Politico: Българска фирма e продавала шпионски софтуер на държави, обвинени в нарушения на човешките права

България е одобрила продажбата на шпионски софтуер на разузнавателни и охранителни агенции в държави с доказани нарушения на човешките права. Това показват изтекли лицензи за износ, разкрити в нов доклад.

Износът, осъществен между 2018 г. и 2023 г., е разкрит в нов доклад на правозащитната организация Human Rights Watch, цитирана от Politico.

Разкритията не доказват, че износът е бил незаконен или че технологиите са използвани неправомерно. От „Съркълс БГ“ не са отговорили на многократните запитвания за коментар.

Позицията на българските власти

„При разглеждането на заявленията се оценяват всички релевантни обстоятелства, включително документите за крайна употреба и информацията, получена по официални канали“, се казва още в позицията на министерството.

Глобални връзки и конкретни сделки

Документите показват още, че правителствени органи в Бахрейн, Бразилия, Доминиканската република, Гана, Гватемала, Салвадор, Йордания, Мексико, Мароко и Панама са посочени като крайни потребители на технологиите на „Съркълс“.

В поне един от случаите, свързани с износ за Бразилия, пратката е преминала през базираната в Люксембург компания Q Cyber Technologies, която в миналото е била свързвана с израелската NSO Group.

Издадените лицензи разкриват и наличието на търговски връзки между Circles и самата NSO Group.

ЕС подготвя преразглеждане на контрола

Разкритията идват в момент, когато Брюксел се готви за нов преглед на режима за контрол на износа на стоки с двойна употреба в ЕС. Очаква се Европейската комисия да представи предложение до началото на 2027 г.

„Въпреки че има видимост върху този износ и мандат да контролира потенциално вредни експортни дейности, Европейската комисия не е направила нищо, за да ги спре“, коментира Кембъл относно износа на Circles.

Отбранителният алианс създава партньорства с частни компании, за да подобри наблюдението на хибридни заплахи от страна на военните.

Очаква се нова стратегия за сигурност на ЕС да предложи промени в INTCEN (Център на ЕС за анализ на разузнавателна информация), докато официални лица обсъждат как да се засили споделянето на разузнавателни данни.

„Тези, които търсят алтернативи, трябва да докажат, че те могат да бъдат доставени бързо“, заяви адмирал Пиер Вандие, върховен съюзен командващ на НАТО по трансформацията.

Документи сочат, че българската Междуведомствена комисия за експортен контрол е лицензирала софийската компания за технологии за наблюдение „Съркълс БГ“ да продава системи за прихващане, инструменти за проследяване на мобилни телефони и инфраструктура за наблюдение на разузнавателни агенции в Азербайджан, Сърбия, Малайзия и Мексико.

„Съркълс“ е свързана с израелската фирма NSO Group, която стои зад печално известния шпионски софтуер „Пегас“, използван за атаки срещу политически фигури по целия свят, включително френския президент Еманюел Макрон. Един от основателите на „Съркълс“, Тал Дилиан, беше санкциониран от САЩ през 2024 г. заради ролята му в друга компания, за която се твърди, че е разработила шпионски софтуер, използван срещу журналисти и правителствени служители.

От Министерството на външните работи на България са заявили пред Politico, че документацията, предоставена от „Съркълс“, показва, че технологиите са предназначени за „дейности, свързани с превенцията и разследването на престъпления и тероризъм, както и за операции по издирване и спасяване при хуманитарни кризи“.

Въпреки това, според Human Rights Watch, лицензите повдигат нови въпроси за това как отделните правителства прилагат контрола на ЕС върху износа на технологии за проследяване, особено към държави, критикувани от международни наблюдатели за практики на наблюдение, отстъпление от демокрацията и проблеми с човешките права.

„Тези лицензи са ясно доказателство, че България разрешава износ на технологии за наблюдение в световен мащаб за полицейски, военни и разузнавателни агенции в страни с дълга история на използване на същата тази технология за потъпкване на права“, заяви Зак Кембъл, старши изследовател по въпросите на наблюдението в Human Rights Watch.

Според документите Службата за външно разузнаване на Азербайджан е закупила сървърна и съхраняваща инфраструктура от „Съркълс БГ“ на стойност над 40 000 евро с лиценз, издаден през юни 2022 г. Оборудването включва сървъри Dell, дискови масиви и хардуер за отдалечен достъп.

Азербайджан също така е закупил система за проследяване, която използва клетки на мобилни оператори за локализиране на телефони. Лицензът е бил валиден до декември 2023 г. – период, обхващащ най-значимите месеци от конфликта в Нагорни Карабах след войната от 2020 г.

Междувременно в Сърбия Министерството на вътрешните работи е закупило преносимо устройство за наблюдение и проследяване на мобилни телефони за 17 300 евро няколко месеца преди изборите през декември 2023 г. През 2024 г. Amnesty International съобщи, че сръбските власти са използвали шпионски софтуер срещу журналисти и активисти - твърдения, които правителството оспорва.

Един от износите за Мексико включва тактическа система за радиоелектронно разузнаване, предназначена за локализиране и наблюдение на мобилни устройства. Като краен потребител е посочено правителството на щата Мичоакан, който отдавна е измъчван от насилие от страна на картели, отвличания и организирана престъпност.

През октомври 2021 г. NSO Group е направила покупки от Circles на стойност 119 941 долара. Технологията, придобита от българското дружество, в крайна сметка е била прехвърлена на Командването на вътрешния фронт към израелското Министерство на отбраната. Circles BG не фигурира в нито един от черните списъци за санкции или контрол на износа на САЩ. NSO Group обаче беше включена в списъка на Министерството на търговията на САЩ през ноември 2021 г. заради обвинения, че нейният шпионски софтуер е бил използван срещу гражданското общество.

Очаква се прегледът да се съсредоточи върху това дали съществуващите правила са достатъчни, за да предотвратят попадането на европейски технологии за наблюдение в ръцете на правителства, обвинени в нарушения на човешките права. Съгласно действащото законодателство националните власти трябва да преценят дали инструментите за кибернаблюдение могат да бъдат използвани за вътрешни репресии или сериозни нарушения на правата на човека, преди да одобрят износа.

Много от системите за наблюдение обаче са изградени от комбинация от софтуер, инструменти за проследяване на мобилни устройства и предимно комерсиален хардуер. Това затруднява определянето на границата между обикновено телекомуникационно оборудване и инструменти за киберпроникване.