- Eдин от основателите на Circles BG е Тал Дилиан – санкциониран от САЩ бивш командир на израелското военно разузнаване
- Лицензът за Азербайджан бил валиден в периода на най-решаващите месеци в конфликта в Нагорни Карабах
- Сърбия купила устройство за наблюдение и проследяване на местоположението на телефони няколко месеца преди изборите през декември 2023 г.
България е одобрила продажбата на шпионски софтуер на разузнавателни и служби за сигурност в държави, известни с нарушения на правата на човека.
Това пише „Политико“, позовавайки се на документи, с които медията разполага. Те твърдят, че българският орган за експортен контрол (б.р. – Междуведомствената комисия за експортен контрол и неразпространение на оръжията за масово унищожение) е издал лиценз на компанията Circles BG. Фирмата е за технологии за наблюдение и седалището й е в София. Лицензът разрешава да се продават системи за подслушване, инструменти за проследяване на мобилни устройства и инфраструктура за наблюдение на разузнавателни служби в Азербайджан, Сърбия, Малайзия и Мексико.
Circles BG е дъщерно дружество на NSO Group. Това е израелската фирма, която стои зад известния шпионски софтуер Pegasus, използван за следене на политици по целия свят, включително френския президент Еманюел Макрон.
През 2022 г. Софийската градска прокуратура проверяваше сигнали за неправомерно ползване на същия софтуер за подслушване на държавни структури и български граждани.
Един от основателите на Circles BG – Тал Дилиан, бе санкциониран от САЩ през 2024 г. за ролята си в друга компания, в която според твърденията е разработил шпионски софтуер, използван за следене на журналисти, политически експерти и правителствени служители.
Износът на софтуера, осъществен между 2018 и 2023 г., беше разкрит в нов доклад на организацията за наблюдение Human Rights Watch в четвъртък. „Политико“ пише, че е прегледала лицензите за износ.
През 2020 г. изследователи от базираната в Торонто организация Citizen Lab са докладвали за операциите за наблюдение на Circles, които са експлоатирали слабости в телекомуникационните системи в редица държави. Съоснователят Дилиан, бивш командир на израелското военно разузнаване, е основал и Intellexa – консорциума за шпионски софтуер, стоящ зад Predator – инструмента за наблюдение, който предизвика гръцкия скандал Predatorgate през 2022 г.
Констатациите не сочат, че износът е бил незаконен или че технологиите са били използвани неправомерно. От Circles не са коментирали случая.
От външното ни министерство са заявили пред „Политико“, че документацията на компанията показва, че технологиите са предназначени за „дейности, свързани с предотвратяването и разследването на престъпления и тероризъм, както и за спасителни операции при хуманитарни кризи“.
„При разглеждането на заявленията се оценяват всички релевантни обстоятелства, включително документите за крайното предназначение и информацията, получена по официални канали“, се посочва в изявлението, цитирано от медията.
В доклада си Human Rights Watch пишат, че това повдига „нови въпроси относно начина, по който отделните правителства прилагат контрола на ЕС върху износа на технологии за проследяване, особено към държави, които са били обект на критики от международни наблюдателни организации във връзка с практики на наблюдение, отстъпление от демократичните принципи и проблеми, свързани с правата на човека“.
„Това е ясно доказателство, че България разрешава износ на технологии за наблюдение по целия свят към полицейски, военни и разузнавателни агенции в държави с дълга история на използване на същата тази технология за потъпкване на правата“, казва старши изследователят по въпросите за наблюдението на Human Rights Watch Зак Кембъл.
Според лицензионните документи Службата за външно разузнаване на Азербайджан е закупила сървър на и хранилищна инфраструктура от Circles BG на стойност 40 000 евро. Лицензът е издаден през юни 2022 г. Оборудването включва сървъри Dell, масиви за съхранение и хардуер за отдалечен достъп.
Службата е закупила и система за проследяване, която използва телекомуникационни кули, за да определя местоположението на мобилни телефони, като лицензът за нея е бил валиден до декември 2023 г. – период, обхващащ най-решаващите месеци в конфликта в Нагорни Карабах след войната от 2020 г. Citizen Lab и Amnesty International публикуваха доклад през май 2023 г., в който се установява, че шпионският софтуер Pegasus е бил насочен срещу арменски обществени личности.
Междувременно в Сърбия Министерството на вътрешните работи е закупило преносимо устройство за наблюдение и проследяване на местоположението на мобилни телефони за 17 300 евро. Това се е случило няколко месеца преди изборите през декември 2023 г. Година по-късно Amnesty International съобщи, че сръбските власти са шпионирали журналисти и граждански активисти. Сръбското правителството отрича тези твърдения.
В Обединените арабски емирства Агенцията за сигнално разузнаване на страната е закупила през 2018 г. система за подслушване, известна като Voice Over Location Enabler (Vole), чрез базираната в Абу Даби компания Securetech LLC за 9 500 евро, според документите. Отделен лиценз показва, че Агенцията за електронно правителство на ОАЕ е закупила същата система през 2019 г.
Документите показват, че военното разузнаване на Малайзия също е придобило система Vole чрез Telekom Malaysia Berhad – най-големият телекомуникационен оператор в страната. Пакетът, на стойност над 45 000 евро, е включвал услуги по инсталиране и обучение.
Документите сочат още, че правителствените власти в Бахрейн, Бразилия, Доминиканската република, Гана, Гватемала, Ел Салвадор, Йордания, Мексико, Мароко и Панама са били посочени като крайни потребители на технологията на Circles.
Един от износите за Мексико е включвал тактическа система за сигнално разузнаване, предназначена за локализиране и наблюдение на мобилни устройства. Като краен потребител е посочено правителството на Мичоакан – щат, отдавна измъчван от насилие, свързано с наркокартели, отвличания и организирана престъпност.
Лицензите показват пратки, изпратени от летище „София“. В поне един случай, свързан с Бразилия, износът е преминал транзитно през базираната в Люксембург компания Q Cyber Technologies, която преди това е била свързана с NSO Group.
Лицензите разкриват също така търговски връзки между Circles и самата NSO Group.
NSO Group е направила покупки от Circles през октомври 2021 г. на стойност 105 011 евро. Технологията, закупена от Circles, в крайна сметка е била прехвърлена на Командването на вътрешния фронт към израелското Министерство на отбраната. Circles BG не фигурира в нито един списък на САЩ за санкции или за контрол върху износа. NSO Group обаче беше включена в списъка на субектите на Министерството на търговията на САЩ през ноември 2021 г. поради твърдения, че нейният шпионски софтуер е бил използван срещу гражданското общество.
Тези констатации идват в момент, когато Брюксел подготвя нов преглед на режима за контрол върху износа на продукти с двойна употреба в ЕС, като се очаква Европейската комисия да представи предложение до началото на 2027 г.
„Европейската комисия, въпреки че разполага с информация за този износ и има мандат да контролира потенциално опасния износ, не е направила нищо, за да го спре“, заяви Кембъл по повод износа на Circles.
Очаква се прегледът да се съсредоточи върху това дали съществуващите правила са достатъчни, за да се предотврати достигането на европейски технологии за наблюдение до правителства, обвинени в нарушения на правата на човека. Съгласно действащото законодателство националните власти трябва да преценят дали инструментите за кибернаблюдение биха могли да бъдат използвани за вътрешна репресия или сериозни нарушения на правата на човека, преди да одобрят износа.
Много системи за наблюдение обаче са изградени от комбинация от софтуер, инструменти за проследяване на мобилни устройства и предимно търговски хардуер, което затруднява определянето на границата между обикновеното телекомуникационно оборудване и инструментите за кибернамеса.
