ЕС поиска забрана на шпионския софтуер Pegasus

Брюксел се опитва да наложи мерки, след като стана ясно, че са били следени журналисти, политици и активисти в Унгария и Полша

Службата за защита на данните на Европейския съюз (EDPS) призова за забрана на спорния шпионски софтуер Pegasus. В докладът си организацията посочва, че "нарастващите доказателства показват, че високоразвитият шпионски софтуер от военен клас като Pegasus има потенциала да причини безпрецедентни рискове и щети не само на основните свободи, но и на демокрацията и върховенството на закона".

Скандалът с Pegasus, създаден от израелската технологична компания NSO Group, избухна през юли 2021 г., когато Forbidden Stories, Amnesty International и консорциум от 16 различни новинарски издания публикуваха разследване за използването на технология за наблюдение на журналисти, активисти и опозиционни политици от правителства по целия свят.

Pegasus е шпионски софтуер, който може да проникне в мобилен телефон, да събира лични данни, данни за местоположението и да контролира микрофоните и камерите без знанието или разрешението на потребителя. Част от информацията, до която Pegasus има достъп, включва снимки, история на търсенията, пароли, дневници на обажданията, комуникации и публикации в социалните медии.

Какво ще предприеме ЕС

В началото на седмицата темата влезе и в пленарната сесия на Европейския парламент. Фокусът на дебата беше основно върху журналистите, които попадат в обсега на шпиониране с незаконния софтуер. Европейският комисар по правосъдието Дидие Рейндърс заяви, че следи внимателно хода на разследванията в Унгария и Полша. Министърът по европейските въпроси на Франция Клемент Бон също подчерта колко важно е журналистите и опозоционните политици да се чувстват в безопасност.

Евродепутатите отправиха запитване към френското председателство на съвета и ЕК за възможните действия на Европейския съюз за разследване и спиране на незаконното използване на шпионския софтуер. Допълнително се подготвя стартирането на анкетна комисия, която ще търси свидетелски показания от разузнавателните служби на държавите-членки, политици и висши служители.

Засегната ли е България

Миналата седмица Софийската градска прокуратура съобщи, че софтуерът може да е бил използван незаконно и в България за нерегламентирано подслушване на български граждани. В тази връзка е започнала прокурорска проверка в държавни структури, но не се дава информация за конкретния повод за нея. "В хода на проверката прокурор незабавно е изисквал информация от Националото бюро за контрол на специалните разузнавателни средства прилаган ли е в държавни структури продуктът на израелската технологична компания NSO Group Pegasus, както и извършвана ли е проверка на процедурите за използване и прилагане на специални разузнавателни средства по отношение на конкретни граждани, включваща същия продукт", пише в съобщението.

Допълнително е изискана и информация от ДАНС, ДАТО и други ресорни звена. Малко по-късно премиерът Кирил Петков коментира, че "няма данни в ДАНС тази програма да се използва от които и да било български служби".

"Другото, което е леко изненадващо, е, че чух за този казус още през лятото и защо сега толкова месеци след първоначалната информация се сезира прокуратурата. Но ако има наистина такова подслушване, аз ще съм първият, който ще подкрепи разследване на случая", допълни Петков.

В кои други европейски държави има съмнения за неправомерно използване на Pegasus

Макар скандалът да се разрази още през лятото на миналата година, унгарските власти отричаха използването на Pegasus до началото на ноември, когато член на парламента от управляващата партия "Фидес" призна, че Министерството на вътрешните работи е закупило и внедрило шпионския софтуер. Телефоните на поне петима унгарски журналисти, активисти, адвокати и опозиционен политик са били заразени с него. Наскоро унгарският съюз за граждански свободи (HCLU) обяви, че ще започне съдебни действия от името на журналистите, пише The Guardian.

Има сигнали и за използване на софтуера и в Полша. Изследователското звено Citizen Lab към University of Toronto съобщи, че бившият министър на образованието на Полша Роман Гиертих и прокурор Анна Вжосек са били жертви на наблюдение, извършено с помощта на израелския софтуер. От организацията заявиха, че телефоните на двамата са хакнати, за да може да се следи дейността им. В резултат полските сенатори планират да изготвят закон, който да регулира използването на технологии за наблюдение в страната. Скандалът може допълнително да разпали продължаващия конфликт на страната с ЕС относно върховенството на закона.

Френското правителство също е започнало разследване заради съмнения за заразяване на мобилния телефон на президента Еманюел Макрон с Pegasus.

Как работи софтуерът

Шпионският софтуер е проектиран да заобикаля откриването му и да маскира дейността си. Той позволява на ползващите го да поемат контрола върху мобилното устройство да имат достъп до криптирани приложения за съобщения, и да включват аудио или видео запис. Макар предназначен единствено за борба срещу тероризма и организираната престъпност, през 2021 г. стана ясно, че е бил употребяван и за политически цели. Има съмнения, че израелската полиция го е използвала за шпиониране на десетки свои граждани - включително висши държавни служители и протестиращи срещу бившия премиер Бенямин Нетаняху.

Но Pegasus отдавна е излязъл от границите на страната. Предполага се, че са засегнати 189 журналисти, повече от 600 политици и правителствени служители и държавни лидери, включително френският Еманюел Макрон,председателят на Европейския съвет Шарл Мишел и други държавни и висши правителствени, дипломатически и военни служители в 34 държави.

Сред журналистите са служители от Al Jazeera, The Associated Press, Reuters, CNN, The Wall Street Journal, Le Monde и The Financial Times. Още поне 65 бизнесмени и 85 активисти за правата на човека по целия свят също са били мишени.

Българската следа

NSO Group от дълго време твърди, че Pegasus е предназначен единствено за следене на терористи и престъпници. Компанията твърди, че продава софтуера само на проверени правителства за борба с престъпността. През ноември NSP попадна в черен списък на американското правителство.

България също беше замесена непряко в скандала с Pegasus. През миналата година пред The Guardian от NSO Group обявиха, че са регулирани от експортните режими на Израел, Кипър и България, като продават само на проучени правителствени клиенти. Тогава проверка на "Капитал" показа, че има действащо разрешително за износ до 2023 г. на свързаното с NSO българско дружество "Съркълс България". Вероятно то е издадено около 2019 г. и се получава след кандидатстване пред смесената комисия в министерството на икономиката, в която влизат още ДАНС, МВР, представители на МВнР и военното министерство.

"Съркълс България" е собственост на кипърското дружество CS - Circles Solutions Limited, и като официална дейност сочи, че се занимава с разработка на софтуер хардуер за правителствени и частни клиенти в областта на телекомуникациите и маркетинга. Компанията майка Circles Circles е купена за 130 млн. долара през 2014 г. от американския фонд Francisco Partners, който я слива с предишна своя инвестиция - NSO Group. През 2019 г. фондът продава мажоритарен дял в NSO обратно на основателите на компанията Омри Лави и Шалев Хулио. "Съркълс България" има около 150 служители в България, а приходите й за 2020 са 19.7 млн. лв.

Как да се предпазим

"Амнести интернешънъл" пусна онлайн инструмента Amnesty International Mobile Verification Toolkit, през който всеки със сравнително ниски технически познания може да провери дали телефонът му е бил таргетиран от Pegasus. Инструментът работи с устройства с iOS и Android, но потребителят трябва да има едно наум, защото софтуерът също получава достъп до целия некриптиран бекъп на смартфона, за да провери дали е имало пробив. Анализът не потвърждава или отрича дали устройството е компрометирано, но разпознава "следи" на пробив.

Извън проверката има няколко прости стъпки, чрез които да се намали шансът за потенциално шпиониране. Първо, потребителите трябва да отварят само доверени контакти и източници от устройството си. Много чести опити за пробив с Pegasus са през Apple устройства от линк в iMessage, като дори не е нужно потребителят да кликне на линка. Ето защо е важно и устройството да има последните ъпдейти на системата си.

Препоръчително е избягването на публични и отворени Wi-Fi мрежи (например в хотели). В такива случаи използването на VPN услуга намалява шансовете на хакерите. Добър съвет е и криптирането на данните на телефона, както и възможността за отдалечено изтриване на паметта му.
2 коментара
  • Най-харесваните
  • Най-новите
  • Най-старите
  • 1
    borodino avatar :-|
    borodino
    • + 1

    Вижда се ръката на Москва. Путин по майка е евреин и е нагласил всичко!

    Нередност?
  • 2
    nabludatel_en avatar :-|
    Наблюдател
    • + 1

    Хакер атакувал Украйна от София e взел български „златен паспорт“
    https://www.facebook.com/birdreporting/posts/10160559169161189
    Българска фирма е атакувала и свалила сайта на Министерството на отбраната на Украйна, за да демонстрира способностите на своя система за кибератаки пред шеф от руските служби. Това се се е случило в София на 5 февруари 2015 г. Атаката е престъпление по българския Наказателен кодекс. През 2015 г. тези действия са станали известни на българските служби, но те не са предприели нищо, даже напротив. Четири години по-късно ДАНС е одобрила молбата за българско гражданство на съсобственика на фирмата Юри Гушин, роден в СССР хакер с израелско гражданство, който през 2020 г. придобива български "златен паспорт".

    Нередност?
Нов коментар