronald J. Deibert

Τhe use of spyware is hardly limited to the world’s authoritarians. As researchers have revealed, over the past decade many democracies, including Spain and Mexico, have begun using spyware, as well, in ways that violate well-established norms of human rights and public accountability. U.S. government documents disclosed by The New York Times in November 2022 show that the FBI not only acquired spyware services from the NSO, possibly for counterintelligence purposes, but also contemplated deploying them, including on U.S. targets. (An FBI spokesperson told the Times that “there has been no operational use of the NSO product to support any FBI investigation.”)

The advent of advanced spyware has transformed the world of espionage and surveillance. Bringing together a largely unregulated industry with an invasive-by-design digital ecosystem in which smartphones and other personal devices contain the most intimate details of people’s lives, the new technology can track almost anyone, anywhere in the world. Governments have taken notice. For Israel, which approves export licenses for NSO Group’s Pegasus, the sale of spyware to foreign governments has brought new diplomatic clout in countries as disparate as India and Panama; a New York Times investigation found that NSO deals helped Israeli Prime Minister Benjamin Netanyahu seal the Abraham Accords with Bahrain, Morocco, and the UAE. In turn, client states have used Pegasus against not only opposition groups, journalists, and nongovernmental organizations (NGOs) but also geopolitical rivals. In 2020 and 2021, the Citizen Lab discovered that several devices belonging to officials in the United Kingdom’s Foreign Office had been hacked with Pegasus, and that a client of NSO Group in the UAE had used the spyware to infiltrate a device located at 10 Downing Street, the residence of the British prime minister. In November 2021, the tech giant Apple notified 11 staff members of the U.S. embassy in Uganda that their iPhones had been hacked with Pegasus.

In response to these revelations, spyware firms have generally denied responsibility for their clients’ abuses or have declined to comment. In a statement to The New Yorker in April 2022, NSO Group said, “We have repeatedly cooperated with governmental investigations, where credible allegations merit, and have learned from each of these findings and reports and improved the safeguards in our technologies.” The Israeli company has also said that its technology is designed to help governments investigate crime and terrorism. But advanced spyware has now been implicated in human rights violations and interstate espionage in dozens of countries, and spyware companies have few legal obligations or incentives for public transparency or accountability. NSO Group has not provided any specific information to counter the Citizen Lab’s detailed evidence of abuses.

The consequences of the spyware revolution are profound. In countries with few resources, security forces can now pursue high-tech operations using off-the-shelf technology that is almost as easy to acquire as headphones from Amazon. Among democracies, the technology has become an irresistible tool that can be deployed with little oversight; in the last year alone, security agencies in at least four European countries—Greece, Hungary, Poland, and Spain—have been implicated in scandals in which state agencies have been accused of deploying spyware against journalists and political opposition figures. A global market for spyware also means that forms of surveillance and espionage that were once limited to a few major powers are now available to almost any country, and potentially to even more private firms. Left unregulated, the proliferation of this technology threatens to erode many of the institutions, processes, and values on which the liberal international order depends.

The spyware revolution has emerged as a byproduct of a remarkable convergence of technological, social, and political developments over the past decade. Smartphones and other digital devices are vulnerable to surveillance because their applications often contain flaws and because they continually transmit data through insecure cellular and Internet networks. Although manufacturers of these technology platforms employ engineers to find and patch vulnerabilities, they tend to prioritize product development over security. By discovering and weaponizing “zero days”—software flaws that are unknown to their designers—spyware firms exploit the inherent insecurity of the digital consumer world.

The extraordinary growth of the spyware market has been driven by several broader trends. First, spyware takes advantage of a global digital culture that is shaped around always-on, always-connected smartphones. By hacking a personal device, spyware can provide its operators with a user’s entire pattern of life in real time. Second, spyware offers security agencies an elegant way to circumvent end-to-end encryption, which has become a growing barrier to government mass surveillance programs that depend on the collection of telecommunications and Internet data. By getting inside a user’s device, spyware allows its operators to read messages or listen to calls before they have been encrypted or after they have been decrypted; if the user can see it on the screen, so can the spyware. A third factor driving the industry’s growth has been the rise of digitally enabled protest movements. Popular upheavals such as the color revolutions in former Soviet states in the first decade of this century and the Arab Spring in 2010–11 took many autocrats by surprise, and the organizers often used phones to mobilize protesters. By offering an almost godlike way to get inside activist networks, spyware has opened up a powerful new method for governments to monitor dissent and take steps to neutralize it before large protests occur.

The spyware industry has also been fueled by the growing privatization of national security. Just as governments have turned to private contractors for complicated or controversial military operations, they have discovered that they can outsource surveillance and espionage to better-equipped and less visible private actors. Like soldiers of fortune, advanced spyware companies tend to put revenues ahead of ethics, selling their products without regard to the politics of their clients—giving rise to the term “mercenary spyware”—and like military contractors, their dealings with government security agencies are often cloaked in secrecy to avoid public scrutiny. Moreover, just as military contractors have offered lucrative private-sector careers for veterans of military and intelligence agencies, spyware firms and government security services have been building similarly mutually beneficial partnerships, boosting the industry in the process. Many senior members of NSO Group, for example, are veterans of Israeli intelligence,

Although lack of transparency has made the mercenary spyware industry difficult to measure, journalists have estimated it to be worth about $12 billion per year. Before recent financial setbacks brought on by a growing number of lawsuits, NSO Group was valued at $2 billion, and there are other major players in the market. Many companies now produce sophisticated spyware, including Cytrox (founded in North Macedonia and now with operations in Hungary and Israel), Israel-based Cyberbit and Candiru, Italy-based Hacking Team (now defunct), and the Anglo-German Gamma Group. Each of these firms can hypothetically serve numerous clients. Governments that appear to have used Cytrox’s Predator spyware, for example, include Armenia, Egypt, Greece, Indonesia, Madagascar, and Serbia. In 2021, Mexico’s secretary of Security and Public Safety, Rosa Icela Rodríguez, said that previous Mexican administrations had signed multiple contracts with NSO Group, totaling $61 million, to buy Pegasus spyware, and as Mexican and international researchers have shown, the government has kept using Pegasus despite the present leadership’s public assurances that it would not. (In October 2022, Mexican President Andrés Manuel López Obrador denied the findings, stating that his administration was not using the spyware against journalists or political opponents.)

On the basis of such lucrative deals, spyware firms have enjoyed backing from major private equity funds, such as the San Francisco firm Francisco Partners and the London-based Novalpina Capital, thus bolstering their resources. Francisco Partners, which had a controlling stake in NSO Group for five years, told Bloomberg News in 2021, “[We are] deeply committed to ethical business practices, and we evaluate all our investments through that lens.” Novalpina, which together with NSO’s founders acquired Francisco Partners’ stake in 2019, said it would bring the spyware firm “in full alignment with UN guiding principles on business and human rights,” but revelations of abuses of Pegasus have continued, and correspondence published by The Guardian in 2022 indicated that Novalpina sought to discredit NSO Group’s critics. Lawyers for Novalpina told The Guardian that these were “tenuous and unsubstantiated allegations.” After a dispute between Novalpina’s founding partners, the firm lost its controlling stake in NSO Group in 2021.

The spyware industry also includes far less sophisticated firms in countries such as India, the Philippines, and Cyprus. As the surveillance equivalent of strip-mall phone repair shops, such outfits may lack the ability to identify zero days, but they can still accomplish objectives through simpler means. They may use credential phishing—using false pretenses, often via email or text message, to obtain a user’s digital passwords or other sensitive personal information—or they may simply purchase software vulnerabilities from other hackers on the black market. And these smaller firms may be more willing to undertake illegal operations on behalf of private clients because they are located outside the jurisdiction in which a victim resides or because enforcement is lax.


Foreign Affairs, Ιαν. 2023

Ο Αυταρχικός Ηγέτης στο iPhone σας

Ronald J. Deibert

Η χρήση του λογισμικού κατασκοπείας δεν περιορίζεται στους αυταρχικούς ηγέτες του κόσμου. Όπως αποκάλυψαν ερευνητές, την τελευταία δεκαετία πολλές δημοκρατίες, όπως της Ισπανίας και του Μεξικού, άρχισαν επίσης να χρησιμοποιούν spyware, με τρόπους που παραβιάζουν καθιερωμένους κανόνες ανθρωπίνων δικαιωμάτων και δημόσιας ευθύνης. Έγγραφα της κυβέρνησης των ΗΠΑ, που αποκαλύφθηκαν από τους New York Times τον Νοέμβριο του 2022, δείχνουν ότι το FBI όχι μόνο απέκτησε υπηρεσίες spyware από την (ισραηλινή) NSO, πιθανώς για σκοπούς αντικατασκοπείας, αλλά εξέτασε επίσης την ανάπτυξή τους, με βάση τους στόχους των ΗΠΑ. (Ένας εκπρόσωπος του FBI είπε στους Times ότι «δεν υπήρξε επιχειρησιακή χρήση του προϊόντος της NSO για την υποστήριξη οποιασδήποτε έρευνας του FBI».)

Η έλευση προηγμένου λογισμικού έχει μεταμορφώσει τον κόσμο της κατασκοπείας και της παρακολούθησης. Συνδυάζοντας έναν ιδιαίτερα ανεξέλεγκτο κλάδο με ένα επεμβατικό ψηφιακό οικοσύστημα στο οποίο τα smartphones και άλλες προσωπικές συσκευές περιέχουν τις πιο προσωπικές λεπτομέρειες της ζωής των ανθρώπων, η νέα τεχνολογία μπορεί να παρακολουθεί σχεδόν οποιονδήποτε, οπουδήποτε στον κόσμο. Οι κυβερνήσεις το έχουν λάβει αυτό υπόψη. Για το Ισραήλ, το οποίο εγκρίνει άδειες εξαγωγής για το Pegasus του Ομίλου NSO, η πώληση spyware σε ξένες κυβερνήσεις έχει φέρει νέα διπλωματική επιρροή σε χώρες τόσο ανόμοιες όπως η Ινδία και ο Παναμάς. Μια έρευνα των New York Times διαπίστωσε ότι οι συμφωνίες της NSO βοήθησαν τον Ισραηλινό πρωθυπουργό Benjamin Netanyahu να συνάψει τις Συμφωνίες του Αβραάμ με το Μπαχρέιν, το Μαρόκο και τα ΗΑΕ. Με τη σειρά τους, τα κράτη-πελάτες έχουν χρησιμοποιήσει το Pegasus όχι μόνο εναντίον ομάδων της αντιπολίτευσης, δημοσιογράφων και μη κυβερνητικών οργανώσεων (ΜΚΟ), αλλά και εναντίον γεωπολιτικών αντιπάλων. Το 2020 και το 2021, το Citizen Lab ανακάλυψε ότι πολλές συσκευές που ανήκαν σε αξιωματούχους του Υπουργείου Εξωτερικών του Ηνωμένου Βασιλείου είχαν παραβιαστεί με το Pegasus και ότι ένας πελάτης της NSO Group στα Ηνωμένα Αραβικά Εμιράτα είχε χρησιμοποιήσει το λογισμικό για να διεισδύσει σε μια συσκευή που βρίσκεται στην Downing Street 10, κατοικία του Βρετανού πρωθυπουργού. Τον Νοέμβριο του 2021, ο τεχνολογικός γίγαντας Apple ενημέρωσε 11 μέλη του προσωπικού της πρεσβείας των ΗΠΑ στην Ουγκάντα ότι τα iPhone τους είχαν παραβιαστεί με το Pegasus.

Σε απάντηση σε αυτές τις αποκαλύψεις, οι εταιρείες spyware αρνήθηκαν γενικά την ευθύνη για τις καταχρήσεις των πελατών τους ή αρνήθηκαν να σχολιάσουν. Σε μια δήλωσή της στον New Yorker τον Απρίλιο του 2022, η NSO Group είπε: «Έχουμε επανειλημμένα συνεργαστεί σε κυβερνητικές έρευνες, στις περιπτώσεις στις οποίες υπάρχουν αξιόπιστοι ισχυρισμοί, και έχουμε διδαχθεί από το καθένα από αυτά τα ευρήματα και τις αναφορές και ανάλογα βελτιώσαμε τις διασφαλίσεις στις τεχνολογίες μας». Η ισραηλινή εταιρεία είπε επίσης ότι η τεχνολογία της έχει σχεδιαστεί για να βοηθήσει τις κυβερνήσεις να ερευνούν το έγκλημα και την τρομοκρατία. Ωστόσο, το προηγμένο λογισμικό υποκλοπής έχει εμπλακεί πλέον σε παραβιάσεις των ανθρωπίνων δικαιωμάτων και σε μια διακρατική κατασκοπεία σε δεκάδες χώρες. Οι εταιρείες spyware έχουν λίγες μόνο νομικές υποχρεώσεις ή κίνητρα για δημόσια διαφάνεια ή λογοδοσία. Ο Όμιλος NSO δεν έχει παράσχει συγκεκριμένες πληροφορίες για να αντιμετωπίσει τα λεπτομερή στοιχεία του Citizen Lab για καταχρήσεις.

Οι συνέπειες της επανάστασης του spyware είναι βαθιές. Σε φτωχές χώρες, οι δυνάμεις ασφαλείας μπορούν πλέον να έχουν λειτουργίες υψηλής τεχνολογίας με τεχνολογίες off-the-shelf που είναι εξίσου εύκολο να αποκτηθούν όπως τα ακουστικά από την Amazon. Μεταξύ των δημοκρατιών, η τεχνολογία έχει γίνει ένα ακαταμάχητο εργαλείο που μπορεί να χρησιμοποιηθεί με ελάχιστη επίβλεψη. Μόνο τον τελευταίο χρόνο, υπηρεσίες ασφαλείας σε τουλάχιστον τέσσερις ευρωπαϊκές χώρες, Ελλάδα, Ουγγαρία, Πολωνία και Ισπανία, έχουν εμπλακεί σε σκάνδαλα στα οποία κρατικές υπηρεσίες έχουν κατηγορηθεί για ανάπτυξη spyware εναντίον δημοσιογράφων και προσώπων της αντιπολίτευσης. Μια παγκόσμια αγορά λογισμικού υποκλοπής σημαίνει επίσης ότι μορφές παρακολούθησης και κατασκοπείας, που κάποτε περιορίζονταν σε μερικές μεγάλες δυνάμεις, είναι τώρα διαθέσιμες σχεδόν σε οποιαδήποτε χώρα, και ενδεχομένως σε ακόμη περισσότερες ιδιωτικές εταιρείες. Αν αφεθεί ανεξέλεγκτη, η διάδοση αυτής της τεχνολογίας απειλεί να διαβρώσει πολλούς από τους θεσμούς, τις διαδικασίες και τις αξίες από τις οποίες εξαρτάται η φιλελεύθερη διεθνής τάξη.

Η επανάσταση του spyware έχει προκύψει ως υποπροϊόν μιας αξιοσημείωτης σύγκλισης τεχνολογικών, κοινωνικών και πολιτικών εξελίξεων την τελευταία δεκαετία. Τα smartphones και άλλες ψηφιακές συσκευές είναι ευάλωτα στην παρακολούθηση επειδή οι εφαρμογές τους συχνά περιέχουν ελαττώματα και επειδή μεταδίδουν συνεχώς δεδομένα μέσω μη ασφαλών δικτύων κινητής τηλεφωνίας και Διαδικτύου. Παρόλο που οι κατασκευαστές αυτών των τεχνολογικών πλατφορμών απασχολούν μηχανικούς για να βρίσκουν και να επιδιορθώνουν τα τρωτά σημεία, τείνουν να δίνουν προτεραιότητα στην ανάπτυξη προϊόντων έναντι της ασφάλειας. Ανακαλύπτοντας και εργαλειοποιώντας τις «ημέρες-μηδέν» – ελαττώματα λογισμικού που είναι άγνωστα στους σχεδιαστές τους – οι εταιρείες spyware εκμεταλλεύονται την εγγενή ανασφάλεια του ψηφιακού καταναλωτικού κόσμου.

Η εκπληκτική ανάπτυξη της αγοράς spyware έχει ωθηθεί από πολλές ευρύτερες τάσεις. Πρώτον, το λογισμικό υποκλοπής εκμεταλλεύεται μια παγκόσμια ψηφιακή κουλτούρα που διαμορφώνεται γύρω από τα διαρκώς συνδεδεμένα smartphones. Χακάροντας μια προσωπική συσκευή, ο κατάσκοπος μπορεί να παρέχει στους χειριστές του ολόκληρο το πρόγραμμα ζωής ενός χρήστη σε πραγματικό χρόνο. Δεύτερον, το spyware προσφέρει στις υπηρεσίες ασφαλείας έναν έξυπνο τρόπο να παρακάμουν την κρυπτογράφηση, η οποία έχει γίνει ένα αυξανόμενο εμπόδιο για τα κυβερνητικά προγράμματα μαζικής παρακολούθησης που εξαρτώνται από τη συλλογή δεδομένων τηλεπικοινωνιών και Διαδικτύου. Με το να μπαίνει μέσα στη συσκευή ενός χρήστη, το spuware επιτρέπει στους χειριστές του να διαβάζουν μηνύματα ή να ακούν κλήσεις πριν αυτά κρυπτογραφηθούν. Εάν ο χρήστης μπορεί να το δει στην οθόνη, το ίδιο μπορεί και το λογισμικό υποκλοπής. Τρίτος παράγων που οδήγησε στην ανάπτυξη του κλάδου είναι η ψηφιακή δυνατότητα των κινημάτων διαμαρτυρίας. Λαoγιλείς ανατροπές, έγχρωμες επαναστάσεις στα πρώην σοβιετικά κράτη την πρώτη δεκαετία του αιώνα και η Αραβική Άνοιξη το 2010–11 αιφνιδίασαν πολλούς αυταρχικούς ηγέτες. Οι διοργανωτές χρησιμοποιούσαν συχνά τηλέφωνα για να κινητοποιήσουν τους διαδηλωτές. Προσφέροντας έναν σχεδόν θεϊκό τρόπο εισόδου σε δίκτυα ακτιβιστών, το spyware άνοιξε ένα νέο δρόμο για τις κυβερνήσεις να παρακολουθούν τη διαφωνία και να λαμβάνουν μέτρα για να την εξουδετερώνουν πριν συμβούν μεγάλες διαμαρτυρίες.

Η βιομηχανία spyware έχει επίσης τροφοδοτηθεί από την αυξανόμενη ιδιωτικοποίηση της εθνικής ασφάλειας. Οι κυβερνήσεις, ακριβώς όπως έχουν στραφεί σε ιδιώτες εργολάβους για περίπλοκες ή αμφιλεγόμενες στρατιωτικές επιχειρήσεις, ανακάλυψαν ότι μπορούν να αναθέσουν την παρακολούθηση και την κατασκοπεία σε καλύτερα εξοπλισμένους και λιγότερο ορατούς ιδιωτικούς φορείς. Όπως οι μισθοφόροι, οι προηγμένες εταιρείες λογισμικού κατασκοπείας τείνουν να βάζουν τα έσοδα πάνω από την ηθική, πουλώντας τα προϊόντα τους χωρίς να λαμβάνουν υπόψη την πολιτική των πελατών τους – προκαλώντας τον όρο «μισθοφορικό λογισμικό κατασκοπείας». Και όπως οι στρατιωτικοί εργολάβοι, οι συναλλαγές τους με κυβερνητικές υπηρεσίες ασφαλείας συχνά καλύπτονται από μυστικότητα για να αποφεύγεται ο δημόσιος έλεγχος. Επιπλέον, όπως οι στρατιωτικοί εργολάβοι πρόσφεραν προσοδοφόρες σταδιοδρομίες στον ιδιωτικό τομέα σε βετεράνους στρατιωτικών και μυστικών υπηρεσιών, οι εταιρείες spyware και οι κυβερνητικές υπηρεσίες ασφαλείας έχουν δημιουργήσει παρόμοιες αμοιβαία επωφελείς συνεργασίες, ενισχύοντας τον κλάδο. Πολλά ανώτερα μέλη πχ της NSO είναι βετεράνοι των ισραηλινών πληροφοριών.

Αν και η έλλειψη διαφάνειας καθιστά δύσκολη τη μέτρηση της μισθοφορικής βιομηχανίας spyware, οι δημοσιογράφοι υπολόγισαν ότι αξίζει περίπου 12 δισ. δολάρια ετησίως. Πριν από τις πρόσφατες οικονομικές δυσχέρειες που προκλήθηκαν από έναν αυξανόμενο αριθμό αγωγών, η NSO Group αποτιμήθηκε στα 2 δισ. δολάρια και υπάρχουν και άλλοι σημαντικοί παίκτες στην αγορά. Πολλές εταιρείες παράγουν πλέον εξελιγμένο λογισμικό υποκλοπής, όπως η Cytrox (που ιδρύθηκε στη Βόρ. Μακεδονία και τώρα δραστηριοποιείται σε Ουγγαρία και Ισραήλ), η Cyberbit και η Candiru με έδρα Ισραήλ, η Hacking Team με έδρα Ιταλία (τώρα δεν λειτουργεί), και ο αγγλο-γερμανικός όμιλος Gamma. Κάθε μία από αυτές τις εταιρείες μπορεί υποθετικά να εξυπηρετήσει πολλούς πελάτες. Οι κυβερνήσεις που φαίνεται να έχουν χρησιμοποιήσει το λογισμικό, πχ, Predator της Cytrox περιλαμβάνουν Αρμενία, Αίγυπτο, Ελλάδα, Ινδονησία, Μαδαγασκάρη και Σερβία. Το 2021, η υπουργός Δημόσιας Τάξης του Μεξικού, Rosa Icela Rodríguez, είπε ότι οι προηγούμενες μεξικανικές κυβερνήσεις είχαν υπογράψει πολλά συμβόλαια με την NSO Group, συνολικού ύψους 61 εκ. δολ., για να αγοράσουν το λογισμικό υποκλοπής Pegasus, και όπως έδειξαν Μεξικανοί και διεθνείς ερευνητές, η κυβέρνηση κράτησε το Pegasus παρά τις διαβεβαιώσεις της παρούσας ηγεσίας ότι δεν θα το έκανε. (Τον Οκτώβριο του 2022, ο Μεξικανός πρόεδρος Andrés Manuel López Obrador αρνήθηκε τα ευρήματα, δηλώνοντας ότι η κυβέρνησή του δεν χρησιμοποιούσε το spyware εναντίον δημοσιογράφων ή πολιτικών αντιπάλων.)

Με βάση τέτοιες επικερδείς συμφωνίες, οι εταιρείες spyware απολάμβαναν υποστήριξη από μεγάλα ιδιωτικά επενδυτικά κεφάλαια, όπως η εταιρεία Francisco Partners του Σαν Φρανσίσκο και η Novalpina Capital με έδρα το Λονδίνο, ενισχύοντας έτσι τους πόρους τους. Η Francisco Partners, η οποία είχε μερίδιο ελέγχου στον Όμιλο NSO για πέντε χρόνια, είπε στο Bloomberg News το 2021: «Είμαστε βαθιά αφοσιωμένοι στις ηθικές επιχειρηματικές πρακτικές και αξιολογούμε όλες τις επενδύσεις μας μέσω αυτού του πρίσματος». Η Novalpina, η οποία μαζί με τους ιδρυτές της NSO απέκτησε το μερίδιο της Francisco Partners το 2019, είπε ότι θα φέρει την εταιρεία spyware «σε πλήρη ευθυγράμμιση με τις κατευθυντήριες αρχές του ΟΗΕ για τις επιχειρήσεις και τα ανθρώπινα δικαιώματα», αλλά οι αποκαλύψεις για παραβιάσεις του Pegasus συνεχίστηκαν και η αλληλογραφία που δημοσιεύτηκε από τον Guardian το 2022 ανέφερε ότι η Novalpina προσπάθησε να δυσφημήσει τους επικριτές του NSO Group. Οι δικηγόροι της Novalpina είπαν στον Guardian ότι πρόκειται για «ασθενείς και αβάσιμους ισχυρισμούς». Μετά από μια διαφωνία μεταξύ των ιδρυτικών εταίρων της Novalpina, η εταιρεία έχασε το μερίδιο ελέγχου της στον Όμιλο NSO το 2021.

Η βιομηχανία spyware περιλαμβάνει επίσης πολύ λιγότερο εξελιγμένες εταιρείες σε χώρες όπως η Ινδία, οι Φιλιππίνες και η Κύπρος. Ως ισοδύναμο παρακολούθησης των συνεργείων επισκευής τηλεφώνων strip-mall, τέτοιοι φορείς μπορεί να μην έχουν την ικανότητα να ξέρουν την ημέρα-μηδέν, αλλά μπορούν να επιτύχουν στόχους με απλούστερα μέσα. Ενδέχεται να χρησιμοποιούν αλίευση κωδικών – με ψευδή προσχήματα, συχνά μέσω email ή μηνύματος κειμένου, για να αποκτήσουν τους ψηφιακούς κωδικούς πρόσβασης ενός χρήστη ή άλλες ευαίσθητες προσωπικές πληροφορίες — ή μπορεί απλώς να αγοράζουν τρωτά σημεία λογισμικού από άλλους χάκερ στη μαύρη αγορά. Και αυτές οι μικρότερες εταιρείες μπορεί να είναι πιο πρόθυμες να αναλάβουν παράνομες πράξεις για λογαριασμό ιδιωτών πελατών επειδή βρίσκονται εκτός της δικαιοδοσίας στην οποία κατοικεί το θύμα ή επειδή ο έλεγχος είναι χαλαρός.