Сред жертвите е и Славиша Миланов от Цариброд, Западните покрайнини
"Да живееш в страх и в дигитален затвор не е лесно.“
Така журналистът Славиша Миланов описва своето ежедневие, след като преди две години разкрива, че полицията в Сърбия е инсталирала шпионски софтуер в телефона му. Малинов е независим журналист от Сърбия, работещ в интернет портала „FAR“ в град Димитровград (Цариброд) – район, в който живее голяма част от българското малцинство в Сърбия. Медията публикува своите материали както на сръбски, така и на български език, като се фокусира върху регионални новини, правата на малцинствата, разследвания за корупция и разходване на публични средства, припомня БГНЕС.
През февруари 2024 г., след рутинна пътна проверка, Миланов е отведен в полицейско управление, за да бъде тестван – по думите на служителите – за употреба на наркотици. „Още тогава това ми се стори подозрително, но изпълних техните разпореждания“, разказва той пред РСЕ. По искане на полицейските служители той оставя мобилния си телефон на пропуска на управлението. Тестът се оказва отрицателен, но след като е освободен, той забелязва определени промени в устройството си. По-късно лабораторията за сигурност (Security Lab) на правозащитната организация Amnesty International установява, че в апарата му тогава е внедрен шпионски софтуер. Властите в Сърбия тогава отрекоха констатациите на Amnesty International. Полицията излезе със съобщение, че докладът е „абсолютно невярен“, а Агенцията за сигурност и информация (БИА) определи твърденията като „безсмислени“.
Историята обаче не свършва дотук
Последвалите разследвания на Amnesty International по това време разкриха широкия мащаб на дигиталното проследяване в Сърбия, включително използването на най-малко три различни форми на шпионски софтуер, както и непрекъснатата злоупотреба с високотехнологичните дигитално-криминалистични инструменти на компанията Cellebrite. Българските власти са издавали разрешения за износ на оборудване за наблюдение на държави, за които има документално доказани случаи на шпиониране на активисти, журналисти и политически опоненти на властта, и които биха могли да злоупотребят с подобна технология. Сред тези страни е и Сърбия, пише Радио Свободна Европа.
Какво сочат документите?
Документите, с които международната организация Human Rights Watch (HRW) разполага, показват, че българската компания Circles BG е имала разрешение за износ за Сърбия от август 2023 г. до същия месец на следващата година. „Този лиценз за износ се отнася за същия времеви период, в който по-рано бе документирано използването на инструменти за хакване на мобилни телефони и шпионски софтуер срещу независими журналисти и представители на гражданското общество“, заяви пред РСЕ Зак Кембъл, изследовател в HRW. „Разрешението е издадено за устройство за проследяване на мобилни телефони 'Pixel Move' на компанията Circles, което има способността да прихваща гласови комуникации, съобщения и интернет трафик“, обяснява Кембъл. Circles е българска компания, свързана с NSO Group – израелската фирма, създател на прословутия шпионски софтуер Pegasus, използван за тайно проследяване по целия свят, включително и в Сърбия. От HRW не са успели да установят дали компанията действително е реализирала тези експортни лицензи, тоест дали оборудването е било изнесено. РСЕ е отправило запитвания по този въпрос до компетентните органи в Сърбия и България, както и до самата компания. Всички запитвания са останали без отговор. Досега редица международни институции и органи са сигнализирали за незаконното проследяване на журналисти и активисти в Сърбия. Сред последните бе Съветът на Европа в своята Резолюция за състоянието на демокрацията в Сърбия, приета на 23 юни.
Какво казват властите в България?
Документите, разгледани от HRW, съдържат данни за издадени разрешителни за различни държави за периода от 2018 до 2023 г., като всяко разрешение е било с валидност една година. Те са издадени от Междуведомствената комисия за експортен контрол и неразпространение на оръжията за масово унищожение към правителството на България. Това е орган към българското Министерство на икономиката и индустрията. Българските власти не са отговорили на въпросите на РСЕ относно критериите, от които са се ръководили при издаването на разрешенията за износ. В предишен отговор до HRW българският министър на икономиката и индустрията посочи, че „износ, който противоречи на националните, европейските и международните ангажименти на страната, включително на тези, свързани със защитата на човешките права, не се разрешава“. Сред страните, за които компанията Circles е имала разрешения за износ, са Азербайджан, Бахрейн, Бразилия, Израел, Йордания, Мексико, Гана, Мароко и Обединените арабски емирства (ОАЕ). Според данните на HRW клиенти са били разузнавателни служби, военни и полицейски органи, както и регионални правителства.
Защо износът за Сърбия е спорен?
Зак Кембъл от HRW отбелязва, че е „изключително тревожно“ това, че именно Сърбия е сред държавите, за които България е издавала разрешения за износ на оборудване за проследяване. „Законодателството в европейските държави задължава регулаторните органи, отговорни за издаването на лицензи, при одобряването на износ на технологии за наблюдение да вземат предвид състоянието на човешките права в страните, които са крайна дестинация“, каза Кембъл. В края на годината няколко международни организации, сред които и Amnesty International, предупредиха за злоупотреба с израелския шпионски софтуер „Pegasus“ в Сърбия. Разследването на Amnesty показа, че през 2024 г. за незаконно проследяване на журналисти и активисти в Сърбия са били използвани както неизвестният дотогава шпионски софтуер „Novispy“, така и криминалистичните инструменти за отключване и събиране на данни от мобилни телефони Cellebrite. „Редовното използване на дигитално наблюдение се извършваше в контекста на засилена държавна репресия и ограничаване на пространството за действие на гражданското общество“, заяви пред РСЕ Ребека Уайт, изследовател в Security Lab на Amnesty. „Това има смразяващ ефект върху широката общественост и създава атмосфера на страх – хората например могат да прибегнат до автоцензура или да се откажат от участие в протести поради опасения, че самите те ще станат мишена“, посочи тя.
За това свидетелства и журналистът Славиша Миланов. "Трудно е да се живее така, когато знаеш, че някой от името на държавата злоупотребява с такива неща. И днес, където и да отида, се стремя да информирам възможно най-много хора за това къде се намирам“, споделя Миланов. Той разказва, че е сигнализирал за случая и е подал наказателна жалба, но до момента не е призоваван в Прокуратурата за високотехнологични престъпления. От споменатата прокуратура не са отговорили на въпросите на РСЕ във връзка с този случай.
Какво се знае за компанията, получила лицензите за износ?
Един от двамата основатели на компанията Circles, Тал Дилиан, е основател и на компанията за разработване на шпионски софтуер Intellexa, базирана в Гърция. На 26 февруари съдът в Атина го призна за виновен за това, че шпионският софтуер на тази компания е бил използван за наблюдение на гръцки журналисти, политици, бизнесмени и други лица. Той обяви, че ще обжалва присъдата. Съединените американски щати му наложиха санкции през 2024 г. заради ролята на неговата компания в „разработването, управлението и разпространението на търговска шпионска технология“, за която американското правителство заяви, че е била използвана срещу държавни служители, журналисти и експерти по обществени политики. В едно от своите изследвания от 2024 г. Amnesty International потвърди наличието на мрежова инфраструктура на компанията Circles в Индонезия. „Ова показва, че въпреки че компанията е базирана в ЕС и подлежи на европейските регулации, инструментите на Circles се изнасят и извън пределите на Европа, в страни, в които сме свидетели на отстъпление от гражданските свободи и липса на закони, регулиращи употребата на шпионски софтуер“, изтъква Ребека Уайт от Amnesty International.
Призив към ЕС за засилване на експортния контрол
Както HRW, така и Amnesty International критикуват Европейския съюз заради недостатъчния контрол върху износа на технологии за наблюдение от страните членки. Ребека Уайт смята, че докато не бъде въведен по-строг подход към износа на подобни технологии, индустрията на шпионския софтуер ще продължи да процъфтява и да улеснява нарушаването на човешките права от страна на репресивни режими. „Тези разкрития би трябвало да бъдат изненадващи, но за съжаление не са“, каза тя. „Това е повтарящ се модел – европейският подход на laissez-faire (пасивност) към износа на технологии за наблюдение на практика улеснява сериозни нарушения на човешките права“, добавя тя. Уайт отбелязва, че в ЕС съществува само една обвързваща рамка за износ на технологии за наблюдение – Регламентът за стоките с двойна употреба. Според този регламент националните власти трябва да оценят дали инструментите за кибернаблюдение могат да бъдат използвани за вътрешна репресия или сериозни нарушения на човешките права, преди да удобрят техния износ. „Очевидно е, че той не дава очакваните резултати“, допълни Уайт.
В момента Брюксел подготвя ревизия на системата за контрол върху износа на стоки с двойна употреба. Очаква се Европейската комисия да представи предложението си до началото на 2027 г. До публикуването на материала от ЕС не са отговорили на въпросите на РСЕ относно тези критики. I БГНЕС
