Европа се превръща в рай за използването на шпионски софтуер
Шпионският софтуер, използван срещу Роберта Мецола, председател на Европейския парламент, е създаден и продаван от европейска компания.
Линкът, изпратен на Мецола като отговор на публикация в „X“, е бил предназначен да зарази устройството на всеки, който кликне върху него, със софтуер за наблюдение Predator.
Predator се произвежда и продава от алианса Intellexa - съвкупност от фирми за технологии за наблюдение, контролирани от холдинг, базиран в Ирландия, според доклад на Amnesty International, който разкрива опита за хакване. Той позволява на нападателя да получи пълен достъп до устройствата на жертвата, включително до микрофони, камери, текстови съобщения и приложения. Подобни линкове бяха изпратени до официалния акаунт на Комисията и до акаунта на Емили Хабер, бившия посланик на Германия в САЩ.
"Не кликнахме върху него и го докладвахме веднага", казва Мецола. "Телефонът ми е чист." Тя каза, че според нея опитът за хакерска атака е свързан със спор за рибарството между ЕС и Виетнам.
Основана от Тал Дилиан, бивш офицер от израелската армия, Intellexa е едно от бижутата в короната на процъфтяващата индустрия за шпионски софтуер в ЕС. С офиси в Кипър, Гърция, Ирландия, Унгария, Чешката република и Франция, както и в Северна Македония и Обединените арабски емирства, тя "се рекламира като "базирана в ЕС и регулирана компания", според Амнести. Тя е продала Predator на Австрия, Германия и Швейцария, както и на правителства с история на нарушения на правата на човека, като Катар, Конго, ОАЕ, Пакистан и Виетнам.
Intellexa, с която се свързахме чрез адвокат, който я представлява в Брюксел, не отговори на искането за коментар.
ЕС може и да си е спечелил репутацията на сила в областта на технологичното регулиране - влязъл е в конфликт с Facebook по отношение на защитата на личните данни и с „X“ по отношение на дезинформацията - но подходът му към шпионския софтуер е чисто laissez-faire. Докато Съединените щати се борят с комерсиалния шпионски софтуер, ЕС предпочита да не предприема действия. Това доведе до разрастване на броя на фирмите на континента, които се възползват от техническите му таланти и, което е по-важно, от небрежните му закони за лицензиране и износ.
Липсата на правила на ЕС за това кой и как може да използва шпионски софтуер означава също, че редица правителства в блока - от министерствата на образованието до националните агенции за приходите и правоприлагащите органи - имат достъп до някои от най-натрапчивите технологии за наблюдение.
"Забележително е, че дори когато се намира директно под прицела на шпионски софтуер, разработен от компания, базирана в ЕС... ЕС не може да се освободи от нишовите интереси и да предприеме смислени действия", пише Джон Скот-Рейлтън, старши изследовател в правозащитната група The Citizen Lab, за „X“. Той отбелязва, че използването на връзка към шпионски софтуер в публичен форум като „X“ показва, че "разпространението на шпионски софтуер по наемнически договор е извън контрол".
Макар че глобалната индустрия се оценява на около 12 млрд. долара, няма достоверна цифра за дела на Европа в нея. Изследователите смятат, че в почти всяка страна от ЕС има поне един шампион по шпионски софтуер: Сред известните примери са българската компания Circles, която продава продукт, използван за подслушване на телефона на журналист от Лондон, и MOBILedit от Чешката република, който украинските сили за сигурност са използвали във войната си срещу Русия.
Базирането в ЕС дава различни предимства. То не само дава на продуктите на дадена компания знак за легитимност, но и единният пазар осигурява лесен достъп до клиенти в целия блок. Освен това липсата на общи разпоредби позволява на компаниите да търсят най-благоприятната правна среда.
"В ЕС компаниите, произвеждащи шпионски софтуер, се възползват от факта, че съществуват различни регулации, и създават офиси в държави членки, за които се знае, че контролът върху износа е слаб", казва Стивън Фелдщайн, експерт от Фондацията за международен мир "Карнеги" във Вашингтон.
Фирмата за сигурност UTX Technologies - по-късно придобита от Cognyte - поддържа присъствие както в Кипър, така и в Литва, което означава, че ако не успее да получи лиценз за износ в едната държава, може да кандидатства в другата. По подобен начин преди 2020 г. компанията Circles също имаше офис в Кипър, но го затвори, след като група активисти призова властите да проверят какво изнася тя.
"Европа се превръща в развъдник на шпионски софтуер, улеснявайки износа на различни инструменти", казва Илия Сиатица, програмен директор за правителствено наблюдение в Privacy International. "Дори да санкционирате една компания, както при отсичането на една от главите на Хидра, се появяват още две. Докато има търсене, ще има и предлагане"./БГНЕС
Балът на подслушвачите
Индустрията за шпионски софтуер има дълга история в ЕС с компании като италианската Hacking Team и германската FinFisher, които си проправиха път с продажбата на софтуер, предназначен за подслушване на лични устройства.
"Не бива да забравяме, че шпионският софтуер е роден в Европа", казва Витор Вентура, водещ изследовател по сигурността в Cisco Talos. "Не е било незаконно за тези първи компании да го пуснат и нищо не казва, че не могат да го направят сега."
Най-голямото събитие в европейската индустрия за шпионски софтуер се провежда всяка година в яркочервена сграда в покрайнините на Прага. Известно като ISS World, събитието е наречено "балът на подслушвачите". То се обявява за "най-голямото в света събиране на регионални анализатори от областта на правоприлагането, разузнаването и националната сигурност".
Няма почти никаква реклама, освен няколко цифрови екрана на мястото на провеждане. Участниците, които пушат на входа, носят обърнати значки, за да скрият принадлежността си. Но вътре в залите цари оживление.
По време на тазгодишното събитие през юни представители на полицията и силите за сигурност от Австрия, Германия, Косово, Русия, Швеция, Украйна и 96 други държави пристигнаха в ежедневно облекло, с бележници в ръка. Брошури от предишни години, с които „Политико“ се е запознал, показват, че са присъствали правителствени делегации от всички страни от ЕС, с изключение на Люксембург. През 2013 г. сред участниците са били представители на европейските посолства на Того, Афганистан, Алжир, Мароко, Русия и Йемен.
В очакване на потенциалните клиенти бяха 115 изложители, облечени така, че да направят впечатление, и с най-ярките си усмивки, нетърпеливи да демонстрират, че техните продукти могат да означават разликата между това да се пропусне или предотврати терористична атака.
"Големите технологии работят срещу вас в укрепването на криптирането, ние можем да ви помогнем", изтъкваше един представител на компания.
"С най-новия софтуер за хакване на автомобили можете да видите кога заподозреният спира и коя врата е отворена", обеща друг.
Сред представените компании бяха Candiru, Feedback Italia и Rayzone Group, както и британската BAE Systems и френската Airbus, които са сред най-големите военни производители в Европа.
Основната атракция обаче беше израелската NSO Group. Осветен в бяло, щандът на компанията включваше маса, на която се предлагаха вино, кашу и маслини с розмарин под мотото "осветяване на мрака".
Водещият шпионски продукт на NSO, Pegasus, е бил използван срещу опозиционни политици в Унгария и Полша; използван е от Мадрид за шпиониране на каталунски активисти и политици; и се твърди, че е използван от Мароко за преследване на френски държавни служители, включително президента Еманюел Макрон. Използван е и за шпиониране на шефа на Amazon Джеф Безос в продължение на осем месеца и е инсталиран на телефона на съпругата на Джамал Хашоги, журналиста, който беше убит и разчленен в саудитското посолство в Истанбул.
През септември организациите за защита на цифровите права Citizen Lab и Access Now разкриха, че Галина Тимченко, руска журналистка, базирана в Латвия, и основателка на независимата новинарска медия Meduza, е била заразена с Pegasus по време на среща с руски дисиденти в Берлин. Доказателствата все повече сочат Латвия като вероятен извършител на атаката, заявиха от Access Now за „Политико“.
"Този шпионски софтуер трябва да бъде забранен тук, в Европа", каза Иван Колпаков, главен редактор на Meduza. "Изненадващо е, че той беше забранен в САЩ, преди да бъде забранен в Европа. В Европа има много фенове и не говорим само за Полша и Унгария, но и за западноевропейските страни."
Какво общо има регулацията с това?
Новината за това, че европейски политици са станали обект на шпионски софтуер, първоначално предизвика възмущение, а след това колективно свиване на рамене.
След публикуването през 2021 г. на проекта " Pegasus " - разследване на консорциум от европейски издания - през следващата година Парламентът стартира анкетна комисия, която да разследва злоупотребите в целия блок. Законодателите интервюираха главния адвокат на NSO Group Хаим Гелфанд и предприеха разследващи мисии в Израел, Унгария, Испания, Гърция и Полша.
Гелфанд разкри, че компанията е продала на 14 правителства от ЕС и е отстранила две от тях заради злоупотреби. "Опитваме се да постъпваме правилно и това е повече от други компании, работещи в индустрията", каза той пред членовете на комисията през юни 2022 г.
Отговорността спира дотук. През октомври Комисията разкри пред "Политико", че подготвя насоки за правителствата на ЕС за това как да използват шпионски софтуер в съответствие със законите на ЕС за защита на данните и националната сигурност - но приемането им ще бъде отговорност на националните правителства, които досега не са склонни да приемат мерки, които биха ограничили достъпа им до технологиите за наблюдение. В ЕС националната сигурност е отговорност на отделните държави.
По време на изслушване в Парламента комисарят по правосъдието Дидие Рейндерс, който сам е бил обект на шпионски софтуер, призна, че службата му разполага с ограничени средства за намеса.
Стефан Дюген, директор на Института за кибермир и бивш служител на Европол, заяви, че тъй като правителствата не са успели да финансират независими технологии за наблюдение на комуникациите на престъпниците, полицейските служби се обръщат за решения към частни компании.
"Ако утре правоприлагащите органи нямат възможност да купуват коли или да разполагат с хора по улиците, какво ще правят? Ще възложат физическото наблюдение на престъпниците на частни компании", казва Дюген. "Ето за какво става дума“.
Предстоящ закон на ЕС за свободата на медиите може да затрудни националните правоприлагащи органи да използват шпионски софтуер специално срещу журналисти. Но Комисията избягва други, по-решителни стъпки за ограничаване на използването или злоупотребата с шпионски софтуер от различни нива на управление.
Законът от 2021 г. за ограничаване на износа на технологии като шпионски софтуер досега е имал слабо въздействие. Като начало Комисията не проверява дали той се прилага от националните правителства. Междувременно в доклад на парламентарната комисия, разследваща " Pegasus ", се казва, че има "достатъчно доказателства", че приемането на закона е "слабо и разпокъсано", като някои държави умишлено го игнорират.
"Няма никакъв надзор, а малкото съществуващи правила изобщо не се прилагат от Комисията", заяви Софи ин 'т Велд, водещ законодател в комисията.
Подходът на Европа рязко контрастира с този на Вашингтон, където президентът Джо Байдън възприе много по-строг подход. През март лидерът на САЩ издаде указ, с който забрани на правителството да закупува търговски шпионски софтуер. Неговата администрация също така включи NSO Group в черния списък и добави европейската Intellexa и нейното дъщерно дружество Cytrox към този списък, което означава, че американските компании не могат да правят бизнес с тях.
Репресиите на Байдън се усещат и извън границите на страната. В отговор Израелската агенция за експортен контрол на отбраната стесни допустимите дестинации за износ на своите местни компании, като ги ограничи до 38 демократични държави, предимно членки на ЕС.
Като се има предвид, че Израел е един от пазарните лидери в тази област, промяната - в съчетание с липсата на последствия за компаниите, замесени в скандали - може само да направи европейския пазар по-интересен за компаниите, които търсят клиенти в по-неблагоприятни части на света.
"В нито един случай не е въздадена справедливост, дори ако на хартия има правна защита", казва Ин 'т Велд. "САЩ работят за включването на тези компании в черен списък, но тук, в Европа, те получават кралско отношение"./БГНЕС
--------------------------------------------
Антоанета Руси, „Политико“