Как страните от ЕС шпионират гражданите си

Независими медии в Унгария разкриха, че автократичният режим на Виктор Орбан тайно е закупил шпионския софтуер Pegasus, който често се използва от правителства срещу журналисти, активисти и политически опоненти. Същият шпионски софтуер е използван масово в Полша за следене на адвокати и политици. Софтуерът, произведен от израелската NSO Group, е във фокуса на специална разследваща комисия. Всяка година фирмата е домакин на събитие за разпродажби в Прага, но властите в Чехия отричат ​​да използват технологията. Правителствата на Румъния и Словакия отказват да кажат дали използват шпионски софтуер, въпреки че в миналото са го правили. В България пък е регистрирана дейност на шпионска компания, а бившият главен прокурор твърди, че е бил шпиониран.

Този съвместен бюлетин (OCCRP Watch) е серия от публикации, изготвени от седем разследващи издания, членове на Мрежата за разследване на организираната престъпност и корупцията (OCCRP): Investigace.cz (Чехия), BIRD.BG (България), Frontstory.pl (Полша), Rise Project (Румъния), Изследователски център Ян Кучиак (Словакия), Átlátszó (Унгария), Context Investigative Reporting Project (Румъния). Екипът проучва теми свързани с организираната престъпност или корупцията и ще показва най-релевантните факти.

Унгарски журналисти, шпионирани от режима на Орбан

През 2021 г. 300 унгарски телефонни номера бяха открити в изтекла база данни, получена от международно разследване, ръководено от Forbidden Stories. Това изтичане на информация разкри, че Pegasus, шпионски софтуер, произведен от израелска фирма за киберсигурност, е бил използван в Унгария – първото потвърдено използване на Pegasus в страна от ЕС.

Pegasus официално се използва срещу мишени, заподозрени в участие в организираната престъпност. Разследването обаче разкри, че унгарското правителство е използвало Pegasus, за да наблюдава своите критици.

Четирима унгарски журналисти се оказаха в списъка на набелязаните лица. Всички те работят за независими издания, които не са част от проправителствената медийна екосистема. През юли 2021 г. телефонът на фотографа Даниел Немет беше тайно хакнат и на него беше инсталиран Pegasus. Немет е съавтор на наградена статия на Atlatszo, разкриваща, че унгарският правителствен елит, включително Орбан, използва луксозни яхти и частни самолети, регистрирани в чужбина. Освен това телефонът на Бригита Чикаш, журналистка на Atlatszo по това време, също беше хакнат няколко пъти през 2019 г. с Pegasus.

Други мишени за шпиониране включват унгарски общественици, адвокати и политици, както и бизнесмени като собственика на медийната компания Central Media Group. Мишена стана и чуждестранен студент от Централноевропейския университет. Неправителствена организация, наречена Унгарски съюз за граждански свободи (HCLU), започна различни съдебни процедури от името на няколко лица, обект на шпионския софтуер Pegasus.

Според неотдавнашна история на Direkt36 Комисията по национална сигурност на унгарския парламент гласува придобиването на шпионския софтуер на закрито заседание, поискано от Специалната служба за национална сигурност. Лайош Коша, политик от управляващата партия на Унгария, призна за придобиването на шпионския софтуер, но каза, че това е било законно. Подробностите са неизвестни, тъй като протоколът от заседанието на Комисията по национална сигурност относно придобиването е класифициран до 2050 г. Доклад, издаден от Унгарския национален орган за защита на данните и свобода на информацията (NAIH), установи, че всички случаи отговарят на правните критерии и е необходимо наблюдение от съображения за национална сигурност.

Унгария отказа да сътрудничи на специалната комисия на Европейския парламент за шпионския софтуер Pegasus. Делегацията е поискала среща с Юдит Варга, министър на правосъдието, но все още не е получила отговор.

Освен Pegasus, миналата година беше разкрито, че унгарски дипломати, командировани в европейски страни, редовно събират информация за пътуванията на независими унгарски журналисти, сред които и двама журналисти от Atlatszo, като същевременно активно улесняват чуждестранните посещения на хора, свързани с проправителствените медии.

Black Cube, използвана от властта за дискредитиране на журналисти

Унгарците също имат негативен опит с друг софтуер за шпиониране: Въз основа на доклад, базиран на документи на Citizenlab и Wikileaks, Atlatszo съобщи през 2013 г., че унгарските тайни служби са сред потребителите на Finfisher, софтуерен пакет за наблюдение, който обикновено се използва за наблюдение на политически опоненти и НПО . През 2015 г. файлове, изтекли от базираната в Италия компания за търговски шпионски софтуер Hacking Team, разкриха, че Унгария е клиент от 2008 г. Службите там са платили почти 2 милиона евро за услугите.

Между 2017 г. и 2018 г. с унгарски неправителствени организации и лица се свързаха агенти, използващи фалшиви самоличности, за да ги дискредитират по време на предизборната кампания през 2018 г. Израелската частна разузнавателна фирма Black Cube /Черен куб/ участва в кампанията от името на унгарското правителство. На заседанието на комисията по национална сигурност евродепутатите от ФИДЕС попречиха на казуса „Черен куб“ да бъде включен в дневния ред. Миналата година Atlatszo разкри, че тайните разузнавателни методи са били използвани в подкрепа на клеветническата кампания на Виктор Орбан срещу НПО чрез насочване към журналисти, експерти и политически анализатори с елементи, подобни на операцията “Черен куб”. Видео интервюта, направени при съмнителни обстоятелства, бяха публикувани в проправителствени вестници.

От Pegasus до Predator

През 2017 г. полските тайни служби са платили 87,6 милиона евро за шпионския софтуер Pegasus. По-голямата част от парите идват от Фонда за правосъдие (официално предназначен за подкрепа на жертви на престъпления), който министърът на правосъдието Збигнев Зиобро наблюдава. Фактурата за израелския производител NSO Group е издадена от Централното антикорупционно бюро, което е на подчинение на правителството.

Според изследователи от CitizenLab от университета в Торонто, които наблюдават глобалния бизнес с инструменти за наблюдение, както и журналисти от Associated Press (AP), сред хората, които Pegasus е наблюдавал в Полша, е Роман Гертих, адвокат, който е един от най-големите критици на управляващата партия – и Ева Вросек, прокурор, критикуващ правителството.

Телефонът на Кржищоф Брейза – сенатор от опозиционната Гражданска коалиция и по време на атаката началник на кабинета на опозиционния кандидат за президент (който в крайна сметка загуби изборите с малка разлика) – беше хакнат тридесет и три пъти. Както разкриха журналистите от Superwizjer на TVN, благодарение на Pegasus службите получиха достъп до съобщенията, телефонните разговори и личните снимки на политика.

Анализите на CitizenLab показаха, че в дългия списък на проследените са включени и хора, за чиято дейност полското правителство иска да знае колкото е възможно повече, като например:

– служители на Върховната сметна палата, която контролира властта;

– Михал Колоджиейчак, лидер на земеделската организация АгроУния, която се противопоставя на правителството;

– Адам Хофман и Мариуш Антони Камински, бизнесмени, предоставящи PR услуги на хора и компании, свързани с властите.

През май 2023 г. научихме за препоръките на комитета PEGA за наблюдението в Полша. Те отчасти съвпадат със заключенията на доклада от септември 2019 г. „Osiodłać Pegaza“ (Оседлайте Пегас) на полската фондация за поверителност Panoptykon. Освен всичко друго, PEGA препоръчва на Полша да възстанови независимия контрол върху службите и система за парламентарен надзор върху тях, да приложи европейска директива за защита на лицата, подаващи сигнали, да започне разследване на използването на Pegasus и да възстанови пълната независимост на съдебната система.

Въпреки това няма индикации, че Полша ще приеме препоръките на PEGA: правителството на Обединената десница постоянно отказва да се срещне с евродепутати, заседаващи в комисията.

Pegasus не беше единственият шпионски софтуер, използван в Полша. Според CitizenLab Predator, софтуер, разработен от компания от Северна Македония (свързана с хора от израелското разузнаване), също е бил използван в Полша.

През юли 2022 г. в Гърция избухна скандал, при който шпионският софтуер Predator беше използван срещу журналисти и опозиционни политици. Парламентарна разследваща комисия откри, че зад доставката на софтуер за гръцкото правителство стоят двама бизнесмени и полски адвокат, и предприемач с бизнес връзки с тях – както разкри FRONTSTORY.PL. Адвокатът Станислав Пелчар е този, който вероятно е посредничил при покупката на Predator от гръцката полиция (което самият той отрече в интервю пред журналисти).

Кодексът на мълчанието на ЕС, който се разпространи в Румъния

През 2016 г. в Румъния избухна разкритието, че главният прокурор на Националния антикорупционен отдел е бил шпиониран от Black Cube, компания, създадена от бивши израелски агенти на Мосад. Случаят е описан в комисията PEGA, специална комисия, която има за цел да разследва използването на шпионски софтуер в Европейския съюз.

Contex.ro, един от местните партньори на OCCRP, се опита да оцени дали и какъв тип шпионски софтуер румънското правителство е закупило и използвало през последното десетилетие. Министерството на външните работи (MAE) отказа да предостави информация, поискана от Context.ro относно използването на шпионски софтуер от институции в Румъния.

Същото министерство е трябвало да предостави данните и на комисията PEGA, която отправи подобно официално искане.

Румъния и други държави от ЕС решиха да не сътрудничат на комисията. Докладчикът на комисията PEGA критикува липсата на прозрачност на правителствата на ЕС. „Фактът, че правителствата решиха като група да не ни отговарят и да не ни сътрудничат, е много показателен. Аз наричам това омерта. Това е термин, използван от италианската мафия, когато решат да замълчат“, каза Софи ин ‘т Велд пред Context.ro.

Предварителният доклад на комисията PEGA установи, че търговските шпионски софтуерни продукти са били използвани във всички държави-членки на ЕС: „Можем да кажем с висока степен на сигурност, че всички държави-членки на ЕС са закупили един или повече търговски шпионски софтуерни продукти.“

През 2015 г. Rise Project публикува два материала с подробности, че Hacking Team, италиански производител на шпионски софтуер, има връзки с няколко румънски разузнавателни служби и търговски компании. Според Rise вътрешната кореспонденция на Hacking Team, публикувана след атаката на други хакери, показва, че представители на SRI, Армейската разузнавателна служба (DGIA) и отдел на Генералния инспекторат на румънската полиция се интересуват от шпионския софтуер на компанията.

Събитието на NSO “разпродажби в края на годината” в Прага 

Наскоро чешки медии съобщиха, че чешкото правителство е закупило шпионския софтуер Pegasus. Официален доклад на анкетната комисия на Европейския парламент също твърди, че Чешката република трябва да притежава софтуера за наблюдение. Според уебсайта на E15 израелската компания NSO Group се е интересувала от продажбата на Pegasus в Чешката република.

„Не ми е известно чешката държава някога да е закупувала този софтуер. Никога не съм работил за NSO Group или за съответните служби на чешката държава, които могат да купуват и използват подобни инструменти“, каза съветникът по националната сигурност Томаш Пояр пред Investigace.cz. На въпрос коя институция в Чешката република гарантира, че шпионски софтуер като Pegasus няма да бъде използван срещу журналисти или активисти, той каза, че има прост отговор – Чешката република е правова държава. „От моя гледна точка няма абсолютно никаква причина да се създават други институции“, заключи Пояр.

Всяка година Прага е домакин на конференция, ориентирана към киберпрестъпността и наблюдението, ISS World Europe, която е домакин на хора от правоприлагащите и разузнавателните служби и тези, които продават тези инструменти. През 2021 г. тази конференция беше спонсорирана от NSO Group.

Словашките власти мълчат относно използването на Pegasus

В миналото медиите публикуваха информация за шпионски софтуер, придобит от словашките тайни служби, но тя никога не беше официално потвърдена.

Въз основа на информация от WikiLeaks от 2014 г. се твърди, че Словашката република е закупила инструмента FinFisher от Gamma Group. Година по-късно електронната поща на италианската компания Hacking Team изтече през WikiLeaks. От това следва, че Словакия се интересува от нейното софтуерно решение Galileo. Нито една от покупките не е официално потвърдена.

Използването на FinFisher беше потвърдено от доклада на Европейския парламент тази година.

Изявление на словашкото военно разузнаване през 2021 г., публикувано от Zive.SK: „Можем да потвърдим, че не използваме споменатата система в Министерството на отбраната и не сме я използвали.“

Словашката информационна служба (SIS) отказа да коментира евентуалното използване на Pegasus. То се позовава на правна пречка, за която се твърди, че забранява на SIS да потвърди или опровергае възможното си разполагане.

България е добър домакин за компании за шпионски софтуер

Българските тайни служби имат дълъг опит в използването на FinFisher и FinSpy. Те също се опитаха да придобият друг софтуер за шпиониране от HackingTeam, но сделката се провали. През 2013 г. избухна скандал след разкритията за мобилните IMSI кечъри закупени от Министерството на вътрешните работи с пари на ЕС иизползвани за незаконно шпиониране на политици. IMSI кечъра е мобилна станция за клетъчни телефони, която се преструва, че а легитимна станция на клетъчни оператори. Телефонът на обекта се свързва с измамната мобилна станция и става изложен на хакване и наблюдение. Прокуратурата повдигна обвинения срещу трима души, но по-късно случаят потъна.

Неотдавнашни доклади показват, че България е домакин на бизнес операциите на израелската компания Circles, предоставяща инструменти за хакване на GSM мрежи. NSO Group, производител на Pegasus, е компанията майка на Circles. Бизнесът на Circles в момента просперира, според нарастващия брой служители и многомилионните приходи, декларирани в годишните финансови отчети на компанията. Използването на Pegasus от българското правителство не е потвърдено официално, но има текущо разследване и източници потвърждават, че Министерството на вътрешните работи е използвало софтуера. През лятото на 2023 г. сегашният и.ф. главен прокурор Борислав Сарафов заяви, че е бил следен от частна група по нареждане на бившия главен прокурор и негов съперник Иван Гешев. Въпреки това не е ясно дали той е бил мишена на шпионски софтуер от какъвто и да е вид.

Водеща Снимка: Светлана Тиурина / OCCRP

***

Разследващата журналистика е разузнаването на гражданите. BIRD се финансира от дарения. Ние не публикуваме реклами. Не получаваме държавни субсидии. Не разчитаме на грантове. Финансирането чрез малки дарения от читатели е гаранция за нашата независимост. Включете се, за да продължим да разкриваме злоупотреби и да държим отговорни властимащите. Използваме Вашите пари за хонорари на журналистите, командировки, изграждане и поддръжка на нашите информационни системи, такси за фирмени и имотни регистри у нас и по света, придобиване на техника и специално оборудване, осигуряване на нашата безопасност и други важни работни мисии. Важно: Ако дарявате всеки месец това ще ни даде възможност да планираме и организираме нашата работа. Благодарим Ви! Нас ни има, защото Вас Ви има!