България е одобрила продажбата на шпионски софтуер на разузнавателни служби и служби за сигурност в държави, в които са регистрирани нарушения на правата на човека, твърди брюкселското издание Politico. Медията се е сдобила с официални документи, които показват, че българският орган за експортен контрол е издал лиценз на Circles BG ("Съркълс България" ЕООД) – компания за технологии за наблюдение със седалище в София – да продава системи за подслушване, инструменти за проследяване на мобилни устройства и инфраструктура за наблюдение на разузнавателни служби в Азербайджан, Сърбия, Малайзия, Мексико и други страни.
Circles е свързвана с NSO Group – израелската фирма, стояща зад прословутия шпионски софтуер Pegasus ("Пегас"), който е бил използван за следене на политически фигури по целия свят, включително френския президент Еманюел Макрон: Високопоставени служители на ЕС са следени с шпионския софтуеър Pegasus?
Според справка в Търговския регистър "Съркълс България" е с предмет на дейност "разработка и разпространение на софтуер и хардуер, консултации и разработка на продукти за частни, правителствени и неправителствени организации в областта на компютърните технологии и софтуер и телекомуникациите, интеграция на продукти в областта на софтуера и телекомуникации, маркетинг и мениджмънт, информационни услуги, вътрешна и външна търговия, транспортна и спедиторска дейност в страната и чужбина, участие в други търговски дружества, сделки с права на интелектуална собственост, сделки с недвижими имоти, отдаване под наем, както и всички други, незабранени от закона дейности".
Управител е Александър Пенков, а едноличен собственик на капитала - "СС - Съркълс Сълюшънс Лимитед" със седалище в Кипър. Circles Solutions е тясно свързана с NSO Group. И двете компании бяха придобити през 2014 г. от частния инвестиционен фонд Francisco Partners.
Един от основателите на Circles, Тал Дилиан, беше подложен на санкции от САЩ през 2024 г. заради ролята си в друга компания, в която според твърденията е разработил шпионски софтуер, използван за следене на журналисти, политически експерти и правителствени служители: ООН: Журналисти са били жертва на шпионския софтуер Pegasus и Candiru.
През 2020 г. изследователи от базираната в Торонто организация Citizen Lab докладваха за операциите за наблюдение на Circles, които са се целили в слабости в телекомуникационните системи на редица държави. Съоснователят Дилиан, бивш командир от израелското военно разузнаване, е основал и Intellexa – консорциума за шпионски софтуер, стоящ зад Predator - инструмента за наблюдение, който предизвика гръцкия скандал Predatorgate през 2022 г.
Износът не е бил незаконен
Износът, осъществен между 2018 и 2023 г., беше разкрит в нов доклад на организацията за наблюдение Human Rights Watch на 18 юни. Politico пък са прегледали издадените лицензи. Констатациите не сочат, че износът е бил незаконен или че технологиите са били използвани неправомерно. От Circles не са отговорили на многократни искания за коментар.
Министерството на външните работи на България пък е заявило пред Politico следното - предоставената от Circles документация показва, че технологиите са предназначени за „дейности, свързани с предотвратяването и разследването на престъпления и тероризъм, както и за спасителни операции при хуманитарни кризи“.
Още: Разследване: Иран тайно е закупил технология за лицево разпознаване от Русия
Снимка: iStock
„При разглеждането на заявленията се оценяват всички релевантни обстоятелства, включително документите за крайното предназначение и информацията, получена по официални канали“, се посочва в изявлението на МВнР.
Лицензите обаче повдигат нови въпроси относно начина, по който отделните правителства прилагат контрола на ЕС върху износа на технологии за проследяване, особено към държави, които са били обект на критики от международни наблюдатели във връзка с практики на наблюдение, отстъпление от демократичните принципи и проблеми, свързани с правата на човека, пише в доклада на Human Rights Watch.
Зак Кембъл, старши изследовател по въпросите на наблюдението в организацията, твърди, че „тези лицензи са ясно доказателство, че България разрешава износ на технологии за наблюдение по целия свят - към полицейски, военни и разузнавателни агенции в държави с дълга история на използване на същата тази технология за потъпкване на правата“.
Азербайджан, Сърбия, ОАЕ, Малайзия, Мексико и още страни купуват от Circles
Според лицензионните документи, цитирани от брюкселската медия, Службата за външно разузнаване на Азербайджан е закупила сървърна и хранилищна инфраструктура от Circles BG на стойност над 42 000 долара (40 000 евро) съгласно лиценз, издаден през юни 2022 г. Оборудването включва сървъри Dell, масиви за съхранение и хардуер за отдалечен достъп.
Службата е закупила и система за проследяване, която използва мобилни кули, за да определи местоположението на мобилни телефони, като лицензът за нея е бил валиден до декември 2023 г. - период, обхващащ най-решаващите месеци в конфликта в Нагорни Карабах след войната от 2020 г. През есента на 2023 г. азербайджанската армия нахлу в анклава, населен с етнически арменци, и го превзе светкавично, поставяйки територията под контрола на Баку: Военен съд в Азербайджан с брутални присъди за бившите лидери на Нагорни Карабах.
Citizen Lab и „Амнести Интернешънъл“ публикуваха доклад през май 2023 г., в който се установява, че шпионският софтуер „Пегас“ пък е бил насочен срещу арменски обществени личности.
Междувременно в Сърбия Министерството на вътрешните работи е закупило преносимо устройство за наблюдение и проследяване на местоположението на мобилни телефони за 18 254 долара (17 300 евро), както показват документите. Това е станало няколко месеца преди изборите през декември 2023 г. През 2024 г. „Амнести Интернешънъл“ съобщи, че сръбските власти са използвали шпионски софтуер срещу журналисти и активисти на гражданското общество – твърдения, които правителството оспорва.
Още: Журналисти в Сърбия са следени с инсталирана на телефоните им програма
В Обединените арабски емирства Агенцията за радиоразведка на страната е закупила през 2018 г. система за подслушване, известна като Voice Over Location Enabler (Vole), чрез базираната в Абу Даби компания Securetech LLC, за 10 000 долара (9500 евро), пише в цитираните документи. Отделен лиценз показва, че Агенцията за електронно правителство на Обединените арабски емирства (ОАЕ) е закупила същата система през 2019 г.
Документите показват, че военното разузнаване на Малайзия също е придобило система Vole чрез Telekom Malaysia Berhad – най-големия телекомуникационен оператор в страната. Пакетът, на стойност над 52 000 долара, включва услуги по инсталиране и обучение.
В лицензите се виждало още, че държавните власти в Бахрейн, Бразилия, Доминиканската република, Гана, Гватемала, Ел Салвадор, Йордания, Мексико, Мароко и Панама са посочени като крайни потребители на технологията на Circles.
Един от износите за Мексико е включвал тактическа система за разузнаване на сигнали, предназначена за локализиране и наблюдение на мобилни устройства. Като краен потребител е посочено правителството на Мичоакан – щат, отдавна измъчван от насилие, свързано с наркокартели, отвличания и организирана престъпност.
Снимка: iStock
Лицензите показват и пратки, изпратени от Летище София. В поне един случай, свързан с Бразилия, износът е преминал транзитно през базираната в Люксембург компания Q Cyber Technologies, която преди това е била свързана с NSO Group, твърди Politico.
Документите разкриват също така търговски връзки между Circles и самата NSO Group. NSO Group е направила покупки от Circles през октомври 2021 г. на стойност 119 941 долара. Технологията, закупена от Circles, в крайна сметка е била прехвърлена на Командването на вътрешния фронт към израелското Министерство на отбраната.
Circles BG не фигурира в нито един списък на САЩ за санкции или за контрол върху износа. NSO Group обаче беше включена в списъка на субектите на Министерството на търговията на Щатите през ноември 2021 г. поради твърдения, че нейният шпионски софтуер е бил използван срещу гражданското общество.
Още: Израелска компания де факто призна, че режимът на Вучич е шпионирал журналисти и активисти
ЕС взема мерки
Тези констатации идват в момент, когато Брюксел подготвя нов преглед на режима за контрол върху износа на продукти с двойна употреба в ЕС, като се очаква Европейската комисия да представи предложение до началото на 2027 г.
„Европейската комисия, въпреки че разполага с информация за този износ и има мандат да контролира потенциално опасния износ, не е направила нищо, за да го спре“, смята изследователят Зак Кембъл по повод износа на Circles.
Очаква се прегледът да се съсредоточи върху това дали съществуващите правила са достатъчни, за да се предотврати достигането на европейски технологии за наблюдение до правителства, обвинени в нарушения на правата на човека. Съгласно действащото законодателство националните власти трябва да преценят дали инструментите за кибернаблюдение биха могли да бъдат използвани за вътрешна репресия или сериозни нарушения на правата на човека, преди да одобрят износа.
Много системи за наблюдение обаче са изградени от комбинация от софтуер, инструменти за проследяване на мобилни устройства и предимно търговски хардуер, което затруднява определянето на границата между обикновеното телекомуникационно оборудване и инструментите за кибернамеса.
Още: Държавата отрича да е позволявала износ на шпионски софтуер, но спецдоклад я уличава
