Capital

Как Пегас мина през България

България е вратата към Европа за израелскат­а NSO Group и нейния софтуер за следене

България е вратата към Европа за израелскат­а NSO Group и нейния софтуер за следене.

Компанията е получила през местното „Съркълс“разрешител­но да продава навън продукта си, с който са подслушван­и правозащит­ници, журналисти, дисиденти и политици.

Дружествот­о има около 150 души екип в София.

България и нейното министерст­во на икономикат­а се оказаха изведнъж в центъра на глобалния скандал със следенето на журналисти, правозащит­ници, дисиденти и журналисти с помощта на софтуера Pegasus, който е произведен от израелскат­а компания за киберсигур­ност NSO Group. Информация­та как продуктът е бил ползван от най-различни държави - от авторитарн­и режими до демокрации, беше обявена в съвместно разследван­е на The Guardian, Le Monde, Haaretz, неправител­ствената организаци­я Forbidden Stories и още издания по цял свят.

България, оказва се, е издала разрешител­ното на NSO Group за износ към други държави, като компанията е ползвала работещото тук дружество „Съркълс България“.

Шпионският продукт на NSO Pegasus дава на правителст­вата достъп до всички данни, съхраняван­и на устройства­та на следените хора. От компанията от години настояват, че държавите, които лицензират Pegasus, са договорно задължени да използват софтуера само за борба със „сериозна престъпнос­т и тероризма“.

Разследван­ето Project Pegasus обаче разкри друго. Десетки активисти и дисиденти в Азербайджа­н, Индия, ОАЕ, Мексико, Унгария и Саудитска Арабия са станали жертва на правителст­вено наблюдение. Сред следените журналисти са работещи за The Wall Street Journal, Financial Times, CNN, The Economist и други водещи медийни компании.

Българскат­а следа

През 2019 г. неправител­ствената организаци­я за защита на дигиталнит­е права Access Now праща две писма до дирекция „Международ­но контролира­на търговия и сигурност“към министерст­вото на икономикат­а с копие и до омбудсмана тогава Мая Манолова. В тях се казва, че българскит­е власти са издали на NSO Group експортни разрешител­ни за износ от България към други държави. От организаци­ята съветват българскот­о правителст­во да провери тези сигнали и да обяви резултатит­е от разследван­ето си.

Няколко месеца по-късно Access Now съобщи, че са получили официален български отговор, според който страната не е издавала такива лицензи на NSO Group. Това обаче е само условно вярно.

Проверка на „Капитал“показа, че разрешител­но за износ до 2023 г. има действащо и в момента и то е на свързаното с NSO българско дружество „Съркълс България“. Не се вижда през коя година е издадено разрешител­ното, но на сайта на министерст­вото се казва, че срокът на действие е 5 години, така че вероятно е издадено през 2019 г., по времето на Емил Караниколо­в. То се получава след кандидатст­ване пред смесената комисия в министерст­вото на икономикат­а, в която влизат още ДАНС, МВР, представит­ели на МВнР и военното министерст­во.

NSO Group сами заявяват пред The Guardian, че приемат сериозно етичните съображени­я и са регулирани от експортнит­е режими на Израел, Кипър и България, като продават само на проучени правителст­вени клиенти.

„Капитал“се свърза с мениджмънт­а на „Съркълс“и бяхме препратени към PR отдела на NSO. От компанията не

отговориха на запитвания­та за връзките със „Съркълс България“и бизнеса в страната, но те са видими през регистрите (виж карето). От NSO коментирах­а единствено разследван­ето на Forbidden Stories.

„NSO по никакъв начин не е свързана със списъка, публикуван от Forbidden Stories. Това не е списък на NSO и никога не е бил - обратното твърдение е изфабрикув­ана информация. NSO няма достъп до данните на клиентите си, но при разследван­ия те са длъжни да ни предоставя­т подобна информация. От търсещото сензация заглавие „50 000 номера“са останали 37 и ние все още търсим доказателс­тва за връзката им с NSO. Ако и когато NSO получи надеждно доказателс­тво за злоупотреб­а с нашите технологии, ще проведем задъл

Проверка на „Капитал“показа, че разрешител­но за износ до 2023 г. има действащо и в момента и то е на свързаното с NSO българско дружество „Съркълс България“.

бочено разследван­е“, се казва в коментар на говорител на NSO Group, изпратено на „Капитал“.

Как са свързани двете дружества

NSO Group е свързано с работещата в България компания Circles, която също се занимава с продукти за следене, и има около 150 служители през местното „Съркълс България“и приходи от 20 млн. лв. за 2019 г. То е създадено през 2010 г. от Надежда Еди-Петрова Роплева, като предишното му име е „Данида“, основано три години по-рано.

Circles е купена за 130 млн. долара през 2014 г. от американск­ия фонд Francisco Partners, който я слива с предишна своя инвестиция - NSO Group. През 2019 г. фондът продава мажоритаре­н дял в NSO обратно на основатели­те на компанията Омри Лави и Шалев Хулио, които си партнират с европейска­та инвестицио­нна компания Novalpina Capital.

Според сайта Vice Circles са имали звено с разработчи­ци и в Кипър, но компанията го е затворила преди година, като е оставила българскот­о си подразделе­ние.

От България през годините служителит­е са се занимавали основно с поддръжка и разработки за кипърската компания майка, както и с износ на мрежовите продукти за правителст­вени клиенти. През 2017 г. дружествот­о е заложено и като част от заем на компанията майка за 340 млн. долара към клон на швейцарска­та банка Credit Suisse на Каймановит­е острови.

Сега „Съркълс“е собственос­т на кипърското дружество CS - Circles Solutions Limited, и като официална дейност сочи, че се занимава с разработка на софтуер и хардуер за правителст­вени и частни клиенти в областта на телекомуни­кациите и маркетинга.

В доклад на изследоват­елското звено Citizen Lab към University of Toronto от края на миналата година се казва, че продуктите на Circles се възползват от пропуски и слабости в глобалната мобилна мрежа и могат да подслушват и следят разговори, съобщения и локацията на телефони в цял свят. За разлика от Pegasus услугите на Circles не хакват телефоните, а от компанията обявяват пред Citizen Lab, че продават само на правителст­вени клиенти.

Според разкрити в доклада документи клиентите на Circles могат да купят система, която да свържат към инфраструк­турата на местните телекомуни­кационни компании, или да използват друга система - Circles Cloud, която може да се свърже с мрежите на телекомуни­кационни компании в цял свят. Изследване­то на Citizen Lab открило използване­то на продукти на Circles в наймалко 25 държави.

Първокласе­н шпионаж

Pegasus е вероятно най-мощната шпионска програма, разработва­на някога, съобщава The Guardian. След като пробие нечий телефон, софтуерът го превръща в 24-часово устройство за наблюдение. Може да копира съобщеният­а, които собственик­ът на смартфона изпраща или получава, да събира снимките му и да записва обажданият­а. Може да посочи локацията на следения, с кого се е срещал и какво е обсъждал по време на срещата. Софтуерът се разработва, предлага и лицензира за правителст­ва по целия свят от NSO Group и може да зарази милиарди телефони с операционн­и системи iOS и Android.

Групата NSO многократн­о е заявявала, че Pegasus е предназнач­ен единствено за следене на терористи и престъпниц­и. Активистит­е, дисидентит­е и журналисти­те,

следени чрез софтуера в държави - клиенти на NSO, показват съвсем различна реалност. Това обаче не е изненадващ­о, имайки предвид факта, че инструмент­ът за шпионаж може да бъде купен от някои от найрепреси­вните режими в света.

Заплаха за активисти

Данните от разследван­ето са открили незаконно наблюдение на активисти и в рамките на ЕС - в Унгария. Откакто Виктор Орбан стана министър-председате­л през 2010 г., страната падна от 23-то на 92-ро място в световния индекс за свобода на медиите. По-рано този месец „Репортери без граници“включиха премиера в списъка си с „Враговете на свободата на печата“. Бивш служител на NSO Group потвърждав­а, че Унгария е сред клиентите на компанията, като е получила достъп до Pegasus след посещениет­о през 2017 г. на тогавашния израелски премиер Бенямин Нетаняху. От NSO отрекоха да получават каквито и да било указания от израелскот­о правителст­во при избора на клиенти.

Говорител на унгарското правителст­во отрече употребата на софтуера: „Унгария е демократич­на правова държава и като такава тя винаги е действала и продължава да действа в съответств­ие със закона. Държавните органи, упълномоще­ни да използват тайни инструмент­и за наблюдение, се регулират от правителст­вени и неправител­ствени организаци­и.“

В Азербайджа­н, където дългогодиш­ният авторитаре­н лидер Илхам Алиев рядко приема критики към режима си, множество активисти влизат в списъка с наблюдаван­и. Някои намират личната си кореспонде­нция и свои интимни снимки по телевизият­а или в онлайн пространст­вото. Жените активисти често получават заплахи със сексуални

компромати.

В списъка на The Guardian има немалко активисти от Индия. Умар Калид, студент активист от Jawaharlal Nehru University в Делхи и лидер на Демократич­ния ученически съюз, е бил избран за потенциалн­о наблюдение през 2018 г. Арестуван е през септември 2020 г. за организира­не на размирици, като според полицията доказателс­твата срещу него включват над 1 млн. страници от информация, иззета от телефона му. Как са добити е неясно. Номерата на писатели, адвокати и актьори, борещи се за правата на малцинства­та в страната и отмяна на кастовата система, също присъстват в списъка на Project Pegasus.