Българското правителство е екслузивен клиент на фирмата Dreamlab, която заедно с Gamma International комерсиализира агресивния шпионски софтуер FinSpy. Освен това България има бизнес отношения с фирмата Trovicor, която се специализира в решения за тотално подслушване на телефонията и интернет трафика, с възможност за интрегриране на националните регистри (ГРАО, КАТ, НАП и т.н.). Това става ясно от поредица документи, публикувани от сайта Wikileaks (проектът Spy Files 3*). Биволъ е официален партньор на Wikileaks за проекта SpyFiles 3 и анализира наличната информация за България.
Името на България се появява редом до Швейцария, Чили и Унгария в договор за стратегическо партньорство между Dreamlab и Gamma International от април 2011 г., с който двете фирми си разпределят пазарите за продажба и инсталиране на шпионския софтуер. България е екслузивен пазар за швейцарската фирма Dreamlab, която се специализира в мрежови решения за следене на трафика и агресивно инфектиране на компютрите на лица и организации. Gamma е издател на шпионския софтуер FinSpy, който има различни версии: класическа, мобилна, уеб базирана, за флашка и др.Важно е да се подчертае, че в договора става въпрос за конкретни страни, а не за цели региони. Това означава, че към датата на подписване на договора Dreamlab вече има бизнес с България. Освен това всички цитирани фирми твърдят, че не продават продуктите си на отделни лица или частни структури, за каквито се заговори в България след скандала с подслушването на политици и бизнесмени, довел до обвинението срещу Цветан Цветанов. Ако това е вярно, единственият възможен клиент за тези технологии е българското правителство.
От документите става ясна и технологията за инфектиране с FinSpy. Сървърите на Dreamlab следят и филтрират трафика на дадено лице. За целта те трябва да са инсталирани на ниво интернет доставчик. В момента, в който компютърът на следеното лице изпрати запитване за обновление на някоя класическа програма (iTunes, Firefox, Flash), пакетът с обновлението се подменя с инфектиран. След като инфектира компютъра, FinSpy следи и изпраща на контролен сървър информацията за всички действия на потребителя в Мрежата. FinSpy е способен да записва глас и видео, като пуска дискретно уебкамерата. Същото е възможно и на инфектирани смартфони от различни марки.
Институциите: "Аууу, FinSpy"
В началото на май т.г. компютърната лаборатория Citizen Lab откри в България контролен сървър на FinSpy., използващ IP адрес на бившето МДААР. Институциите отрекоха, че следят собствените си граждани с дружно "Аууу, глиган!", като бракониера, хванат от горските с глиган на рамото. На 15 юни министърът на транспорта Данаил Папазов назначи проверка, която обаче до момента не е дала резултат. Той призна, че „щетите могат да бъдат огромни, но специалистите при нас твърдят, че не е възможно да има такава програма, качена на наш компютър". Не е ясно защо ако "щетите могат да бъдат огромни", с проверката не се зае и прокуратурата. Самото наличие на такъв сървър предполага компютърни престъпления. Ако не е изрично разрешено за целите на правоохраняването, умишленото инфектиране с вирус на чужд компютър се наказва по чл. 319 от Наказателния кодекс.
Публикуваните документи показват недвусмислено, че българските институции лъжат и някоя от тях е закупила и използвала срещу собствените си граждани агресивен шпионски софтуер от фирми, посочени от "Репортери без граници" като "врагове на интернет". Това поставя България редом до диктаторски страни като Иран, Туркменистан, Азърбейджан и други страни от третия свят, клиенти на фирмите за масово следене на интернет комуникациите, разкрити във файловете публикувани от Wikileaks.
Следенето процъфтява и при Борисов, и при Орешарски
Специален интерес в публикуваните документи представляват данните от проследяването на сътрудниците на няколко фирми, продаващи шпионски софтуер и решения за следене на комуникациите. То е осъществено от Контраразузнавателния отдел на Wikileaks чрез мобилните телефони на търговските представители. От наличните данни става ясно, че за последната година те са имали бизнес посещения в 30 страни.
"Контраразузнавателният отдел на Wikileaks (WLCIU) има за цел да защити активите, персонала и източниците на WikiLeaks и по-общо да даде повече тласък на целта на WikiLeaks да защитава журналисти, техните източници и правото на обществеността за неприкосновеност на личния живот. Данните, събрани от WLCIU и разкрити в Spy Files 3, дават на журналисти и граждани възможност да разследват в по-голяма дълбочина частната шпионска индустрия и да я уличават чрез проследяване на проследяващите." - коментира за Биволъ новия проект Джулиън Асандж.
България е била посетена два пъти през тази година от Томас Мишковски, сътрудник на фирмата Trovicor (бивша фирма на Сименс и на Нокия). Trovicor също е сред фирмите врагове на интернет и е продала оборудване за масово наблюдение на комуникациите от всякакъв вид (телефони и интернет) на страни като Иран и Бахрейн, които са го използвали за преследване и залавяне на дисиденти, впоследствие измъчвани и хвърлени в затвора. Trovicor също така е клиент на Gamma International за вируса FinSpy.
Мишковски е бил в България от 25 до 27 февруари. Тогава на власт беше Бойко Борисов, а МВР се управляваше от Цветан Цветанов. Следващото посещение е на 17 и 18 юни, при кабинета "Орешарски", а министър е вече Цветлин Йовчев. Не е известно каква е била целта на бизнес-посещението на сътрудника на Trovicor, но самото негово идване в България означава, че фирмата има клиент в лицето на българското правителство. Най-вероятно става дума за ДАНС. След последните промени в законодателството службата има право чрез отдел "Технически операции" да подслушва независимо от СДОТО, трансформирана в служба ДАТО.
Източници на Биволъ споделят при условие за анонимност, че именно в този период (април 2013, при служебното правителство на Марин Райков) службите инсталират оборудване за мониторинг при няколко големи български доставчика на мобилна телефония и интернет, което може да бъде активирано "на повикване". С такава техника, инсталирана при големите провайдъри като Мобилтел, Виваком, Евроком, Нетера и Булсатком е възможно да се покрият до 75% от потребителите в България, твърдят експерти. От ценовата листа на Dreamlab за 2009 г., публикувана от Wikileaks, става ясно, че инсталацията на сървъри за FinSpy при основните доставчици би струвало на данъкоплатците поне 2 млн евро. Няма данни колко струват услугите на Trovicor.
Биволъ потърси Dreamlab, Gamma, Trovicor и министър Йовчев за коментар, но до редакционното приключване на материала отговор не се получи.
Английските кечъри
Английската фирма Gamma International, която си сътрудничи както с Dreamlab, така и с Trovicor пък е доставчик на така наречените "кечъри" - бусове с екипировка за прихващане на мобилна телефония, по-известни в България като "цецомобили". Прокуратурата, която разследва подслушването вече обяви, че е поискала помощ "от Англия" за възстановяването на унищожените от Радко "Отвертката" незаконни записи, за които Цветан Цветанов получи обвинение.
–––––––––––––––––––––––––––––––––––––––––––––––
* "Spy Files 3" на WikiLeaks е част от постоянния ни ангажимент да правим разкрития за тази тайна индустрия за наблюдение. Настоящата публикация удвоява базата данни на WikiLeaks Spy Files, която ще продължи да расте и да бъде ресурс за журналисти и граждани, уточнявайки и разяснявайки условията в които водим нашия предполагаем личен живот и които по-скоро наподобяват роман на Оруел", разяснява за Биволъ целта на проекта Джулиън Асандж, който повече от 1000 дни е с ограничена свобода на придвижване и пребивава в посолството на Еквадор в Лондон.
Публикуваме текста с незначителни поправки. Заглавието е на редакцията./СД