„Шпионският софтуер „Пегас“ е открит от група разследващи журналисти през лятото на 2021 г., като след подробно разследване се установява, че около 50 000 телефона са проникнати от него. Сред тях – такива на опозиционери, адвокати, водещи политици и бизнесмени в много страни, включително европейски. Най-трагичният случай, свързан с „Пегас“, е убийството на Джамал Хашоги – саудитският опозиционен журналист, който е бил разработван чрез софтуер „Пегас“, придобит от саудитската държава на цена около 50 милиона долара.“
Това заяви Иво Христов, член на Групата на Прогресивния алианс на социалистите и демократите в ЕП (S&D) при откриването на конференцията „Случаят „Пегас“: Как технологиите проникват в личното пространство и превземат демокрациите ни“. Събитието бе организирано от евродепутата и EURACTIV Bulgaria. В конференцията участие взеха Венцислав Катинов, служебен заместник-министър на вътрешните работи, Петър Кирков, национален координатор по киберсигурност, Мирослав Стефанов от Българската асоциация на етичните хакери, Йерун Ленарс, председател на парламентарната анкетна комисия в ЕП, разследваща използването на "Пегас", Гилем Жиро, експерт по подслушване и наблюдение и бивш член на френската Дирекция за териториално наблюдение, автор на книга по темата, Никос Андрулакис, евродепутат, обект на наблюдение от страна на Националната разузнавателна служба на Гърция, както и Спирос Сидерис, главен редактор на EURACTIV Гърция. Събитието бе модерирано от главния редактор на EURACTIV България Георги Готев.
„Комисията, която бе създадена в Европейския парламент, осъществи множество проучвателни мисии в отделни европейски страни – Кипър, Гърция, Полша, Унгария. Тя констатира, че 14 европейски държави са се сдобили легално със софтуера „Пегас“. Не е известно колко други го притежават, без да го обявяват, тъй като темата е деликатна. Софтуерът е разработен с цел борба с тероризма“, уточни Иво Христов.
Евродепутатът изрази мнение, че възникват много въпроси – каква е гаранцията, че държавата, която го придобива, ще го опази; лесно ли е да се клонира технически такъв софтуер; лесно ли е да попадне в частни ръце и др. По думите на Христов, „Пегас“ има ред коварства и е показателен за всички софтуери от ново поколение, тъй като не е единственият, който притежава тези качества: „Това са т.нар. „zero-click capabilities”, т.е. не е необходимо да направите нещо, за да започнат да ви подслушват. Достатъчно е да получите пропуснато обаждане (говори се, че най-често се случва чрез приложението WhatsАрр, но може и чрез други), за да бъде хакнат вашият телефон“, поясни българският евродепутат.
Иво Христов каза още: „Софтуерът „Пегас“ и подобните на него осигуряват достъп не само до настоящето, но и до миналото ни, тъй като може да се проследи и историята, натрупана в телефона, снимките и прочее.“ Според Христов „Пегас“ променя обществения климат, обществените нагласи и мотивацията на хората, които участват в обществения живот: „Дори и да не бъде успешен даден опит за подслушване, човек подхожда по различен начин, когато мисли или допуска, че е проследяван, и по съвсем друг, когато счита, че комуникацията му е сигурна.“ Евродепутатът допълни, че са налице редица данни за управляващи партии, които купуват софтуера „Пегас“ с цел политическа употреба срещу своята опозиция, а в Полша и Унгария софтуерът е употребен срещу негов конкуренти вътре в управляващите партии.
„Необходим е принципен подход, а не конюнктурен (конюнктурният рано или късно се обръща срещу нас). За съжаление, добри европейски практики в сферата няма. Трябва да се изработи европейско законодателство, което да укрепи националните такива. Навсякъде държавни органи се занимават с контрола и регулирането на този тип. материя, но тъй като те са под шапката на някое действащо правителство, то този контрол рядко е ефикасен. В проектодоклада на Европейския парламент се казва, че европейските институции, с изключение на Европейския парламент, практикуват „омерта“, каза още Иво Христов.
В рамките на конференцията заместник-министър Катинов обяви, че в началото на годината Прокуратурата е образувала проверка по изнесените данни за софтуера „Пегас“, която се извършва в пряко взаимодействие с ГДБОП, която проверка все още не е приключила. Той каза, че към момента употреба на софтуера „Пегас“ в България не е установена, като посочи, че това не означава, че няма. Заместник-министърът каза още, че политиката на България за киберсигурността е в съответствие с тази на ЕС. По думите му, софтуерът „Пегас“ е само върхът на айсберга, тъй като частният пазар за технологии процъфтява. Катинов посочи, че използването на шпионски софтуер не е ново явление, а индустрията е оценявана на 12 млрд. долара. За периода 2012-2021 г. 74 държави са закупили подобни технологии, а десетки фирми са базирани в Европа, САЩ и Израел.
„Разкритията за „Пегас“ показват, че се намираме в една нова и не толкова удобна реалност, в която сложни шпионски инструменти се продават на свободния пазар. Има необходимост от подобряване на регулацията и повишаване прозрачността в сектора“, смята Венцислав Катинов.
По думите на националния координатор по киберсигурност Петър Кирков, когато инструмент като „Пегас“ се използва неоторизирано, това е поредна заплаха за киберсигурността. „Трябва да работим по отношение на регулациите, за да можем да повлияем на този аспект. Една такава регулация е Директивата за минимални изисквания за мрежова и информационна сигурност, която всеки момент ще влезе в сила и ще бъде транспонирана в българското законодателство. Работим и по т.нар. Cyber Resilience Act, който адресира всички продукти на пазара с цифров елемент в тях – всички „умни“ устройства, които ползваме. Чрез него Европейската комисия ще постави минимални изисквания към производителите по отношение на устройствата, които те предлагат на пазара, както и по отношение на начина, по който адресират възможната поява на уязвимости в тези продукти“, каза още Кирков.
Според Мирослав Стефанов от Българската асоциация на етичните хакери доста държави вече разполагат с киберармии: „Те се занимават със защита, както, например, ВВС, сухопътните армии и прочее. В Китай числеността на тази киберармия е 12 000 души. Това са хора, които наблюдават кой използва въпросните кибероръжия, каквото е и софтуерът „Пегас“, изготвят анализи и прочее. Това им помага да бъдат в течение какво, къде се използва и от кого. И когато нещо се случи, те са готови. В това отношение България има да наваксва“, категоричен бе Стефанов.
Главният редактор на EURACTIV Гърция, който също е бил следен с шпионски софтуер, отправи апел към политиците – да не допускат компромиси по въпроса за защитата на личните свободи и правата на човека. „Не защитавайте лидери или правителства с цел партийна изгода. Имате задължение към гражданите, които представлявате и които гласуват за вас. Демокрацията и върховенството на закона трябва да са вашето знаме. Не знамето на вашите партии и вашата власт“, завърши изказването си Сидерис.