Българската следа в аферата "Пегас". Какво прави в България израелска компания за шпионски софтуер

Централата на NSO Group в Израел

През последните дни един скандал с подслушване разтърси целия свят. Сред жертвите са хиляди активисти, журналисти и правозащитници. В списъка от потенциално следени лица, разкрит при мащабно журналистическо разследване, са и телефонните номера на 10 премиери, трима президенти и един крал.

Подслушването е извършвано от правителствени служби от цял свят. За целта те са използвали специализирания софтуер „Пегас“ (Pegasus), разработен от израелската компания NSO Group. Той на практика превръща телефона на жертвата в инструмент за 24-часово следене.

В тази история има и българска следа. Оказва се, че фирмата създател на софтуера „Пегас“ работи и в България. Българските власти са ѝ издали разрешение за износ към други държави на разработвания от нея софтуер.

Според Министерството на икономиката не става дума за „Пегас“. Публикация на изследователското звено Citizen Lab към Университета в Торонто обаче свързва българската фирма с разработването на друг софтуер за следене и подслушване.

Коя е фирмата

Компанията разработчик на софтуера „Пегас“ е израелската NSO Group. Тя е частна фирма и твърди, че работи само с държави и държавни органи, на които продава софтуера си, за да го използват в борбата с тероризма и организираната престъпност, както и за издирване на пострадали при природни бедствия.

Компанията си сътрудничи с израелското военно министерство, което извършва детайлна проверка на клиентите и издава окончателно разрешение за експорт на продукта.

В своя годишен доклад за прозрачност NSO Group посочва, че „стриктно спазва регулациите на властите за контрол на износа в държавите, от които изнася продуктите си“. Сред тези държави е и България, става ясно от документа.

Вижте също На крилете на „Пегас“. Какво знаем за шпионския софтуер, с който са следени журналисти

Българската фирма, свързана с NSO Group, е „Съркълс България“ ЕООД.

Тя е собственост на регистрираната в Кипър „СС - Съркълс сълюшънс лимитед“ (CS - Circles Solutions Ltd), сочи справка в Търговския регистър.

Българската фирма е основана през 2007 г. под името „Данида“ ЕООД. През 2010 г. е купена от Надежда-Еди Петрова Роплева и името ѝ е променено на „Съркълс България“. След това е прехвърлена на регистрираната в Кипър „Съркълс“.

Кипърската фирма от своя страна е купена от американския фонд Francisco Partners, който тогава купува и израелската NSO Group. През 2014 г. двете компании са слети, пише в доклада на Citizen Lab и в публикации на Forbes. През 2019 г. основателите на NSO Group откупуват обратно компанията.

Какво работи

Основната дейност на „Съркълс България“ е разработка на софтуер, посочва фирмата в информацията, която е подала в Търговския регистър. Там пише, че тя разработва продукти за частни, правителствени и неправителствени организации в областта на компютърните технологии и софтуер и телекомуникациите.

Според последния публикуван в Търговския регистър отчет на фирмата – за 2019 г. – тя е регистрирала приходи от 20 млн. лева. „Съркълс България“ има около 150 служители.

Това кратко описание обаче не дава отговор на въпроса какъв точно софтуер прави тази компания. Не успяхме да открием неин сайт, на който това да е посочено. Свързахме се с компанията по телефона, но от там казаха, че няма да коментират случая и да отговарят на журналистически въпроси.

В отговор на въпрос на Свободна Европа от пресофиса на NSO Group посочиха, че „Съркълс България“ и нейните служители „не са свързани по никакъв начин с „Пегас“ - нито [участват в] неговото разработване, нито износа му“.*

„Технологията „Пегас“ на NSO по никакъв начин не е свързана с дейността на „Съркълс“ в България и където и да е другаде по света. Тя се изнася само от Израел след одобрението на израелските власти за контрол на износа“, посочиха от компанията.

Според пресофиса на NSO Group „Съркълс“ разработва софтуер за геолокализиране и издирване и спасяване на пострадали при бедствия.

Повече светлина върху дейността на фирмите от групата „Съркълс“ хвърля доклад на изследователското звено Citizen Lab към Университета в Торонто, публикуван на 1 декември миналата година.

В него се посочва, че софтуерът на „Съркълс“ се възползва от слабости в глобалната мобилна мрежа, за да подслушва разговори, съобщения и да следи локацията на телефони в цял свят. Според доклада клиентите на „Съркълс“ могат да купят система, която да свържат към инфраструктурата на местните телекомуникационни компании или да използват друга система - Circles Cloud, която може да се свърже с мрежите на телекомуникационни компании в цял свят.

Вижте също Правителства по целия свят са следили над 50 хил. души със специален софтуер

Според доклад на вътрешното министерство на САЩ от 2017 г. американските телекомуникационни мрежи са уязвими за подобен софтуер и това представлява заплаха за националната сигурност на САЩ. Според документа от подобни слабости в мобилните мрежи могат да се възползват престъпници, терористи и държавни агенции за осъществяване на шпионаж.

Компанията „Съркълс“ твърди, че продава продуктите си само на правителства. Според Citizen Lab продукти на „Съркълс“ са вероятно използвани в най-малко 25 държави.

Кой какво ѝ е разрешил

В собствения си сайт израелската NSO Group посочва, че спазва изискванията на властите за контрол на износа в Израел, България и Кипър. Това повдига въпроса какви са тези изисквания, какво е изнасяла от България фирмата, свързана с NSO Group, кой е разрешил това и при какви условия.

Свободна Европа отправи тази въпроси към Министерството на икономиката, под чийто контрол е Междуведомствената комисия за експортен контрол и неразпространение на оръжия за масово унищожение. Това е комисията, която разглежда исканията за износ на продукти, свързани с отбраната или такива с двойна употреба, които подлежат на контрол при експорт. В тази комисия влизат и представители на Държавната агенция "Национална сигурност", вътрешното, външното и военното министерство.

Според отговорите компанията „Съркълс България“ има регистрация за извършване на външнотърговска дейност и е получавала разрешения за износ.

Тези разрешения са издадени като са взети предвид показатели като „естеството на изнасяните изделия, заявените краен потребител и крайна употреба, конкретната обстановка в региона на крайната употреба и постъпващата по служебен път информация“, посочва икономическото министерство.

От отговорите се разбира, че междуведомствената комисия за експортен контрол не е издавала разрешения за износ на софтуера „Пегас“.

„На дружеството са издавани разрешения за износ, но описаните в тях изделия не съвпадат с тези, посочени в медийните публикации“, посочва Министерството на икономиката.

„При издаване на разрешенията за износ са спазени всички законови изисквания и че законодателството на България съдържа всички общоприети норми по отношение на предварителния и последващ контрол на изделията.“

Според регистъра на лицата, регистрирани за износ на изделия и технологии с двойна употреба, „Съркълс България“ има валидно разрешително за износ до 2023 г., което вероятно е издадено през 2019 г.

Към тази дата първите скандали около софтуера „Пегас“ на NSO Group вече са факт. Тогава „Фейсбук“ завежда дело срещу израелската фирма като твърди, че софтуерът ѝ е използван за следене на комуникацията в WhatsApp на активисти, журналисти и държавни служители в Индия.

*Отговорът на NSO Group беше получен и добавен след публикуването на текста.

Вижте също Не име, а символ. Какво е „Уотъргейт“