Държавата е клиент на фирми за масово наблюдение на телефони и интернет
Публикация на Биволъ
Системата за мониторинг на Trovicor, инсталирана у нас, е способна на тотално следене на целия телефонен и интернет трафик.
Българското правителство е екслузивен клиент на фирмата Dreamlab, която заедно с Gamma International комерсиализира агресивния шпионски софтуер FinSpy. Освен това България има бизнес отношения с фирмата Trovicor, която се специализира в решения за тотално подслушване на телефонията и интернет трафика, с възможност за интрегриране на националните регистри (ГРАО, КАТ, НАП и т.н.). Това става ясно от поредица документи, публикувани от сайта Wikileaks (проектът Spy Files 3). Биволъ е официален партньор на Wikileaks за проекта SpyFiles 3 и анализира наличната информация за България.
„Spy Files 3 на WikiLeaks е част от постоянния ни ангажимент да правим разкрития за тази тайна индустрия за наблюдение. Настоящата публикация удвоява базата данни на WikiLeaks Spy Files, която ще продължи да расте и да бъде ресурс за журналисти и граждани, уточнявайки и разяснявайки условията в които водим нашия предполагаем личен живот и които по-скоро наподобяват роман на Оруел.“ – разясни за Биволъ целта на проекта Джулиън Асанж, който вече повече от 1000 дни е с ограничена свобода на придвижване и понастоящем пребивава в посолството на Еквадор в Лондон.
Името на България се появява редом до Швейцария, Чили и Унгария в договор за стратегическо партньорство между Dreamlab и Gamma International от април 2011 г., с който двете фирми си разпределят пазарите за продажба и инсталиране на шпионския софтуер. България е екслузивен пазар за швейцарската фирма Dreamlab, която се специализира в мрежови решения за следене на трафика и агресивно инфектиране на компютрите на лица и организации. Gamma е издател на шпионския софтуер FinSpy, който има различни версии: класическа, мобилна, уеб базирана, за флашка и др.
Важно е да се подчертае, че в договора става въпрос за конкретни страни, а не за цели региони. Това означава, че към датата на подписване на договора Dreamlab вече има бизнес с България. Освен това всички цитирани фирми твърдят, че не продават продуктите си на отделни лица или частни структури, за каквито се заговори в България след скандала с подслушването на политици и бизнесмени, довел до обвинението на Цветан Цветанов. Ако това е вярно,
единственият възможен клиент за тези технологии е българското правителство.
От документите става ясна и технологията за инфектиране с FinSpy. Сървърите на Dreamlab следят и филтрират трафика на дадено лице. За целта те трябва да са инсталирани на ниво интернет доставчик. В момента, в който компютърът на следеното лице изпрати запитване за обновление на някоя класическа програма (iTunes, Firefox, Flash), пакетът с обновлението се подменя с инфектиран такъв. След като инфектира компютъра, FinSpy следи и изпраща на контролен сървър информацията за всички действия на потребителя в Мрежата. FinSpy е способен да записва глас и видео, като пуска дискретно уебкамерата. Същото е възможно и на инфектирани смартфони от различни марки.
Институциите: „Аууу, FinSpy“
В началото на май т.г. компютърната лаборатория Citizen Lab откри в България контролен сървър на FinSpy., използващ IP адрес на бившето МДААР. Институциите отрекоха, че следят собствените си граждани с дружно „Аууу, глиган!„, като бракониера хванат от горските с глиган на рамото. На 15 юни Министър Папазов назначи проверка, която обаче до момента не е дала резултат. Той призна, че „Щетите могат да бъдат огромни, но специалистите при нас твърдят, че не е възможно да има такава програма, качена на наш компютър„. Не е ясно защо ако „щетите могат да бъдат огромни“ с проверката не се зае и прокуратурата. Самото наличието на такъв сървър предполага компютърни престъпления. Ако не е изрично разрешено за целите на правоохраняването, умишленото инфектиране с вирус на чужд компютър се наказва по чл. 319 от Наказателния кодекс.
Публикуваните документи показват недвусмислено, че българските институции лъжат, и че някоя от тях е закупила и използвала срещу собствените си граждани агресивен шпионски софтуер от фирми, посочени от „Репортери без граници“ като „Врагове на интернет„. Това поставя България редом до диктаторски страни като Иран, Туркменистан, Азърбайджан и други страни от Третия свят, клиенти на фирмите за масово следене на интернет комуникациите, разкрити във файловете публикувани от Wikileaks.
Следенето процъфтява и при Борисов, и при Орешарски
Специален интерес в публикуваните документи представляват данните от проследяването на сътрудниците на няколко фирми, продаващи шпионски софтуер и решения за следене на комуникациите. То е осъществено от Контраразузнавателния отдел на Wikileaks чрез мобилните телефони на търговските представители. От наличните данни става ясно, че за последната година те са имали бизнес посещения в 30 страни.
„Контраразузнавателният отдел на Wikileaks (WLCIU) има за цел да защити активите, персонала и източниците на WikiLeaks и, по-общо, да даде повече тласък на целта на WikiLeaks да защитава журналисти, техните източници и правото на обществеността за неприкосновеност на личния живот. Данните, събрани от WLCIU и разкрити в Spy Files 3, дават на журналисти и граждани възможност да разследват в по-голяма дълбочина частната шпионска индустрия и да я уличават чрез проследяване на проследяващите.“ – коментира за Биволъ новия проект Джулиън Асанж.
България е била посетена два пъти през тази година от Томас Мишковски, сътрудник на фирмата Trovicor (бивша фирма на Сименс и на Нокия). Trovicor също е сред фирмите врагове на интернет и е продала оборудване за масово наблюдение на комуникациите от всякакъв вид (телефони и интернет) на страни като Иран и Бахрейн, които са го използвали за преследване и залавяне на дисиденти, впоследствие измъчвани и хвърлени в затвора. Trovicor също така е клиент на Gamma International за вируса FinSpy.
Мишковски е бил в България от 25 до 27 февруари. Тогава на власт беше Бойко Борисов, а МВР се управляваше от Цветан Цветанов. Следващото посещение е на 17 и 18 юни, при кабинета „Орешарски„, а министър е вече Цветлин Йовчев. Не е известно каква е била целта на бизнес-посещението на сътрудника на Trovicor, но самото негово идване в България означава, че фирмата има клиент в лицето на българското правителство. Най-вероятно става дума за ДАНС. След последните промени в законодателството службата има право чрез отдел „Технически операции“ да подслушва независимо от СДОТО, трансформирана в служба ДАТО.
Източници на Биволъ споделиха при условие за анонимност, че именно в този период (април 2013, при служебното правителство на Марин Райков) службите инсталират оборудване за мониторинг при няколко големи български доставчика на мобилна телефония и интернет, което може да бъде активирано „на повикване„. С такава техника, инсталирана при големите провайдъри като Мобилтел, Виваком, Евроком, Нетера и Булсатком е възможно да се „покрият“ до 75% от потребителите в България – твърдят експерти. От ценовата листа на Dreamlab за 2009 г., публикувана от Wikileaks става ясно, че инсталацията на сървъри за FinSpy при основните доставчици би струвало на данъкоплатците поне 2 млн евро. Няма данни колко струват услугите на Trovicor.
Биволъ потърси Dreamlab, Gamma, Trovicor и министър Йовчев за коментар, но до редакционното приключване на материала отговор не се получи.
Английските кечъри
Английската фирма Gamma International, която си сътрудничи както с Dreamlab, така и с Trovicor пък е доставчик на така наречените „кечъри“ – бусове с екипировка за прихващане на мобилна телефония, по-известни в България като „цецомобили„. Прокуратурата, която разследва подслушването вече обяви, че е поискала помощ „от Англия“ за възстановяването на унищожените от Радко „Отвертката“ незаконни записи, за които Цветан Цветанов получи обвинение.
(Със съкращения)
