A bolgár leányvállat programjával mobilhálózatokra kapcsolódva lehet telefonokat lehallgatni. Az Egyesült Államok nemzetbiztonsági kockázatként tekint a világon bárhol bevethető kémszoftverre.
A Pegasust gyártó NSO Group egyik leányvállalata Bulgáriában működik, és az ottani hatóságok engedélyével adja el külföldre az uniós országban fejlesztett megfigyelőeszközöket.
Az NSO átláthatósági jelentése külön kiemeli, hogy minden országban, ahol a cég működik (Izrael, Ciprus, Bulgária), szorosan együttműködik a hatóságokkal, és betartja az országok exportszabályozását. Ez azért is érdekes, mert Ciprus és Bulgária európai uniós országok.
Az NSO bolgár leányvállalata a Circles Bulgaria, amelyet a ciprusi Circles Solutions Ltd.-n keresztül birtokol az izraeli anyacég.
Ehhez kapcsolódóan: A kémszoftvert gyártó cég szerint ők a világot teszik jobbá, és életeket mentenekA hivatalos cégiratok szerint a Circles Bulgaria tevékenysége a szoftverfejlesztés. A bolgár cég magáncégeknek, kormányzati és civil szervezeteknek fejleszt telekommunikációs és informatikai programokat. Itt érdemes megjegyezni, hogy az izraeli NSO ezzel szemben csak állami szerveknek értékesít. A legfrissebb beszámoló szerint a cég bevétele 2019-ben 20 millió leva (kb. 3,7 milliárd forint) volt, és mintegy 150 főt foglalkoztatott.
A hivatalos iratokból ugyanakkor nem derül ki, pontosan milyen szoftvereket fejleszt a Circles Bulgaria. A cég weboldalán sem találni erről információt.
A Szabad Európa bolgár szerkesztőségének megkeresésére az NSO Group sajtóosztálya azt válaszolta, hogy a Circles Bulgaria „semmilyen módon nem kötődik a Pegasushoz, nem vesz részt sem a fejlesztésben, sem az értékesítésben. A Pegasust kizárólag Izraelből exportáljuk, az izraeli exportengedélyek beszerzése után.” Az NSO válaszában azt is leszögezte, hogy a Circles Bulgaria olyan helymeghatározó (geolokációs) szoftvereket fejleszt, melyek katasztrófák áldozatainak felkutatását segítik.
Bulgáriában is kémprogramot fejlesztenek
Az NSO bolgár leányvállalatának tevékenységéről azonban többet elárul a kanadai Citizen Lab kutatása. A Toronto University kiberbiztonsági laborja – mely részt vett a Pegasus leleplezésében is – 2020 decemberében publikálta a Circles Bulgariáról szóló jelentését.
Eszerint a cég valóban nem a Pegasust fejleszti, hanem egy olyan eszközt, ami a mobilhálózatok sérülékenységét használja ki. A Circles programjával így lehetővé válik nemcsak egyes telefonok helyzetének meghatározása, de a beszélgetések lehallgatása és a szöveges üzenetek megfigyelése vagy megváltoztatása is. A Circles eszköze a világ legtöbb országában bevethető. Az Egyesült Államok Belbiztonsági Minisztériuma 2017-ben nemzetbiztonsági kockázatként azonosította a programot, mivel a telekommunikációs hálózatok sérülékenységét bűnözők, terroristák és idegen országok is ki tudják használni kémkedésre.
A Citizen Lab legalább 25 országot tudott beazonosítani, ahol bevetették a programot. Magyarország nincs a listán, de a Circles szoftverét már mind az öt földrészen használták.
A Szabad Európa bolgár szerkesztősége felkereste az exportengedélyek kiadásáért felelős Gazdasági Minisztériumot is. Az ő válaszuk szerint a Circles Bulgaria minden szükséges engedéllyel rendelkezik. Az engedélyek kiadásakor minden estben betartják a törvényeket, és figyelembe veszik „az exportált termék jellegét, a végfelhasználó kilétét, a felhasználás célját, a felhasználás régiójának sajátosságait és a hivatalos csatornákon keresztül kapott egyéb információkat” – közölte a minisztérium.
A minisztérium válaszából az is kiderül, hogy a Pegasus exportjára nem adtak engedélyt a Circles Bulgariának. A cégnek 2023-ig van exportengedélye.