България е позволила износа на системи за шпионаж към репресивни държави

България е отворила пътя пред компанията за наблюдение Circles да изнася законно своята технология в държави, обвинени в шпионаж срещу журналисти и активисти, както и в репресии срещу дисиденти. Сред клиентите ѝ са били разузнавателни служби, военни и полицейски органи, регионални правителства и частни компании. Това се твърди в нов доклад на Human Rights Watch, в който са анализирани документи, които преди това не са били достъпни за обществеността.

Между 2018 и 2023 година българското правителство е издало на Circles лицензи за продажба на системи за подслушване на телекомуникации, софтуер за наблюдение на комуникации и други технологии за наблюдение на държави, които вероятно биха ги използвали за вътрешни репресии.

Circles е компания за наблюдение, която експлоатира слабости в глобалната система за телекомуникации, за да подслушва разговори, съобщения и местоположения, без да се налага да хаква самите телефони, според предишен доклад на Citizen Lab. Компанията е регистрирана първоначално в Кипър и оперира от България.

Макар Circles да е по-малко известна марка в областта на наблюдението, тя е свързана с израелската NSO Group, която разработва прословутия шпионски софтуер Pegasus. Съоснователят на Circles, израелецът Тал Дилиан е основател и на Intellexa – гръцката компания за шпионски софтуер, подложена на санкции от САЩ, която преди това е наблюдавала гръцки журналисти, политици и бизнесмени.

Новите документи само потвърждават, че износът на технологии за кибернаблюдение е бил законно разрешен, но не разкриват никакви конкретни продажби. Според информацията сред клиентите са били разузнавателни служби, военни и полицейски органи, регионални правителства и частни компании.

Какви технологии продава Circles?

Според българските документи за износ Circles предлага 4 вида продукти:

„Landmark“ софтуер: мрежово решение, което позволява на потребителите да „събират, обработват, проверяват и управляват информация за провеждане на разузнавателни операции въз основа на местоположението на мобилните абонати“. „Voice Over Location Enabler” софтуер: вероятно разчита на протокола SS7, за да „прихваща дистанционно входящите и изходящите гласови повиквания на целите“ и местоположението им. „Saphire” софтуер: „позволява изпращането на команда към мобилен оператор чрез отдалечен терминал за присвояване на нов IP адрес на конкретно устройство“, най-вероятно с цел целенасочено прихващане на комуникации. Серия IMSI-прихващачи „Pixcell“: описана като „SIGINT система за тактическо сигнално разузнаване, която прихваща гласови данни, съобщения и интернет данни за конкретни мобилни устройства“.

Circles не отговори на запитванията на HRV за коментар. Българският министър на икономиката и промишлеността обаче увери организацията, че „износът, който противоречи на националните, европейските и международните ангажименти на страната, включително по отношение на защитата на правата на човека, не е разрешен“. Министерството също така заяви, че поддържа последователна политика на нулева толерантност към злоупотребите.

HRW призовава институциите на ЕС да засилят контрола върху износа на технологии за наблюдение.

„Всички правителства в ЕС трябва да ограничават износа на средства, които могат да бъдат използвани за репресии, а не просто да ги одобряват механично. Европейската комисия разполага с доказателства, че правителствата в ЕС издават лицензии, като изглежда, че не извършват сериозна проверка за спазването на правата на човека, и въпреки това изглежда, че не е предприела никакви действия, макар да разполага с правната рамка за контрол в тази област.“

заяви Зак Кембъл, старши изследовател по въпросите на наблюдението в Human Rights Watch

Междувременно Комисията заяви, че държавите-членки на ЕС са „единствено отговорни за решенията за издаване на лицензии за износ на продукти с двойна употреба“.