България е вратата към Европа за израелската NSO Group

Разследването Project Pegasus обаче разкри друго. Десетки активисти и дисиденти в Азербайджан, Индия, ОАЕ, Мексико, Унгария и Саудитска Арабия са станали жертва на правителствено наблюдение. Сред следените журналисти са работещи за The Wall Street Journal, Financial Times, CNN, The Economist и други водещи медийни компании.

Българската следа

През 2019 г. неправителствената организация за защита на дигиталните права Access Now праща две писма до дирекция "Международно контролирана търговия и сигурност" към министерството на икономиката с копие и до омбудсмана тогава Мая Манолова. В тях се казва, че българските власти са издали на NSO Group експортни разрешителни за износ от България към други държави. От организацията съветват българското правителство да провери тези сигнали и да обяви резултатите от разследването си.

Няколко месеца по-късно Access Now съобщи, че са получили официален български отговор, според който страната не е издавала такива лицензи на NSO Group. Това обаче е само условно вярно.

Проверка на "Капитал" показа, че разрешително за износ до 2023 г. има действащо и в момента и то е на свързаното с NSO българско дружество "Съркълс България". Не се вижда през коя година е издадено разрешителното, но на сайта на министерството се казва, че срокът на действие е 5 години, така че вероятно е издадено през 2019 г., по времето на Емил Караниколов. То се получава след кандидатстване пред смесената комисия в министерството на икономиката, в която влизат още ДАНС, МВР, представители на МВнР и военното министерство.

NSO Group сами заявяват пред The Guardian, че приемат сериозно етичните съображения и са регулирани от експортните режими на Израел, Кипър и България, като продават само на проучени правителствени клиенти.

"Капитал" се свърза с мениджмънта на "Съркълс" и бяхме препратени към PR отдела на NSO. От компанията не отговориха на запитванията за връзките със "Съркълс България" и бизнеса в страната, но те са видими през регистрите (виж карето). От NSO коментираха единствено разследването на Forbidden Stories.

"NSO по никакъв начин не е свързана със списъка, публикуван от Forbidden Stories. Това не е списък на NSO и никога не е бил - обратното твърдение е изфабрикувана информация. NSO няма достъп до данните на клиентите си, но при разследвания те са длъжни да ни предоставят подобна информация. От търсещото сензация заглавие "50 000 номера" са останали 37, и ние все още търсим доказателства за връзката им с NSO. Ако и когато NSO получи надеждно доказателство за злоупотреба с нашите технологии, ще проведем задълбочено разследване", се казва в коментар на говорител на NSO Group, изпратено на "Капитал".

Сега "Съркълс" е собственост на кипърското дружество CS - Circles Solutions Limited, и като официална дейност сочи, че се занимава с разработка на софтуер и хардуер за правителствени и частни клиенти в областта на телекомуникациите и маркетинга.

В доклад на изследователското звено Citizen Lab към University of Toronto от края на миналата година се казва, че продуктите на Circles се възползват от пропуски и слабости в глобалната мобилна мрежа и могат да подслушват и следят разговори, съобщения и локацията на телефони в цял свят. За разлика от Pegasus услугите на Circles не хакват телефоните, а от компанията обявяват пред Citizen Lab, че продават само на правителствени клиенти.

Според разкрити в доклада документи клиентите на Circles могат да купят система, която да свържат към инфраструктурата на местните телекомуникационни компании или да използват друга система - Circles Cloud, която може да се свърже с мрежите на телекомуникационни компании в цял свят. Изследването на Citizen Lab открило използването на продукти на Circles в най-малко 25 държави.

Първокласен шпионаж

Pegasus е вероятно най-мощната шпионска програма разработвана някога, съобщава The Guardian. След като пробие нечий телефон, софтуерът го превръща в 24-часово устройство за наблюдение. Може да копира съобщенията, които собственикът на смартфона изпраща или получава, да събира снимките му и да записва обажданията. Може да посочи локацията на следения, с кого се е срещал и какво е обсъждал по време на срещата. Софтуерът се разработва, предлага и лицензира за правителства по целия свят от NSO Group и може да зарази милиарди телефони с операционни системи iOS и Android.

Групата NSO многократно е заявявала, че Pegasus е предназначен единствено за следене на терористи и престъпници. Активистите, дисидентите и журналистите, следени чрез софтуера в държави - клиенти на NSO, показват съвсем различна реалност. Това обаче не е изненадващо, имайки предвид факта, че инструментът за шпионаж може да бъде купен от някои от най-репресивните режими в света.

Заплаха за активисти

Данните от разследването са открили незаконно наблюдение на активисти и в рамките на ЕС - в Унгария. Откакто Виктор Орбан стана министър-председател през 2010 г., страната падна от 23-то на 92-ро място в световния индекс за свобода на медиите. По-рано този месец "Репортери без граници" включиха премиера в списъка си с "Враговете на свободата на печата". Бивш служител на NSO Group потвърждава, че Унгария е сред клиентите на компанията, като е получила достъп до Pegasus след посещението през 2017 г. на тогавашния израелски премиер Бенямин Нетаняху. От NSO отрекоха да получават каквито и да било указания от израелското правителство при избора на клиенти.

Говорител на унгарското правителство отрече употребата на софтуера: "Унгария е демократична правова държава и като такава тя винаги е действала и продължава да действа в съответствие със закона. Държавните органи, упълномощени да използват тайни инструменти за наблюдение, се регулират от правителствени и неправителствени организации."

В Азербайджан, където дългогодишният авторитарен лидер Илхам Алиев рядко приема критики към режима си, множество активисти влизат в списъка с наблюдавани. Някои намират личната си кореспонденция и свои интимни снимки по телевизията или в онлайн пространството. Жените активисти често получават заплахи със сексуални компромати.

В списъка на The Guardian има немалко активисти от Индия. Умар Калид, студент активист от Jawaharlal Nehru University в Делхи и лидер на Демократичния ученически съюз, е бил избран за потенциално наблюдение през 2018 г. Арестуван е през септември 2020 г. за организиране на размирици, като според полицията доказателствата срещу него включват над 1 млн. страници от информация, иззета от телефона му. Как са добити е неясно. Номерата на писатели, адвокати и актьори, борещи се за правата на малцинствата в страната и отмяна на кастовата система, също присъстват в списъка на Project Pegasus.

Множество адвокати също присъстват в списъците на The Guardian. Сред тях е Родни Диксън, известен адвокат в Лондон, защитник на човешките права. "Никой не трябва да бъде третиран по този начин. За адвокатите е особено притеснително, защото нарушава фундаменталните принципи на връзката между него и клиента и конфиденциалността", заяви Диксън. Анализ на телефона на френския адвокат за човешките права Жозеф Бреам показва, че е бил наблюдаван няколко пъти през 2019 г. "Няма абсолютно никаква причина друга страна да подслушва телефона на френски адвокат. Няма никакво правово, морално, нито етично обяснение", казва той.

"Амнести интернешънъл" пусна онлайн инструмент, през който всеки със сравнително ниски технически познания може да провери дали телефонът му е бил таргетиран от Pegasus. Инструментът работи с устройства с iOS и Android, но потребителят трябва да има едно наум, защото той също получава достъп до целия некриптиран бекъп на смартфона, за да провери дали е имало пробив.