България е одобрила продажбата на шпионски софтуер на разузнавателни и правоохранителни служби в държави с история на нарушения на човешките права.

Документи, цитирани от POLITICO, показват, че българският орган за експортен контрол е издал лиценз на базираната в София компания за технологии за наблюдение Circles BG да продава системи за прихващане на комуникации, инструменти за проследяване на мобилни устройства и инфраструктура за наблюдение на разузнавателни агенции в Азербайджан, Сърбия, Малайзия и Мексико.

Circles е свързана с NSO Group – израелската компания зад печално известния шпионски софтуер Pegasus, използван срещу политически фигури по целия свят, включително френския президент Еманюел Макрон и пакистанския политик Имран Хан. Един от основателите на Circles, Тал Дилиан, беше санкциониран от САЩ през 2024 г. заради ролята си в друга компания, за която се твърди, че е разработвала шпионски софтуер, използван срещу журналисти, експерти и държавни служители.

Износът е осъществяван между 2018 и 2023 г. и е разкрит в нов доклад на правозащитната организация Human Rights Watch, публикуван в четвъртък.

През 2020 г. изследователи от базираната в Торонто организация Citizen Lab съобщиха за операции на Circles, които са използвали слабости в телекомуникационни системи в различни държави. Съоснователят Дилиан, бивш командир от израелското военно разузнаване, е и основател на Intellexa – консорциума зад шпионския софтуер Predator, който предизвика скандала „Предаторгейт“ в Гърция през 2022 г.

Според изследователи изтичането на хакерския инструмент DarkSword може да доведе до масова злоупотреба от страна на киберпрестъпници, ако потребителите не обновят софтуера на устройствата си

Изтичане на шпионски инструмент за iPhone поставя под риск стотици милиони устройства

Докладът не показва, че износът е бил незаконен или че технологиите са били използвани в нарушение на закона. От Circles не са коментирали информацията. 

От българското Министерство на външните работи заявиха пред POLITICO, че документацията, предоставена от Circles, показва, че технологиите са предназначени за „дейности, свързани с предотвратяване и разследване на престъпления и тероризъм, както и за операции по издирване и спасяване при хуманитарни кризи“.

„При разглеждането на заявленията се оценяват всички релевантни обстоятелства, включително документите за крайна употреба и информацията, получена по официални канали“, отбелязват от министерството.

Според Human Rights Watch лицензите повдигат нови въпроси за начина, по който отделните държави прилагат европейските правила за износ на технологии за проследяване, особено към страни, критикувани от международни организации заради практики на наблюдение, отстъпление от демократичните стандарти и нарушения на човешките права.

„Тези лицензи са ясно доказателство, че България разрешава износ на технологии за наблюдение към полицейски, военни и разузнавателни служби по целия свят в държави с дълга история на използването на подобни инструменти за ограничаване на права и свободи“, коментира Зак Кембъл, старши изследовател по въпросите на наблюдението в Human Rights Watch.

Глобални връзки

Според лицензионните документи азербайджанската Служба за външно разузнаване е закупила от Circles BG сървърна инфраструктура и системи за съхранение на данни  на стойност над 42 000 долара по лиценз, издаден през юни 2022 г. Оборудването включва сървъри Dell, системи за съхранение на данни и хардуер за отдалечен достъп.

Службата е придобила и система за проследяване, която използва клетъчни кули за определяне местоположението на мобилни телефони. Лицензът е бил валиден до декември 2023 г. – период, който съвпада с най-значимите месеци от конфликта в Нагорни Карабах след войната през 2020 г. През май 2023 г. Citizen Lab и Amnesty International публикуваха доклад, според който Pegasus е бил използван срещу арменски обществени фигури.

Документите показват още, че сръбското Министерство на вътрешните работи е закупило преносимо устройство за наблюдение и проследяване на мобилни телефони на стойност 18 254 долара няколко месеца преди изборите през декември 2023 г. През 2024 г. Amnesty International съобщи, че сръбските власти са използвали шпионски софтуер срещу журналисти и активисти от гражданското общество – твърдения, които правителството оспорва.

Експерти по киберсигурност предупреждават, че усъвършенстваният spyware може да събира чувствителна информация и да изчезва за минути след заразяване

Darksword – новата киберзаплаха за iPhone потребители в Украйна

В Обединените арабски емирства Агенцията за радиоелектронно разузнаване е закупила през 2018 г. система за прихващане на комуникации, известна като Voice Over Location Enabler (VOLE), чрез базираната в Абу Даби компания Securetech LLC за 10 000 долара. Отделен лиценз показва, че през 2019 г. същата система е била закупена и от Електронната правителствена администрация на ОАЕ.

Военното разузнаване на Малайзия също е придобило система VOLE чрез Telekom Malaysia Berhad – най-големия телекомуникационен оператор в страната. Пакетът, оценен на над 52 000 долара, включва инсталация и обучение.

Документите сочат още, че държавни институции в Бахрейн, Бразилия, Доминиканската република, Гана, Гватемала, Ел Салвадор, Йордания, Мексико, Мароко и Панама са били посочени като крайни потребители на технологии на Circles.

Един от износите за Мексико включва система за тактическо радиоелектронно разузнаване, предназначена за локализиране и наблюдение на мобилни устройства. Краен потребител е било правителството на щата Мичоакан – регион, който от години е засегнат от насилие, свързано с наркокартели, отвличания и организирана престъпност.

Според лицензите пратките са отпътували от летище София. В поне един случай, свързан с Бразилия, износът е преминал през базираната в Люксембург компания Q Cyber Technologies, която в миналото е била свързвана с NSO Group.

Документите разкриват и търговски отношения между Circles и самата NSO Group.

През октомври 2021 г. NSO Group е закупила технологии от Circles за близо 120 000 долара. Впоследствие те са били прехвърлени на Командването за вътрешен фронт към израелското Министерство на отбраната.

Circles BG не фигурира в американски списъци със санкции или ограничения за износ. NSO Group обаче беше включена в списъка на Министерството на търговията на САЩ през ноември 2021 г. заради обвинения, че нейният шпионски софтуер е бил използван срещу представители на гражданското общество.

Компрометирани служебни акаунти и социално инженерство стоят зад някои от най-шумните пробиви с милиони засегнати потребители

Как изтичат данни на милиони клиенти, без да падне нито една система

Предстояща ревизия на правилата в ЕС

Разкритията идват в момент, когато Брюксел подготвя нов преглед на европейския режим за контрол върху износа на стоки и технологии с двойна употреба. Очаква се Европейската комисия да представи предложение до началото на 2027 г.

„Европейската комисия, въпреки че е била наясно с тези износи и има мандат да контролира потенциално вредни доставки, не е направила нищо, за да ги спре“, заяви Кембъл.

Прегледът ще се фокусира върху това дали съществуващите правила са достатъчни, за да предотвратят достигането на европейски технологии за наблюдение до правителства, обвинявани в нарушения на човешките права.

Сегашното законодателство изисква националните власти да преценяват дали инструментите за кибернаблюдение могат да бъдат използвани за вътрешни репресии или сериозни нарушения на човешките права, преди да одобрят износ.

Много от тези системи обаче са изградени от комбинация от софтуер, инструменти за проследяване на мобилни устройства и широко достъпен търговски хардуер. Това прави трудно разграничаването между обикновеното телекомуникационно оборудване и инструментите за кибершпионаж.