Българската следа в аферата „Пегас“. Какво прави в България израелска компания за шпионски софтуер

През последните дни един скандал с подслушване разтърси целия свят. Сред жертвите са хиляди активисти, журналисти и правозащитници. В списъка от потенциално следени лица, разкрит при мащабно журналистическо разследване, са и телефонните номера на 10 премиери, трима президенти и един крал.

Подслушването е извършвано от правителствени служби от цял свят. За целта те са използвали специализирания софтуер „Пегас“ (Pegasus), разработен от израелската компания NSO Group. Той на практика превръща телефона на жертвата в инструмент за 24-часово следене.

В тази история има и българска следа. Оказва се, че фирмата създател на софтуера „Пегас“ работи и в България. Българските власти са ѝ издали разрешение за износ към други държави на разработвания от нея софтуер.

Според Министерството на икономиката не става дума за „Пегас“. Публикация на изследователското звено Citizen Lab към Университета в Торонто обаче свързва българската фирма с разработването на друг софтуер за следене и подслушване.

Коя е фирмата

Компанията разработчик на софтуера „Пегас“ е израелската NSO Group. Тя е частна фирма и твърди, че работи само с държави и държавни органи, на които продава софтуера си, за да го използват в борбата с тероризма и организираната престъпност, както и за издирване на пострадали при природни бедствия.

Компанията си сътрудничи с израелското военно министерство, което извършва детайлна проверка на клиентите и издава окончателно разрешение за експорт на продукта.

В своя годишен доклад за прозрачност NSO Group посочва, че „стриктно спазва регулациите на властите за контрол на износа в държавите, от които изнася продуктите си“. Сред тези държави, става ясно от документа, е и България.

Българската фирма, свързана с NSO Group, е „Съркълс България“ ЕООД.

Тя е собственост на регистрираната в Кипър „СС – Съркълс сълюшънс лимитед“ (CS – Circles Solutions Ltd), сочи справка в Търговския регистър.

Българската фирма е основана през 2007 г. под името „Данида“ ЕООД. През 2010 г. е купена от Надежда-Еди Петрова Роплева и името ѝ е променено на „Съркълс България“. След това е прехвърлена на регистрираната в Кипър „Съркълс“.

Кипърската фирма от своя страна е купена от американския фонд Francisco Partners, който тогава купува и израелската NSO Group. През 2014 г. двете компании са слети, пише в доклада на Citizen Lab и в публикации на Forbes. През 2019 г. основателите на NSO Group откупуват обратно компанията.

Какво работи

Основната дейност на „Съркълс България“ е разработка на софтуер, посочва фирмата в информацията, която е подала в Търговския регистър. Там пише, че тя разработва продукти за частни, правителствени и неправителствени организации в областта на компютърните технологии и софтуер и телекомуникациите. Според последния публикуван в Търговския регистър отчет на фирмата – за 2019 г. – тя е регистрирала приходи от 20 млн. лева.

Това кратко описание обаче не дава отговор на въпроса какъв точно софтуер прави тази компания. Не успяхме да открием неин сайт, на който това да е посочено. Свързахме се с компанията по телефона, но от там казаха, че няма да коментират случая и да отговарят на журналистически въпроси.

Повече светлина върху дейността на фирмите от групата „Съркълс“ хвърля доклад на изследователското звено Citizen Lab към Университета в Торонто, публикуван на 1 декември миналата година.

В него се посочва, че софтуерът на „Съркълс“ се възползва от слабости в глобалната мобилна мрежа, за да подслушва разговори, съобщения и да следи локацията на телефони в цял свят. Според доклада клиентите на „Съркълс“ могат да купят система, която да свържат към инфраструктурата на местните телекомуникационни компании или да използват друга система – Circles Cloud, която може да се свърже с мрежите на телекомуникационни компании в цял свят.

Според доклад на вътрешното министерство на САЩ от 2017 г. американските телекомуникационни мрежи са уязвими за подобен софтуер и това представлява заплаха за националната сигурност на САЩ. Според документа от подобни слабости в мобилните мрежи могат да се възползват престъпници, терористи и държавни агенции за осъществяване на шпионаж.

Компанията „Съркълс“ твърди, че продава продуктите си само на правителства. Според Citizen Lab продукти на „Съркълс“ са вероятно използвани в най-малко 25 държави.

Кой какво ѝ е разрешил

В собствения си сайт израелската NSO Group посочва, че спазва изискванията на властите за контрол на износа в Израел, България и Кипър. Това повдига въпроса какви са тези изисквания, какво е изнасяла от България фирмата, свързана с NSO Group, кой е разрешил това и при какви условия.

Свободна Европа отправи тази въпроси към Министерството на икономиката, под чийто контрол е Междуведомствената комисия за експортен контрол и неразпространение на оръжия за масово унищожение. Това е комисията, която разглежда исканията за износ на продукти, свързани с отбраната или такива с двойна употреба, които подлежат на контрол при експорт. В тази комисия влизат и представители на Държавната агенция „Национална сигурност“, вътрешното, външното и военното министерство.

Според отговорите компанията „Съркълс България“ има регистрация за извършване на външнотърговска дейност и е получавала разрешения за износ.

Тези разрешения са издадени като са взети предвид показатели като „естеството на изнасяните изделия, заявените краен потребител и крайна употреба, конкретната обстановка в региона на крайната употреба и постъпващата по служебен път информация“, посочва икономическото министерство.

От отговорите се разбира, че междуведомствената комисия за експортен контрол не е издавала разрешения за износ на софтуера „Пегас“.

„На дружеството са издавани разрешения за износ, но описаните в тях изделия не съвпадат с тези, посочени в медийните публикации“, посочва Министерството на икономиката.

„При издаване на разрешенията за износ са спазени всички законови изисквания и че законодателството на България съдържа всички общоприети норми по отношение на предварителния и последващ контрол на изделията.“

Според „Капитал“ „Съркълс България“ има валидно разрешително за износ до 2023 г., което вероятно е издадено през 2019 г.

Към тази дата първите скандали около софтуера „Пегас“ на NSO Group вече са факт. Тогава „Фейсбук“ завежда дело срещу израелската фирма като твърди, че софтуерът ѝ е използван за следене на комуникацията в WhatsApp на активисти, журналисти и държавни служители в Индия.

www.svobodnaevropa.bg, · Copyright (c) 2018. RFE/RL, Inc. Препубликувано със съгласието на Radio Free Europe/Radio Liberty, 1201 Connecticut Ave NW, Ste 400, Washington DC 20036. .

Arhiv