България е вратата към Европа за израелската NSO Group

Компанията е получила през местното "Съркълс" разрешително да продава навън

Данните на разследването откриват незаконно наблюдение на активисти и в рамките на ЕС, в Унгария.
Данните на разследването откриват незаконно наблюдение на активисти и в рамките на ЕС, в Унгария.    ©  Reuters
Данните на разследването откриват незаконно наблюдение на активисти и в рамките на ЕС, в Унгария.
Данните на разследването откриват незаконно наблюдение на активисти и в рамките на ЕС, в Унгария.    ©  Reuters
*Добавен е коментар на NSO Group

Read this article in English on Kapital Insights.

България и нейното министерство на икономиката се оказаха изведнъж в центъра на глобалния скандал със следенето на журналисти, правозащитници, дисиденти и журналисти с помощта на софтуера Pegasus, който е произведен от израелската компания за киберсигурност NSO Group. Информацията как продуктът е бил ползван от най-различни държави - от авторитарни режими до демокрации, беше обявена в съвместно разследване на The Guardian, Le Monde, Haaretz, неправителствената организация Forbidden Stories и още издания по цял свят.

България, оказва се, е издала разрешително на NSO Group за износ към други държави, като компанията е ползвала работещото тук дружество "Съркълс България".

Шпионският продукт на NSO Pegasus дава на правителствата достъп до всички данни, съхранявани на устройствата на следените хора. От компанията от години настояват, че държавите, които лицензират Pegasus, са договорно задължени да използват софтуера само за борба със "сериозна престъпност и тероризма".

Разследването Project Pegasus обаче разкри друго. Десетки активисти и дисиденти в Азербайджан, Индия, ОАЕ, Мексико, Унгария и Саудитска Арабия са станали жертва на правителствено наблюдение. Сред следените журналисти са работещи за The Wall Street Journal, Financial Times, CNN, The Economist и други водещи медийни компании.

Българската следа

През 2019 г. неправителствената организация за защита на дигиталните права Access Now праща две писма до дирекция "Международно контролирана търговия и сигурност" към министерството на икономиката с копие и до омбудсмана тогава Мая Манолова. В тях се казва, че българските власти са издали на NSO Group експортни разрешителни за износ от България към други държави. От организацията съветват българското правителство да провери тези сигнали и да обяви резултатите от разследването си.

Няколко месеца по-късно Access Now съобщи, че са получили официален български отговор, според който страната не е издавала такива лицензи на NSO Group. Това обаче е само условно вярно.

Проверка на "Капитал" показа, че разрешително за износ до 2023 г. има действащо и в момента и то е на свързаното с NSO българско дружество "Съркълс България". Не се вижда през коя година е издадено разрешителното, но на сайта на министерството се казва, че срокът на действие е 5 години, така че вероятно е издадено през 2019 г., по времето на Емил Караниколов. То се получава след кандидатстване пред смесената комисия в министерството на икономиката, в която влизат още ДАНС, МВР, представители на МВнР и военното министерство.

NSO Group сами заявяват пред The Guardian, че приемат сериозно етичните съображения и са регулирани от експортните режими на Израел, Кипър и България, като продават само на проучени правителствени клиенти.

"Капитал" се свърза с мениджмънта на "Съркълс" и бяхме препратени към PR отдела на NSO. От компанията не отговориха на запитванията за връзките със "Съркълс България" и бизнеса в страната, но те са видими през регистрите (виж карето). От NSO коментираха единствено разследването на Forbidden Stories.

"NSO по никакъв начин не е свързана със списъка, публикуван от Forbidden Stories. Това не е списък на NSO и никога не е бил - обратното твърдение е изфабрикувана информация. NSO няма достъп до данните на клиентите си, но при разследвания те са длъжни да ни предоставят подобна информация. От търсещото сензация заглавие "50 000 номера" са останали 37, и ние все още търсим доказателства за връзката им с NSO. Ако и когато NSO получи надеждно доказателство за злоупотреба с нашите технологии, ще проведем задълбочено разследване", се казва в коментар на говорител на NSO Group, изпратено на "Капитал".

Как са свързани двете дружества

NSO Group е свързана с работещата в България компания Circles, която също се занимава с продукти за следене, и има около 150 служители през местното "Съркълс България" и приходи от 20 млн. лв. за 2019 г. То е създадено през 2010 г. от Надежда Еди-Петрова Роплева, като предишното му име е "Данида", основано три години по-рано.

Circles е купена за 130 млн. долара през 2014 г. от американския фонд Francisco Partners, който я слива с предишна своя инвестиция - NSO Group. През 2019 г. фондът продава мажоритарен дял в NSO обратно на основателите на компанията Омри Лави и Шалев Хулио, които си партнират с европейската инвестиционна компания Novalpina Capital.

Според сайта Vice Circles са имали звено с разработчици и в Кипър, но компанията го е затворила преди година, като е оставила българското си подразделение.

От България през годините служителите са се занимавали основно с поддръжка и разработки за кипърската компания майка, както и с износ на мрежовите продукти за правителствени клиенти. През 2017 г. дружеството е заложено и като част от заем на компанията майка за 340 млн. долара към клон на швейцарската банка Credit Suisse на Каймановите острови.

Сега "Съркълс" е собственост на кипърското дружество CS - Circles Solutions Limited, и като официална дейност сочи, че се занимава с разработка на софтуер и хардуер за правителствени и частни клиенти в областта на телекомуникациите и маркетинга.

В доклад на изследователското звено Citizen Lab към University of Toronto от края на миналата година се казва, че продуктите на Circles се възползват от пропуски и слабости в глобалната мобилна мрежа и могат да подслушват и следят разговори, съобщения и локацията на телефони в цял свят. За разлика от Pegasus услугите на Circles не хакват телефоните, а от компанията обявяват пред Citizen Lab, че продават само на правителствени клиенти.

Според разкрити в доклада документи клиентите на Circles могат да купят система, която да свържат към инфраструктурата на местните телекомуникационни компании или да използват друга система - Circles Cloud, която може да се свърже с мрежите на телекомуникационни компании в цял свят. Изследването на Citizen Lab открило използването на продукти на Circles в най-малко 25 държави.

Първокласен шпионаж

Pegasus е вероятно най-мощната шпионска програма разработвана някога, съобщава The Guardian. След като пробие нечий телефон, софтуерът го превръща в 24-часово устройство за наблюдение. Може да копира съобщенията, които собственикът на смартфона изпраща или получава, да събира снимките му и да записва обажданията. Може да посочи локацията на следения, с кого се е срещал и какво е обсъждал по време на срещата. Софтуерът се разработва, предлага и лицензира за правителства по целия свят от NSO Group и може да зарази милиарди телефони с операционни системи iOS и Android.

Групата NSO многократно е заявявала, че Pegasus е предназначен единствено за следене на терористи и престъпници. Активистите, дисидентите и журналистите, следени чрез софтуера в държави - клиенти на NSO, показват съвсем различна реалност. Това обаче не е изненадващо, имайки предвид факта, че инструментът за шпионаж може да бъде купен от някои от най-репресивните режими в света.

Заплаха за активисти

Данните от разследването са открили незаконно наблюдение на активисти и в рамките на ЕС - в Унгария. Откакто Виктор Орбан стана министър-председател през 2010 г., страната падна от 23-то на 92-ро място в световния индекс за свобода на медиите. По-рано този месец "Репортери без граници" включиха премиера в списъка си с "Враговете на свободата на печата". Бивш служител на NSO Group потвърждава, че Унгария е сред клиентите на компанията, като е получила достъп до Pegasus след посещението през 2017 г. на тогавашния израелски премиер Бенямин Нетаняху. От NSO отрекоха да получават каквито и да било указания от израелското правителство при избора на клиенти.

Говорител на унгарското правителство отрече употребата на софтуера: "Унгария е демократична правова държава и като такава тя винаги е действала и продължава да действа в съответствие със закона. Държавните органи, упълномощени да използват тайни инструменти за наблюдение, се регулират от правителствени и неправителствени организации."

В Азербайджан, където дългогодишният авторитарен лидер Илхам Алиев рядко приема критики към режима си, множество активисти влизат в списъка с наблюдавани. Някои намират личната си кореспонденция и свои интимни снимки по телевизията или в онлайн пространството. Жените активисти често получават заплахи със сексуални компромати.

В списъка на The Guardian има немалко активисти от Индия. Умар Калид, студент активист от Jawaharlal Nehru University в Делхи и лидер на Демократичния ученически съюз, е бил избран за потенциално наблюдение през 2018 г. Арестуван е през септември 2020 г. за организиране на размирици, като според полицията доказателствата срещу него включват над 1 млн. страници от информация, иззета от телефона му. Как са добити е неясно. Номерата на писатели, адвокати и актьори, борещи се за правата на малцинствата в страната и отмяна на кастовата система, също присъстват в списъка на Project Pegasus.

Множество адвокати също присъстват в списъците на The Guardian. Сред тях е Родни Диксън, известен адвокат в Лондон, защитник на човешките права. "Никой не трябва да бъде третиран по този начин. За адвокатите е особено притеснително, защото нарушава фундаменталните принципи на връзката между него и клиента и конфиденциалността", заяви Диксън. Анализ на телефона на френския адвокат за човешките права Жозеф Бреам показва, че е бил наблюдаван няколко пъти през 2019 г. "Няма абсолютно никаква причина друга страна да подслушва телефона на френски адвокат. Няма никакво правово, морално, нито етично обяснение", казва той.

"Амнести интернешънъл" пусна онлайн инструмент, през който всеки със сравнително ниски технически познания може да провери дали телефонът му е бил таргетиран от Pegasus. Инструментът работи с устройства с iOS и Android, но потребителят трябва да има едно наум, защото той също получава достъп до целия некриптиран бекъп на смартфона, за да провери дали е имало пробив.

Фактите

Неправителствените организации Forbidden Stories и "Амнести интернешънъл" са се сдобили със списък с 50 хил. телефонни номера, които клиенти на NSO Group са следили. В него са поне 180 журналисти, 600 политици, 85 правозащитници и 65 бизнесмени. В списъка има телефони от 50 държави, но много от номерата са основно в 10, като от Европа изрично е посочена Унгария. Сред страните, използвали най-активно шпионския софтуер, са и Азербайджан, Бахрейн, Индия, Казахстан, Мексико, Мароко, Руанда, Саудитска Арабия и Обединените арабски емирства. WhatsApp съди израелската компания през 2019 г., твърдейки, че компанията стои зад кибератаките с Pegasus срещу 1400 мобилни телефона. По това време компанията отрече всякакви нарушения, но получи забрана да използва WhatsApp."