Аферата "Pegasus" стигна и до България. Прокуратурата проверява ползва ли се шпионският софтуер за подслушване у нас

Софийската градска прокуратура е започнала проверка за евентуално неправомерно използване на софтуера Pegasus в държавни структури за нерегламентирано подслушване на български граждани, стана ясно от съобщение на държавното обвинение. От него не става ясно какъв е конкретният повод за започналата проверка. Изискана информация от Националното бюро за контрол на специалните разузнавателни средства за това дали е прилаган е в държавни структури продуктът на израелската технологична компания NSO Group Pegasus, както и извършвана ли е проверка на процедурите за използване и прилагане на специални разузнавателни средства по отношение на конкретни граждани, включваща същия продукт. Сходна информация е изискана от ДАНС, ДАТО и други ресорни звена.

Очаква се бъде изяснено продаван ли е и предоставян ли е у нас софтуер Pegasus и евентуално къде е реализиран той. От прокуратурата уверяват, че обществеността ще бъде информирана за резултатите от проверката. 

Малко повече светлина по темата хвърли по-късно премиерът Кирил Петков. "Чух се с ДАНС да кажат каква информация имат те за подслушванията. Няма данни в ДАНС днес тази програма да се използва, от които и да било български служби", заяви пред журналисти той. "Другото, което е леко изненадващо е, че чух за този казус още през лятото и защо сега толкова месеци след първоначалната информация се сезира прокуратурата. Но ако има наистина такова подслушване, аз ще съм първият, който ще подкрепи разследване на случая", подчерта премиерът.

Как действа Pegasus?

Този софтуер може да достигне до мобилния телефон на своите жертви чрез услуги като WhatsApp, iMessage или SMS със злонамерени връзки и други подобни стратегии.

Веднъж инсталиран на устройството, той може да поеме пълен контрол над телефона на дадено лице и е е в състояние да чете всички данни - да осъществява достъп до съобщения, да прихваща телефонни обаждания и да използва телефона като дистанционно слушащо устройство.  

Според скорошно изследване софтуерът успява да зарази мобилни телефони, без жертвата да трябва да кликва върху каквито и да е връзки. Просто трябва да получите на устройството си съобщението, в което е включен кодът.  

Скандалът със шпионския софтуер Pegasus 

Разследване от 17 медии от 10 държави, извършено под координацията на Forbidden Stories и Amnesty International, твърди, че този шпионски софтуер, разработен от компанията NSO Group, който първоначално е бил подготвен само за борба с престъпността и тероризма, досега е имал 50 000 мишени по целия свят. Разкритията показват, че Pegasus е позволила шпиониране на журналисти, политици, активисти и световни лидери. 

Израелската компания беше обвинена, че е продавала програмата на страни като Азербайджан, Бахрейн, Казахстан, Мексико, Мароко, Руанда, Саудитска Арабия, Унгария, Индия или Обединените арабски емирства.

В съдебно дело, което заведе през 2019 г., WhatsApp обвини NSO, че изпраща зловреден софтуер до 1400 от неговите потребители. От WhatsApp заявиха в съдебни документи, че американски телефонен номер е бил проследен от Pegasus на 9 май 2019 г. Без да предостави доказателства или източници, New York Times съобщи, че предполагаемото проникване в американски номер, както е описано в съдебния случай на WhatsApp, е било в всъщност демонстрация на технологията на NSO пред ФБР. От ФБР отказаха да коментират обвинението. От NSO категорично отрекоха шпионският софтуер Pegasus да може да се използва срещу мобилни телефони в САЩ, а впоследствие обявиха, че не разполагат с информация за това как клиентите му използват шпионския софтуер.  

Израелската компания е изправена и пред съдебен процес от Apple, тъй като е използвала недостатък в неговата операционна система iOS, което принуди Apple да пусне актуализация на iOS 14.8 и останалите операционни системи на фирмата. От Apple търсят пълна забрана на достъпа на израелския разработчик до софтуер, устройства или услуги на компанията. Освен това технологичната компания иска обезщетение от 75 хил. долара за нанесени щети.

Клиенти и потърпевши от Pegasus

В началото на февруари ФБР потвърди, че е получил шпионски софтуер Pegasus, съобщи в. "Гардиан", но с уточнението, че бюрото е закупило ограничен лиценз за достъп до софтуера "само за тестване и оценка" отчасти заради опасения за сигурността, в случай че шпионският софтуер попадне в грешни ръце. От бюрото обявиха, че никога не са използвали Pegasus в подкрепа на разследване на ФБР. 

Закупуването на Pegasus от ФБР, което се случи през 2019 г. при администрацията на Тръмп, беше съобщено за първи път от New York Times, припомня изданието. Сегашното изявление на Федералното бюро за разследвание на САЩ обаче е пряко признание от ФБР, че е придобило Pegasus - един от най-сложните хакерски инструменти в света.  

Това беше зашеметяващо разкритие отчасти, защото администрацията на Байдън наскоро постави NSO в черен списък на търговския отдел, заявявайки, че има доказателства, че хакерските инструменти на компанията са позволили на правителствата по света да провеждат "транснационални репресии", насочени срещу дисиденти и журналисти.

Според лице, запознато отблизо със сделката на ФБР, проговорило пред Guardian при условие на анонимност, това е станало след дълъг процес на преговори между американски служители и NSO. ФБР всъщност не е използвало Pegasus, твърди източникът и добавя, че ФБР не иска технологията да бъде снабдена със сензори, които биха позволили на NSO да проследява физическото му местоположение. Нещо повече, ФБР е загрижено за възможно изтичане на каквито и да било данни към друга чуждестранна разузнавателна служба.

Откриването и елиминирането на Pegasus е много сложно и вече стана причина за скандал след придобиването на софтуера от страни като Италия, Австрия, Франция, Италия и Испания.

През януари лидерът на управляващата полска партия "Право и справедливост" (PiS) и вицепремиерът на Полша Ярослав Качински призна придобиването на Pegasus от полското правителство с оправданието, че това е много полезен инструмент за борба с престъпността и корупцията, но изключвайки всяка операция за наблюдение срещу опозицията. Организацията Citizen Lab, група за наблюдение в кибернетичното пространство в Университета в Торонто, обаче разкри, че полското правителство е използвало този софтуер, за да шпионира трима полски опоненти, чиито телефони са били подслушвани.

Amnesty International провери тези констатации и потвърди, че телефонът на полския опозиционен сенатор Кшищоф Брейза е бил хакнат 33 пъти между 26 април и 23 октомври 2019 г., когато е ръководил предизборната кампания, както и Роман Гиертих, адвокат, представляващ опозиционни политици, и Ева Вжосек, независим прокурор. Текстовите съобщения бяха извлечени, редактирани и по-късно изтекли в медиите, което Брейза описа като "клеветническа кампания, която прави изборите несправедливи, а резултатът им - нелегитимен". 

Бъдещето на Pegasus

Досега софтуерът се продаваше на страни по света, които често го използваха за шпиониране на дисиденти, журналисти, политици и активисти. Сега компанията е изправена пред икономическа криза, която не й позволява да обслужва задълженията си, възлизащи на 450 милиона долара. Ето защо от NSO Group са започнали преговори с инвестиционни фондове, по съвет на фирмата Moelis & Co, за рефинансиране на компанията или пълната й продажба.

Сред възможните купувачи има няколко американски фонда, които мислят да сложат край на Pegasus или да му дадат нова употреба. Средствата ще инжектират около 200 милиона долара капитал и ще отделят технологията на Pegasus в "строго защитни" услуги за киберсигурност и софтуер за дронове.