Krebs on Security

Norse Corp., uma empresa de ciber-segurança sediada em Foster City, Califórnia, que tem atraído muita atenção dos meios de comunicação social e investidores no ano passado, despediu esta semana o seu director executivo principal no meio de um grande abanão que poderia significar o fim da empresa. A mudança surge apenas semanas depois de a empresa despedir quase 30% do seu pessoal.

Fontes próximas do assunto dizem que o Norse CEO Sam Glines foi convidado a demitir-se pelo conselho de administração da empresa, com o membro do conselho Howard Bain a intervir como CEO interino. Essas fontes dizem que os investidores da empresa disseram aos funcionários que podem aparecer para trabalhar na segunda-feira, mas que não há garantias de que serão pagos se o fizerem.

Glines concordou no início deste mês com uma entrevista com KrebsOnSecurity mas mais tarde cancelou esse compromisso sem explicação. A Bain não pôde ser imediatamente contactada para comentários.

Duas fontes na Norse disseram que os activos da empresa serão fundidos com a empresa de redes SolarFlare, com sede em Irvine, Ca., que tem alguns dos mesmos investidores e capital de investimento que a Norse. Nem a Norse nem a SolarFlare comentariam esta história. Actualização, 1 de Fevereiro, 12:34 p.m. ET: O CEO da SolarFlare, Russell Stern, acabou de me fazer um ping-ping para dizer que “não houve qualquer transacção entre a Norse e a SolarFlare”

p>Estória original: Os deslizes cor-de-rosa que Norse emitiu logo após o Dia de Ano Novo podem ter sido um choque para muitos funcionários, mas talvez os despedimentos não devessem ter sido uma grande surpresa: Uma análise cuidadosa dos empreendimentos anteriores lançados pelos fundadores da empresa revela um padrão de negócios falhados, fusões invertidas, empresas de fachada e promessas de produtos que falharam a marca por milhas.

EYE CANDY

No mundo tech-heavy, geek-speak da cibersegurança, os infográficos e outros doces para os olhos são rei porque prometem tornar os assuntos complicados e aborrecidos acessíveis e sensuais. E o tão apregoado mapa de ataque interactivo de Norse é, de facto, um doce oftalmológico sério: Ele pretende localizar a origem e o destino de inúmeros ataques da Internet em tempo quase real, e mostra o que parecem ser bolas de fogo multicoloridas em arco contínuo em todo o globo.

Norse diz que os dados que alimentam o seu mapa de ataque online provêm de uma rede de mais de oito milhões de “sensores” online – sistemas de honeypot que a empresa tem instalados estrategicamente nas propriedades da Internet em 47 países em todo o mundo para atrair e registar tráfego malicioso e suspeito na Internet.

De acordo com a literatura de marketing da empresa, os sensores Norse são concebidos para imitar uma vasta gama de sistemas informáticos. Por exemplo, eles podem fingir ser um servidor Web quando um ataque automatizado ou bot varre o sistema à procura de vulnerabilidades do servidor Web. Noutros casos, esses sensores podem estar atentos ao tráfego de ataque da Internet que normalmente só seria visto por máquinas muito específicas, tais como dispositivos que gerem sistemas de fabrico complexos, centrais eléctricas ou outros sistemas de controlo industrial.

Several que parte e funcionários superiores da Norse disseram que os dados de ataque da empresa eram certamente suficientemente volumosos para construir um negócio – se não especialmente sofisticados ou incomuns. Mas a maioria dos entrevistados disse que a liderança superior da Norse não parecia estar interessada ou ser capaz de construir um produto forte por detrás dos dados. Mais preocupantemente, essas mesmas pessoas disseram que existem sérias questões sobre a validade dos dados que informam o produto principal da empresa.

UP IN SMOKE(S)

Norse Corp. e a sua tecnologia fundamental surgiu das cinzas de várias empresas que parecem ter sido lançadas e depois adquiridas por empresas de fachada pertencentes aos principais executivos da Norse – principalmente o fundador da empresa e director de tecnologia Tommy Stiansen. A Stiansen não respondeu a múltiplos pedidos de comentários.

Este processo de aquisição, conhecido como “fusão inversa” ou “aquisição inversa”, envolve a aquisição de uma empresa pública por uma empresa privada para que a empresa privada possa contornar o longo e complexo processo de se tornar pública.

As fusões invertidas são completamente legais, mas podem ser abusadas para esconder os investidores numa empresa e para ocultar certas responsabilidades da empresa adquirida, tais como processos judiciais pendentes ou dívidas. Em 2011, a U.S. Securities and Exchange Commission (SEC) emitiu um boletim avisando os investidores sobre a queda dos investimentos em fusões inversas, advertindo que podem ser propensos à fraude e outros abusos.

Os fundadores da Norse Corp. começaram em 1998 com uma empresa chamada Cyco.net (pronuncia-se “psicopata”). De acordo com um comunicado de imprensa emitido na altura, “Cyco.net era uma empresa sediada no Novo México estabelecida para desenvolver uma rede de ciberempresas”

“Este site é um destino alegre que será como a ‘People Magazine’ da Internet”, disse Richard Urrea, CEO da Cyco, numa explicação bizarra das intenções da empresa. “Este formato provou a sua eficácia ao fornecer anualmente à Time Warner mais de mil milhões de dólares de receitas publicitárias. Isso, combinado com o comércio electrónico da CYCO.NET e várias afiliações, como a Amazon.com, poderia ascender a três vezes esse valor. Não sendo um portal como o Yahoo, o CYCO.NET servirá de rampa de lançamento para atirar o surfista da Internet para as profundezas do ciberespaço”

Em 2003, a Cyco.net adquiriu a Orion Security Services, uma empresa fundada pela Stiansen, actual CTO e fundador da Norse, e o único executivo norueguês que é na realidade da Noruega. A Orion foi facturada como uma empresa que fornece soluções seguras de gestão de redes informáticas, bem como sistemas de videovigilância via comunicações via satélite.

A aquisição da Orion veio alegadamente com 20 milhões de dólares em financiamento de uma empresa de capital privado chamada Cornell Capital Partners LP, que se auto-inscriveu como uma sociedade limitada isenta das Ilhas Caimão, cujo endereço comercial se situava na cidade de Jersey, NJ.

Cornell mudou mais tarde o seu nome para Yorkville Advisors, uma entidade que se tornou objecto de uma investigação pela U.S. Securities and Exchange Commission (SEC) e um subsequente processo judicial no qual a empresa foi acusada de reportar “valores falsos e inflacionados”

Embora a Cyco.net tenha afirmado que estava prestes a “afundar-se nas riquezas mais profundas do ciberespaço”, de alguma forma ficou aquém desse destino e acabou por vender cigarros online em seu lugar. Talvez inevitavelmente, a empresa foi logo alvo de um processo judicial por vários estados liderado pelo procurador-geral do estado de Washington que acusou a empresa de vender produtos de tabaco a menores, não denunciando a venda de cigarros e impostos, e por falsamente anunciar os cigarros como isentos de impostos.

COPYRIGHT COPS

Em 2005, a Cyco.net mudou o seu nome para Nexicon, mas só depois de adquirir por troca de acções outra criação da Stiansen – Pluto Communications – uma empresa formada em 2002 e cuja missão declarada era fornecer “soluções de facturação operacional para redes de telecomunicações”. Mais uma vez, Urrea emitiria um comunicado de imprensa traçando um rumo para a empresa que quase não teria qualquer relação com o que acabou por fazer.

“Estamos muito entusiasmados com o facto de a transição do nosso antigo nome e identidade estar agora completa, e podemos começar a reposicionar formalmente a nossa empresa sob a nova marca Nexicon”, disse Urrea. “Após a alienação da nossa antiga empresa B2C em 2003, lançámos as bases para o nosso novo modelo de negócio, oferecendo soluções de gestão B2B tudo-em-um ou específicas para as indústrias de facturação, controlo de rede e segurança”

Em Junho de 2008, Sam Glines – que um dia se tornaria CEO da Norse Corp. – juntou-se à Nexicon e foi mais tarde promovido a chefe de operações. Nessa altura, a Nexicon já se tinha transformado num polícia de direitos de autor online, comercializando uma tecnologia que eles alegavam poder ajudar a detectar e parar a partilha ilegal de ficheiros. A tecnologia “GetAmnesty” da empresa enviou aos utilizadores um aviso pop-up explicando que era dispendioso processar o utilizador e ainda mais dispendioso para o utilizador ser processado. Os destinatários destes avisos foram aconselhados a clicar apenas no botão exibido e pagar pela canção e tudo seria perdoado.

Em Novembro de 2008, a Nexicon foi adquirida pela Priviam, outra empresa de fachada operada pela Stiansen e pelos directores da Nexicon. A Nexicon passou a assinar Youtube.com e vários estúdios de entretenimento como clientes. Mas em breve, começaram a surgir relatos de falsos-positivos – utilizadores da Internet que recebiam avisos legais ameaçadores da Nexicon de que estavam a partilhar ilegalmente ficheiros quando na realidade não o estavam a fazer. O negócio da Nexicon/Priviam começou a secar, e o preço das suas acções despencou.

Em Setembro de 2011, a Comissão de Títulos e Câmbios revogou a capacidade da empresa para negociar as suas acções de centavo (então NXCO nas folhas cor-de-rosa), notando que a empresa não tinha apresentado quaisquer relatórios periódicos à SEC desde o seu início. Em Junho de 2012, a SEC também revogou a capacidade da Priviam para negociar as suas acções, citando as mesmas falhas de conformidade que levaram à desclassificação da Nexicon.

Na altura em que a SEC revogou a capacidade comercial da Nexicon, os fundadores da empresa já estavam a trabalhar para se reinventarem mais uma vez. Em Agosto de 2011, angariaram $50.000 em capital de arranque da Capital Innovators para dar um salto à Norse Corp. Um ano mais tarde, a Norse recebeu $3,5 milhões em refinanciamento da dívida, e em Dezembro de 2013 recebeu a sua primeira grande infusão de dinheiro – $10 milhões da Oak Investment Partners. Em Setembro de 2015, a KPMG investiu $11,4 milhões na empresa.

Os antigos funcionários da Stiansen dizem que a propensão da Stiansen para criar empresas de fachada o serviu bem na construção da rede global de sensores da Norse. Alguns dos sensores encontram-se em países onde os activos dos EUA são fortemente monitorizados, como a China. Esses mesmos infiltrados disseram que a rede de empresas de fachada de Norse também ajudou a empresa a ganhar visibilidade no tráfego de ataque em países onde é proibido às empresas americanas fazer negócios, tais como o Irão e a Síria. Continuar a ler →