Η Βουλγαρία ενέκρινε την εξαγωγή τεχνολογιών παρακολούθησης προς υπηρεσίες πληροφοριών και ασφάλειας σε χώρες με αμφιλεγόμενο ιστορικό ως προς τα ανθρώπινα δικαιώματα και τις κρατικές παρακολουθήσεις, σύμφωνα με έγγραφα που επικαλείται το POLITICO.
Τα έγγραφα δείχνουν ότι η βουλγαρική αρχή ελέγχου εξαγωγών χορήγησε άδειες στην Circles BG, εταιρεία με έδρα τη Σόφια, για την πώληση συστημάτων υποκλοπών, εργαλείων εντοπισμού κινητών τηλεφώνων και υποδομών παρακολούθησης.
Οι τεχνολογίες φέρεται να προορίζονταν για υπηρεσίες πληροφοριών και κρατικούς φορείς σε Αζερμπαϊτζάν, Σερβία, Μαλαισία και Μεξικό, ενώ στα έγγραφα εμφανίζονται και άλλες χώρες ως τελικοί χρήστες.
Οι εξαγωγές πραγματοποιήθηκαν την περίοδο 2018-2023 και αποκαλύφθηκαν μέσα από νέα έκθεση της Human Rights Watch, η οποία δημοσιοποιήθηκε την Πέμπτη. Το POLITICO αναφέρει ότι εξέτασε τις σχετικές άδειες εξαγωγής.
Η Circles, η NSO και η σκιά του Pegasus
Η Circles BG συνδέεται με τη Circles, εταιρεία που θεωρείται θυγατρική ή συνδεδεμένη με το οικοσύστημα της NSO Group, της ισραηλινής εταιρείας πίσω από το διαβόητο λογισμικό Pegasus.
Το Pegasus έχει χρησιμοποιηθεί διεθνώς για την παρακολούθηση πολιτικών προσώπων, δημοσιογράφων, ακτιβιστών και κρατικών αξιωματούχων, προκαλώντας πολιτικές κρίσεις σε πολλές χώρες.
Ένας από τους ιδρυτές της Circles, ο Ταλ Ντίλιαν, πρώην διοικητής στρατιωτικών πληροφοριών στο Ισραήλ, είχε επίσης ιδρύσει την Intellexa, το κονσόρτσιουμ που συνδέθηκε με το Predator, το λογισμικό παρακολούθησης που βρέθηκε στο επίκεντρο του ελληνικού σκανδάλου «Predatorgate» το 2022.
Ο Ντίλιαν είχε μπει στο στόχαστρο των ΗΠΑ το 2024, όταν επιβλήθηκαν κυρώσεις σε βάρος του για τον ρόλο του σε άλλη εταιρεία, μέσω της οποίας, σύμφωνα με τις αμερικανικές αρχές, αναπτύχθηκε spyware που χρησιμοποιήθηκε εναντίον δημοσιογράφων, ειδικών πολιτικής και κυβερνητικών αξιωματούχων.
Η ίδια η Circles BG δεν εμφανίζεται σε αμερικανική λίστα κυρώσεων ή εξαγωγικών περιορισμών. Αντίθετα, η NSO Group είχε ενταχθεί στη λίστα οντοτήτων του αμερικανικού υπουργείου Εμπορίου τον Νοέμβριο του 2021, λόγω κατηγοριών ότι το λογισμικό της είχε χρησιμοποιηθεί για στοχοποίηση μελών της κοινωνίας των πολιτών.
Τι ακριβώς πουλήθηκε και σε ποιους
Σύμφωνα με τα έγγραφα των αδειών, η Υπηρεσία Εξωτερικών Πληροφοριών του Αζερμπαϊτζάν αγόρασε από την Circles BG εξοπλισμό server και αποθήκευσης δεδομένων αξίας άνω των 42.000 δολαρίων, μέσω άδειας που εκδόθηκε τον Ιούνιο του 2022.
Ο εξοπλισμός περιλάμβανε servers της Dell, συστοιχίες αποθήκευσης και hardware απομακρυσμένης πρόσβασης.
Το Αζερμπαϊτζάν φέρεται επίσης να αγόρασε σύστημα εντοπισμού που αξιοποιεί κεραίες κινητής τηλεφωνίας για τον προσδιορισμό της θέσης κινητών τηλεφώνων. Η σχετική άδεια ήταν σε ισχύ μέχρι τον Δεκέμβριο του 2023, περίοδο που συνέπεσε με κρίσιμες εξελίξεις στο Ναγκόρνο-Καραμπάχ.
Τον Μάιο του 2023, Citizen Lab και Amnesty International είχαν δημοσιεύσει έκθεση σύμφωνα με την οποία το Pegasus χρησιμοποιήθηκε για τη στοχοποίηση Αρμένιων δημόσιων προσώπων.
Σερβία: Συσκευή εντοπισμού πριν από τις εκλογές
Ιδιαίτερο ενδιαφέρον προκαλεί και η περίπτωση της Σερβίας.
Σύμφωνα με τα έγγραφα, το υπουργείο Εσωτερικών της Σερβίας αγόρασε φορητή συσκευή παρακολούθησης και εντοπισμού κινητών τηλεφώνων αξίας 18.254 δολαρίων.
Η αγορά έγινε λίγους μήνες πριν από τις εκλογές του Δεκεμβρίου 2023, γεγονός που εντείνει τις ανησυχίες οργανώσεων για πιθανή χρήση τέτοιων εργαλείων σε πολιτικά ευαίσθητες περιόδους.
Το 2024, η Amnesty International είχε καταγγείλει ότι οι σερβικές αρχές χρησιμοποίησαν spyware εναντίον δημοσιογράφων και ακτιβιστών της κοινωνίας των πολιτών. Η κυβέρνηση της Σερβίας έχει απορρίψει τις κατηγορίες.
Ηνωμένα Αραβικά Εμιράτα, Μαλαισία και Μεξικό
Τα έγγραφα δείχνουν επίσης εξαγωγές προς τα Ηνωμένα Αραβικά Εμιράτα.
Η υπηρεσία σημάτων και πληροφοριών της χώρας φέρεται να αγόρασε το 2018 ένα σύστημα υποκλοπής γνωστό ως «Voice Over Location Enabler» ή Vole, μέσω της εταιρείας Securetech LLC με έδρα το Άμπου Ντάμπι. Η αξία της αγοράς ήταν 10.000 δολάρια.
Ξεχωριστή άδεια δείχνει ότι η Αρχή Ηλεκτρονικής Διακυβέρνησης των ΗΑΕ προμηθεύτηκε το ίδιο σύστημα το 2019.
Στη Μαλαισία, η στρατιωτική υπηρεσία πληροφοριών απέκτησε επίσης σύστημα Vole μέσω της Telekom Malaysia Berhad, του μεγαλύτερου τηλεπικοινωνιακού παρόχου της χώρας. Το πακέτο ξεπερνούσε σε αξία τα 52.000 δολάρια και περιλάμβανε υπηρεσίες εγκατάστασης και εκπαίδευσης.
Στο Μεξικό, μία από τις εξαγωγές αφορούσε τακτικό σύστημα σημάτων και πληροφοριών, σχεδιασμένο για τον εντοπισμό και την παρακολούθηση κινητών συσκευών. Ως τελικός χρήστης εμφανίζεται η κυβέρνηση του Μιτσοακάν, μιας πολιτείας που για χρόνια πλήττεται από βία καρτέλ, απαγωγές και οργανωμένο έγκλημα.
Η λίστα των τελικών χρηστών
Πέρα από τις παραπάνω χώρες, τα έγγραφα αναφέρουν ως τελικούς χρήστες τεχνολογίας της Circles κρατικές αρχές σε:
- Μπαχρέιν
- Βραζιλία
- Δομινικανή Δημοκρατία
- Γκάνα
- Γουατεμάλα
- Ελ Σαλβαδόρ
- Ιορδανία
- Μεξικό
- Μαρόκο
- Παναμά
Οι αποστολές φέρονται να αναχωρούσαν από το αεροδρόμιο της Σόφιας. Σε τουλάχιστον μία περίπτωση που αφορούσε τη Βραζιλία, η εξαγωγή πέρασε μέσω της Q Cyber Technologies με έδρα το Λουξεμβούργο, εταιρείας που έχει συνδεθεί στο παρελθόν με την NSO Group.
Τα έγγραφα δείχνουν επίσης εμπορικούς δεσμούς ανάμεσα στην Circles και την ίδια την NSO Group.
Τον Οκτώβριο του 2021, η NSO Group φέρεται να πραγματοποίησε αγορές από την Circles ύψους 119.941 δολαρίων. Η τεχνολογία που αγοράστηκε μεταφέρθηκε τελικά στη Διοίκηση Εσωτερικού Μετώπου του ισραηλινού υπουργείου Άμυνας.
Η απάντηση της Βουλγαρίας
Το υπουργείο Εξωτερικών της Βουλγαρίας δήλωσε στο POLITICO ότι τα έγγραφα που προσκόμισε η Circles έδειχναν πως οι τεχνολογίες προορίζονταν για δραστηριότητες σχετικές με την πρόληψη και διερεύνηση εγκλήματος και τρομοκρατίας, καθώς και για επιχειρήσεις έρευνας και διάσωσης σε ανθρωπιστικές κρίσεις.
Η βουλγαρική πλευρά υποστήριξε ότι κατά την εξέταση των αιτήσεων αξιολογούνται όλες οι σχετικές περιστάσεις, περιλαμβανομένων των εγγράφων τελικής χρήσης και των πληροφοριών που λαμβάνονται μέσω επίσημων διαύλων.
Η Circles δεν απάντησε στα αιτήματα για σχολιασμό, σύμφωνα με το POLITICO.
Σημειώνεται ότι τα ευρήματα δεν αποδεικνύουν πως οι εξαγωγές ήταν παράνομες ή ότι οι τεχνολογίες χρησιμοποιήθηκαν παράνομα. Ωστόσο, εγείρουν σοβαρά ερωτήματα για το πώς εφαρμόζονται στην πράξη οι ευρωπαϊκοί κανόνες ελέγχου εξαγωγών.
Η Human Rights Watch μιλά για κίνδυνο καταστολής
Η Human Rights Watch υποστηρίζει ότι οι συγκεκριμένες άδειες δείχνουν πόσο ευάλωτο παραμένει το ευρωπαϊκό σύστημα ελέγχου όταν πρόκειται για τεχνολογίες επιτήρησης.
Ο Ζακ Κάμπελ, ανώτερος ερευνητής της οργάνωσης για θέματα παρακολούθησης, δήλωσε ότι οι άδειες αποτελούν «σαφή απόδειξη» πως η Βουλγαρία αδειοδοτεί εξαγωγές τεχνολογίας παρακολούθησης σε αστυνομικές, στρατιωτικές και μυστικές υπηρεσίες χωρών με μακρύ ιστορικό χρήσης τέτοιων εργαλείων για καταστολή δικαιωμάτων.
Η θέση της οργάνωσης είναι ότι η ΕΕ δεν πρέπει να περιορίζεται στη θεωρητική ύπαρξη κανόνων, αλλά να διασφαλίζει πως οι τεχνολογίες αυτές δεν καταλήγουν σε κυβερνήσεις που μπορεί να τις χρησιμοποιήσουν για παρακολούθηση αντιφρονούντων, δημοσιογράφων ή πολιτικών αντιπάλων.
Το πρόβλημα με τα «διπλής χρήσης» εργαλεία
Η υπόθεση ανοίγει ξανά τη συζήτηση για τις τεχνολογίες «διπλής χρήσης».
Πολλά από αυτά τα συστήματα μπορούν να παρουσιαστούν ως νόμιμα εργαλεία για την καταπολέμηση του εγκλήματος, της τρομοκρατίας ή για επιχειρήσεις διάσωσης. Την ίδια στιγμή, όμως, μπορούν να χρησιμοποιηθούν για παρακολούθηση πολιτών, δημοσιογράφων, ακτιβιστών και αντιπολιτευόμενων.
Το πρόβλημα γίνεται ακόμη πιο σύνθετο επειδή τέτοια συστήματα συχνά δεν αποτελούνται μόνο από ένα «καθαρό» λογισμικό κατασκοπείας. Μπορεί να περιλαμβάνουν εμπορικό hardware, servers, τηλεπικοινωνιακό εξοπλισμό, εργαλεία εντοπισμού κινητών τηλεφώνων και λογισμικό ανάλυσης δεδομένων.
Έτσι, γίνεται δύσκολο να καθοριστεί πού τελειώνει ο συνηθισμένος τηλεπικοινωνιακός εξοπλισμός και πού αρχίζει μια τεχνολογία που μπορεί να χρησιμοποιηθεί για ψηφιακή καταστολή.
Η ΕΕ ετοιμάζει νέα αναθεώρηση
Οι αποκαλύψεις έρχονται σε μια κρίσιμη στιγμή για τις Βρυξέλλες.
Η Ευρωπαϊκή Επιτροπή ετοιμάζει νέα αναθεώρηση του καθεστώτος ελέγχου εξαγωγών προϊόντων διπλής χρήσης, με πρόταση που αναμένεται έως τις αρχές του 2027.
Στο επίκεντρο της συζήτησης θα βρεθεί το αν οι σημερινοί κανόνες είναι αρκετοί για να αποτρέψουν την εξαγωγή ευρωπαϊκών τεχνολογιών παρακολούθησης προς κυβερνήσεις που κατηγορούνται για παραβιάσεις ανθρωπίνων δικαιωμάτων.
Σήμερα, οι εθνικές αρχές των κρατών-μελών οφείλουν να αξιολογούν αν εργαλεία κυβερνοπαρακολούθησης μπορούν να χρησιμοποιηθούν για εσωτερική καταστολή ή σοβαρές παραβιάσεις δικαιωμάτων πριν εγκρίνουν εξαγωγές.
Η Human Rights Watch, όμως, υποστηρίζει ότι η εποπτεία αυτή δεν λειτουργεί επαρκώς. Ο Κάμπελ κατηγόρησε την Ευρωπαϊκή Επιτροπή ότι, παρότι έχει εικόνα για τέτοιες εξαγωγές και εντολή να ελέγχει δυνητικά επιβλαβείς τεχνολογίες, «δεν έκανε τίποτα» για να τις σταματήσει.
Η ελληνική σκιά του Predatorgate
Η υπόθεση έχει και ελληνικό ενδιαφέρον, καθώς στον πυρήνα της εμφανίζονται εταιρικά και επιχειρηματικά δίκτυα που έχουν συνδεθεί με το Predator.
Το Predatorgate στην Ελλάδα αποκάλυψε πόσο εύκολα η τεχνολογία παρακολούθησης μπορεί να μετατραπεί από εργαλείο ασφαλείας σε πολιτική βόμβα, όταν υπάρχουν υποψίες ότι χρησιμοποιείται εναντίον δημοσιογράφων, πολιτικών και προσώπων του δημόσιου βίου.
Η αναφορά στον Ταλ Ντίλιαν, στην Intellexa και στο οικοσύστημα εταιρειών που συνδέθηκαν με λογισμικά παρακολούθησης δείχνει ότι η βιομηχανία του spyware δεν περιορίζεται σε μία χώρα ή μία εταιρεία.
Αντίθετα, λειτουργεί ως διακρατικό δίκτυο εταιρειών, ενδιάμεσων, αδειών, εξοπλισμού, servers και τελικών χρηστών, με την Ευρώπη να παραμένει κομβικός χώρος για τη νομιμοποίηση, την εξαγωγή και τη διακίνηση τέτοιων τεχνολογιών.
Το μεγάλο ερώτημα
Η υπόθεση της Βουλγαρίας δεν αποδεικνύει από μόνη της παράνομη χρήση των συστημάτων που εξήχθησαν.
Αποκαλύπτει, όμως, κάτι εξίσου ανησυχητικό: ότι τεχνολογίες ικανές να εντοπίζουν, να παρακολουθούν και να υποκλέπτουν επικοινωνίες μπορούν να λάβουν ευρωπαϊκή άδεια εξαγωγής και να φτάσουν σε κρατικές υπηρεσίες χωρών με προβληματικό ιστορικό δημοκρατικών ελευθεριών.
Το ερώτημα πλέον δεν είναι μόνο αν οι εξαγωγές έγιναν με βάση το γράμμα του νόμου. Είναι αν ο νόμος αρκεί για να προστατεύσει πολίτες, δημοσιογράφους, ακτιβιστές και πολιτικούς αντιπάλους από μια βιομηχανία που κινείται στα όρια της ασφάλειας, της κατασκοπείας και της καταστολής.
Η νέα αναθεώρηση των ευρωπαϊκών κανόνων θα δείξει αν οι Βρυξέλλες είναι έτοιμες να βάλουν πραγματικό φρένο στις εξαγωγές spyware ή αν η Ευρώπη θα συνεχίσει να λειτουργεί ως πίσω πόρτα για την παγκόσμια αγορά ψηφιακής παρακολούθησης.