Home » Избрано

Wikileaks: България реално използва шпионския софтуер Finspy

2013.09.05 Няма коментари

Държавата е клиент на фирми за масово наблюдение на телефони и интернет

 

Публикация на Биволъ

Capture_2013-09-03_a_09.46.34

Системата за мониторинг на Trovicor, инсталирана у нас, е способна на тотално следене на целия телефонен и интернет трафик.

Българското правителство е екслузивен клиент на фирмата Dreamlab, която заедно с Gamma International комерсиализира агресивния шпионски софтуер FinSpy. Освен това България има бизнес отношения с фирмата Trovicor, която се специализира в решения за тотално подслушване на телефонията и интернет трафика, с възможност за интрегриране на националните регистри (ГРАО, КАТ, НАП и т.н.). Това става ясно от поредица документи, публикувани от сайта Wikileaks (проектът Spy Files 3). Биволъ е официален партньор на Wikileaks за проекта SpyFiles 3 и анализира наличната информация за България.

“Spy Files 3 на WikiLeaks е част от постоянния ни ангажимент да правим разкрития за тази тайна индустрия за наблюдение. Настоящата публикация удвоява базата данни на WikiLeaks Spy Files, която ще продължи да расте и да бъде ресурс за журналисти и граждани, уточнявайки и разяснявайки условията в които водим нашия предполагаем личен живот и които по-скоро наподобяват роман на Оруел.”разясни за Биволъ целта на проекта Джулиън Асанж, който вече повече от 1000 дни е с ограничена свобода на придвижване и понастоящем пребивава в посолството на Еквадор в Лондон.

Името на България се появява редом до Швейцария, Чили и Унгария в договор за стратегическо партньорство между Dreamlab и Gamma International от април 2011 г., с който двете фирми си разпределят пазарите за продажба и инсталиране на шпионския софтуер. България е екслузивен пазар за швейцарската фирма Dreamlab, която се специализира в мрежови решения за следене на трафика и агресивно инфектиране на компютрите на лица и организации. Gamma е издател на шпионския софтуер FinSpy, който има различни версии: класическа, мобилна, уеб базирана, за флашка и др.

Capture_2013-09-04_a_19.29.55

Важно е да се подчертае, че в договора става въпрос за конкретни страни, а не за цели региони. Това означава, че към датата на подписване на договора Dreamlab вече има бизнес с България. Освен това всички цитирани фирми твърдят, че не продават продуктите си на отделни лица или частни структури, за каквито се заговори в България след скандала с подслушването на политици и бизнесмени, довел до обвинението на Цветан Цветанов. Ако това е вярно,

единственият възможен клиент за тези технологии е българското правителство.

От документите става ясна и технологията за инфектиране с FinSpy. Сървърите на Dreamlab следят и филтрират трафика на дадено лице. За целта те трябва да са инсталирани на ниво интернет доставчик. В момента, в който компютърът на следеното лице изпрати запитване за обновление на някоя класическа програма (iTunes, Firefox, Flash), пакетът с обновлението се подменя с инфектиран такъв. След като инфектира компютъра, FinSpy следи и изпраща на контролен сървър информацията за всички действия на потребителя в Мрежата. FinSpy е способен да записва глас и видео, като пуска дискретно уебкамерата. Същото е възможно и на инфектирани смартфони от различни марки.

Институциите: “Аууу, FinSpy”

В началото на май т.г. компютърната лаборатория Citizen Lab откри в България контролен сървър на FinSpy., използващ IP адрес на бившето МДААР. Институциите отрекоха, че следят собствените си граждани с дружно “Аууу, глиган!“, като бракониера хванат от горските с глиган на рамото. На 15 юни Министър Папазов назначи проверка, която обаче до момента не е дала резултат. Той призна, че „Щетите могат да бъдат огромни, но специалистите при нас твърдят, че не е възможно да има такава програма, качена на наш компютър“. Не е ясно защо ако “щетите могат да бъдат огромни” с проверката не се зае и прокуратурата. Самото наличието на такъв сървър предполага компютърни престъпления. Ако не е изрично разрешено за целите на правоохраняването, умишленото инфектиране с вирус на чужд компютър се наказва по чл. 319 от Наказателния кодекс.

Публикуваните документи показват недвусмислено, че българските институции лъжат, и че някоя от тях е закупила и използвала срещу собствените си граждани агресивен шпионски софтуер от фирми, посочени от “Репортери без граници” като “Врагове на интернет“. Това поставя България редом до диктаторски страни като Иран, Туркменистан, Азърбайджан и други страни от Третия свят, клиенти на фирмите за масово следене на интернет комуникациите, разкрити във файловете публикувани от Wikileaks.

Следенето процъфтява и при Борисов, и при Орешарски

Специален интерес в публикуваните документи представляват данните от проследяването на сътрудниците на няколко фирми, продаващи шпионски софтуер и решения за следене на комуникациите. То е осъществено от Контраразузнавателния отдел на Wikileaks чрез мобилните телефони на търговските представители. От наличните данни става ясно, че за последната година те са имали бизнес посещения в 30 страни.

Контраразузнавателният отдел на Wikileaks (WLCIU) има за цел да защити активите, персонала и източниците на WikiLeaks и, по-общо, да даде повече тласък на целта на WikiLeaks да защитава журналисти, техните източници и правото на обществеността за неприкосновеност на личния живот. Данните, събрани от WLCIU и разкрити в Spy Files 3, дават на журналисти и граждани възможност да разследват в по-голяма дълбочина частната шпионска индустрия и да я уличават чрез проследяване на проследяващите.” – коментира за Биволъ новия проект Джулиън Асанж.

България е била посетена два пъти през тази година от Томас Мишковски, сътрудник на фирмата Trovicor (бивша фирма на Сименс и на Нокия). Trovicor също е сред фирмите врагове на интернет и е продала оборудване за масово наблюдение на комуникациите от всякакъв вид (телефони и интернет) на страни като Иран и Бахрейн, които са го използвали за преследване и залавяне на дисиденти, впоследствие измъчвани и хвърлени в затвора. Trovicor също така е клиент на Gamma International за вируса FinSpy.

Мишковски е бил в България от 25 до 27 февруари. Тогава на власт беше Бойко Борисов, а МВР се управляваше от Цветан Цветанов. Следващото посещение е на 17 и 18 юни, при кабинета “Орешарски“, а министър е вече Цветлин Йовчев. Не е известно каква е била целта на бизнес-посещението на сътрудника на Trovicor, но самото негово идване в България означава, че фирмата има клиент в лицето на българското правителство. Най-вероятно става дума за ДАНС. След последните промени в законодателството службата има право чрез отдел “Технически операции” да подслушва независимо от СДОТО, трансформирана в служба ДАТО.

Източници на Биволъ споделиха при условие за анонимност, че именно в този период (април 2013, при служебното правителство на Марин Райков) службите инсталират оборудване за мониторинг при няколко големи български доставчика на мобилна телефония и интернет, което може да бъде активирано “на повикване“. С такава техника, инсталирана при големите провайдъри като Мобилтел, Виваком, Евроком, Нетера и Булсатком е възможно да се “покрият” до 75% от потребителите в България – твърдят експерти. От ценовата листа на Dreamlab за 2009 г., публикувана от Wikileaks става ясно, че инсталацията на сървъри за FinSpy при основните доставчици би струвало на данъкоплатците поне 2 млн евро. Няма данни колко струват услугите на Trovicor.

Биволъ потърси Dreamlab, Gamma, Trovicor и министър Йовчев за коментар, но до редакционното приключване на материала отговор не се получи.

Capture_2013-09-04_a_11.19.06

Английските кечъри

Английската фирма Gamma International, която си сътрудничи както с Dreamlab, така и с Trovicor пък е доставчик на така наречените “кечъри” – бусове с екипировка за прихващане на мобилна телефония, по-известни в България като “цецомобили“. Прокуратурата, която разследва подслушването вече обяви, че е поискала помощ “от Англия” за възстановяването на унищожените от Радко “Отвертката” незаконни записи, за които Цветан Цветанов получи обвинение.

(Със съкращения)

Leave your response! Вашето мнение е важно, напишете го!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Моля не ползвайте нецензурни изрази! Всеки коментар, в който има линк, ще изчака редактор да го провери за спам - забавя публикуването.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.