A Pegasus bulgáriai leánycége magánvállalatoknak is árul kémprogramokat
Újabb és újabb kérdőjelek sorjáznak a Pegasusgate körül – ezúttal a Szabad Európa kapart ki egy olyan információt, amely szerint az izraeli NSO Group egyik külföldi, konkrétan európai uniós, még konkrétabban bulgáriai cége ugyan nem magát a Pegasust, hanem más kémszoftvereket fejleszt, mégpedig magáncégek, kormányzati és civil szervezetek számára. Ezt a programot Magyarországon állítólag nem vetették be.
A Pegasust gyártó NSO Group egyik leányvállalata Bulgáriában működik, és az ottani hatóságok engedélyével adja el külföldre az uniós országban fejlesztett megfigyelőeszközöket. A bolgár leányvállat programjával mobilhálózatokra kapcsolódva lehet telefonokat lehallgatni.
Az NSO három országban működik, Izrael mellett két uniós országban, Cipruson és Bulgáriában. Ez utóbbiban a Circles Bulgaria a cég, amely telekommunikációs és informatikai programokat fejleszt magáncégeknek, kormányzati és civil szervezeteknek – szemben az izraeli NSO-val, amely csak állami szerveknek értékesít. A legfrissebb beszámoló szerint a cég bevétele 2019-ben 20 millió leva (kb. 3,7 milliárd forint) volt, és mintegy 150 főt foglalkoztatott – számol be róla a Szabad Európa. Ám az – mutat rá – nem derül ki a hivatalos iratokból, hogy pontosan milyen szoftvereket fejlesztenek.
A Szabad Európa bolgár szerkesztőségének megkeresésére az NSO Group sajtóosztálya azt válaszolta, hogy a Circles Bulgaria „semmilyen módon nem kötődik a Pegasushoz, nem vesz részt sem a fejlesztésben, sem az értékesítésben. A Pegasust kizárólag Izraelből exportáljuk, az izraeli exportengedélyek beszerzése után” – szögezték le, s azt is tudatta, hogy a Circles Bulgaria olyan helymeghatározó (geolokációs) szoftvereket fejleszt, amelyek katasztrófák áldozatainak felkutatását segítik.
Erről többet árul el azonban a cikk szerint a kanadai Citizen Lab kutatása. A Toronto University kiberbiztonsági laborja – amely részt vett a Pegasus leleplezésében is – 2020 decemberében publikálta a Circles Bulgariáról szóló jelentését, s eszerint a cég egy olyan eszköz fejleszt, ami a mobilhálózatok sérülékenységét használja ki. A Circles programjával így lehetővé válik nemcsak egyes telefonok helyzetének meghatározása, de a beszélgetések lehallgatása és a szöveges üzenetek megfigyelése vagy megváltoztatása is. A Circles eszköze a világ legtöbb országában bevethető. Az Egyesült Államok Belbiztonsági Minisztériuma 2017-ben nemzetbiztonsági kockázatként azonosította a programot, mivel a telekommunikációs hálózatok sérülékenységét bűnözők, terroristák és idegen országok is ki tudják használni kémkedésre – írja a SZER.
A Citizen Lab legalább 25 országot tudott beazonosítani, ahol bevetették a programot. Magyarország nincs a listán.
További részletek itt olvashatók.
