Observatorul Crimei Organizate și al Corupției. Ediția regională nr. 5: Cum își spionează țările UE cetățenii

Presa independentă din Ungaria a dezvăluit că regimul autocratului Viktor Orban a achiziționat în secret programul de spionaj Pegasus, utilizat în mod obișnuit de guverne asupra jurnaliștilor, activiștilor și adversarilor politici. Același program a fost folosit și în Polonia pentru a urmări avocați și politicieni. Softul, produs de grupul israelian NSO Group, se află în atenția unei comisii speciale de anchetă. Compania organizează anual un eveniment de vânzări la Praga, dar oficialii cehi neagă utilizarea tehnologiei. În România și Slovacia, guvernele refuză să spună dacă folosesc programe de spionaj, chiar dacă în trecut au făcut-o. Bulgaria găzduiește operațiunile unei companii de spyware, în timp ce procurorul general susține că a fost spionat. 

Jurnaliști maghiari spionați de regimul Orban 

În 2021, 300 de numere de telefon ungurești au fost găsite într-o bază de date care a făcut obiectul unei scurgeri de informații, obținută în urma unei anchete internaționale conduse de Forbidden Stories. Această scurgere de informații a dezvăluit că Pegasus, un program de spionaj fabricat de o firmă israeliană de securitate cibernetică, fusese folosit în Ungaria – prima utilizare confirmată a Pegasus de către o țară din UE. 

Pegasus este utilizat oficial împotriva țintelor suspectate de implicare în crima organizată. Cu toate acestea, ancheta a arătat că guvernul ungar a folosit Pegasus și pentru a-și monitoriza criticii. 

Patru jurnaliști maghiari se aflau pe lista persoanelor vizate, toți lucrând pentru centre de presă independente care nu făceau parte din ecosistemul media pro-guvernamental. În iulie 2021, telefonul fotografului Dániel Németh a fost hackuit în secret, iar spyware-ul Pegasus a fost instalat pe acesta. Németh a fost coautor al unui articol premiat Atlatszo în care dezvăluia că elita guvernamentală maghiară, inclusiv Orban, utilizează iahturi de lux și avioane private înregistrate în străinătate. În plus, telefonul lui Brigitta Csikász, o jurnalistă la Atlatszo la momentul respectiv, a fost de asemenea hackuit de mai multe ori în 2019 cu Pegasus.

Alte ținte de spionaj au inclus personalități publice, avocați și politicieni maghiari, precum și oameni de afaceri, cum ar fi proprietarul companiei media Central Media Group. Un student internațional al Universității Central Europene a devenit, de asemenea, o țintă. Un ONG numit Uniunea Maghiară pentru Libertăți Civile (HCLU) a lansat diverse proceduri legale în numele mai multor victime ale programului spion Pegasus. 

Potrivit unui articol recent publicat de Direkt 36, comisia de securitate națională a parlamentului maghiar a votat achiziționarea programului de spionaj într-o sesiune închisă, la cererea Serviciului Special pentru Securitate Națională. Lajos Kósa, un politician din partea partidului de guvernământ din Ungaria, a recunoscut achiziționarea spyware-ului, dar a declarat că legea a efectuat supravegherea. Detaliile nu sunt cunoscute, deoarece procesul-verbal al ședinței Comisiei pentru Securitate Națională privind achiziția este clasificat până în 2050. Un raport publicat de Autoritatea Națională Maghiară pentru Protecția Datelor și Libertatea Informației (NAIH) a constatat că toate cazurile au îndeplinit criteriile legale, iar supravegherea a fost necesară din motive de securitate națională.  

Ungaria a refuzat să coopereze cu comisia specială a Parlamentului European privind programul de spionaj Pegasus. Delegația a cerut să se întâlnească cu Judit Varga, ministrul Justiției, dar nu a primit încă un răspuns. 

Pe lângă Pegasus, s-a dezvăluit anul trecut că diplomații maghiari detașați în țările europene adunau în mod regulat informații despre călătoriile jurnaliștilor independenți maghiari, printre ei și doi jurnaliști Atlatszo, facilitând în același timp în mod activ vizitele în străinătate ale persoanelor asociate cu mass-media pro-guvernamentală.

Black Cube, folosit de putere pentru a discredita jurnaliștii  

Maghiarii au avut experiențe negative și cu alte programe de spionaj: Pe baza raportului Citizenlab și a documentelor Wikileaks, Atlatszo a scris în 2013 că serviciile secrete maghiare se numără printre utilizatorii Finfisher, un pachet software de supraveghere, utilizat în mod obișnuit pentru a monitoriza adversarii politici și ONG-urile. În 2015, fișiere scurse de la compania comercială de spionaj Hacking Team din Italia au dezvăluit că Ungaria este client al acesteia încă din 2008. Aceștia au plătit aproape 2 milioane de euro pentru servicii. 

Între 2017 și 2018, ONG-uri și persoane fizice din Ungaria au fost contactate de agenți care au folosit identități false pentru a le discredita în timpul campaniei electorale din 2018. Firma israeliană Black Cube a fost implicată în această campanie în numele guvernului ungar. La reuniunea Comisiei pentru securitate națională, eurodeputații Fidesz au împiedicat introducerea pe ordinea de zi a cazului Black Cube. Anul trecut, Atlatszo a investigat faptul că au fost folosite metode secrete de informații pentru a sprijini campania de denigrare a lui Viktor Orban împotriva ONG-urilor, vizând jurnaliști, experți și analiști politici cu elemente similare operațiunii Black Cube. Interviuri video realizate în circumstanțe suspecte au fost prezentate drept dezvăluiri în ziarele pro-guvernamentale. 

De la Pegasus la Predator

În 2017, serviciile secrete poloneze au plătit 7,6 milioane de euro pentru spyware-ul Pegasus. Cea mai mare parte a banilor provenea din Fondul pentru Justiție (în mod oficial destinat susținerii victimelor infracțiunilor), care este supravegheat de ministrul Justiției, Zbigniew Ziobro. Factura pentru producătorul israelian NSO Group a fost emisă de Biroul Central Anticorupție, care este subordonat guvernului.

Potrivit cercetătorilor de la CitizenLab de la Universitatea din Toronto, care monitorizează afacerile globale ale programelor de supraveghere, dar și conform jurnaliștilor de la Associated Press (AP), printre persoanele supravegheate în Polonia de către Pegasus s-au numărat Roman Giertych, un avocat care este unul dintre cei mai mari critici ai partidului de guvernământ – și Ewa Wrzosek, un procuror critic la adresa guvernului.

Telefonul lui Krzysztof Brejza – senator din opoziția Coaliției Civice și, la momentul atacului, șef de campanie al candidatului opoziției pentru președinție (care în cele din urmă a pierdut alegerile la o diferență mică) – a fost hackuit de treizeci și trei de ori. Așa cum au dezvăluit jurnaliștii de la Superwizjer de la TVN, datorită lui Pegasus, serviciile au obținut acces la mesajele, apelurile telefonice și fotografiile private ale politicianului.

Analizele CitizenLab au arătat că lunga listă a celor supravegheați includea și persoane ale căror activități guvernul polonez dorea să le cunoască cât mai mult posibil, precum:

• oficiali din Curtea de Conturi, care controlează autoritățile;
• Michał Kołodziejczak, liderul organizației agricole AgroUnia, opus guvernului;
• Adam Hofman și Mariusz Antoni Kamiński, oameni de afaceri care oferă servicii de relații publice persoanelor și companiilor aflate în legătură cu autoritățile.

În mai 2023, am aflat despre recomandările comitetului PEGA privind supravegherea în Polonia. Acestea coincid în parte cu concluziile raportului din septembrie 2019 ‘Osiodłać Pegaza’ al fundației poloneze pentru confidențialitate Panoptykon. Printre altele, PEGA recomandă Poloniei să-și reia controlul independent asupra serviciilor și un sistem de supraveghere parlamentară asupra acestora, să implementeze o directivă europeană de protejare a avertizorilor de integritate, să inițieze o investigație asupra utilizării lui Pegasus și să-și restaureze independența deplină a sistemului judiciar.

Cu toate acestea, nu există nicio indicație că Polonia va adopta recomandările PEGA: guvernul Dreptei Unite a refuzat în mod constant să se întâlnească cu membrii MEP care fac parte din comitet.

Pegasus nu a fost singurul software de spionaj folosit în Polonia. Potrivit CitizenLab, Predator, un software dezvoltat de o companie din Macedonia de Nord (care are legături cu persoane din serviciile de informații israeliene) a fost, de asemenea, utilizat în Polonia.

În iulie 2022, a izbucnit un scandal în Grecia, unde software-ul Predator a fost folosit asupra jurnaliștilor și politicienilor din opoziție. Un comitet parlamentar de investigație a descoperit că în spatele furnizării software-ului către guvernul grec se aflau doi oameni de afaceri și un avocat polonez și antreprenor cu legături de afaceri cu ei – așa cum a dezvăluit FRONTSTORY.PL. Avocatul Stanisław Pelczar este cel care probabil a intermediat achiziționarea lui Predator de către poliția greacă (lucru pe care el însuși l-a negat într-un interviu acordat jurnaliștilor).

Codul tăcerii din UE care s-a extins în România 

În 2016, România a fost lovită de dezvăluirea că procurorul-șef al Direcției Naționale Anticorupție a fost spionat de Black Cube, o companie înființată de foști agenți Mossad israelieni. Cazul este prezentat în comisia PEGA, o comisie specială înființată pentru a investiga utilizarea programelor de spionaj în Uniunea Europeană. 

Context.ro, unul dintre partenerii locali ai OCCRP, a încercat să evalueze dacă și ce tip de spyware a achiziționat și utilizat guvernul român în ultimul deceniu. Ministerul Afacerilor Externe (MAE) a refuzat să furnizeze informațiile solicitate de Contextul.ro cu privire la utilizarea de software de spionaj de către instituțiile din România. 

Același minister ar fi trebuit să furnizeze datele și comisiei PEGA, care a făcut o cerere oficială similară. 

România și alte state UE au decis să nu coopereze cu comisia. Raportorul comisiei PEGA critică lipsa de transparență a guvernelor UE. „Faptul că guvernele au decis ca grup să nu ne răspundă și să nu coopereze este foarte relevant. Eu numesc acest lucru omerta. Este un termen folosit de mafia italiană atunci când decid să păstreze tăcerea”, a declarat Sophie in ‘t Veld pentru Context.ro.

Raportul preliminar al Comisiei PEGA a constatat că în toate statele membre ale UE au fost utilizate produse comerciale de spionaj: „Putem spune cu un grad ridicat de certitudine că toate statele membre ale UE au achiziționat unul sau mai multe produse comerciale de spyware”.

În 2015, Rise Project a publicat două materiale care detaliau faptul că Hacking Team, un producător italian de software de spionaj, avea legături cu mai multe servicii de informații și companii comerciale din România. Potrivit Rise, corespondența internă a Hacking Team, făcută publică după ce alți hackeri i-au atacat, arăta că reprezentanți ai SRI, ai Serviciului de Informații al Armatei (DGIA) și ai unui departament al Inspectoratului General al Poliției Române erau interesați de software-ul de spionaj al companiei.

Evenimentul de „vânzări de sfârșit de an” al NSO de la Praga 

Recent, presa cehă a relatat că guvernul ceh a achiziționat programul de spionaj Pegasus. Un raport oficial al Comisiei de anchetă a Parlamentului European susține, de asemenea, că Cehia ar trebui să dețină acest software de supraveghere. Potrivit site-ului E15, compania israeliană NSO Group ar fi fost interesată să vândă Pegasus Republicii Cehe.

„Nu am cunoștință ca statul ceh să fi cumpărat vreodată acest software. Nu am lucrat niciodată pentru NSO Group sau pentru părți relevante ale statului ceh care pot cumpăra și utiliza instrumente similare”, a declarat consilierul pentru securitate națională Tomáš Pojar pentru Investigace.cz. Întrebat ce instituție din Republica Cehă garantează că un spyware precum Pegasus nu va fi folosit împotriva jurnaliștilor sau activiștilor, acesta a răspuns că există un răspuns simplu – Republica Cehă este un stat guvernat de lege. „Din punctul meu de vedere, nu există absolut niciun motiv pentru a crea alte instituții”, a conchis Pojar.

În fiecare an, Praga găzduiește o conferință axată pe criminalitatea cibernetică și supraveghere, ISS World Europe, la care participă persoane din domeniul justiției și al serviciilor de informații, precum și cei care vând aceste instrumente. În 2021, această conferință a fost sponsorizată de NSO Group. 

Autoritățile slovace rămân mute în legătură cu utilizarea Pegasus

În trecut, presa a publicat informații privind achiziționarea de programe de spionaj de către serviciile secrete slovace, dar acestea nu au fost niciodată confirmate oficial.

Pe baza informațiilor din WikiLeaks 2014, Republica Slovacă ar fi achiziționat instrumentul FinFisher de la Gamma Group. Un an mai târziu, comunicațiile prin e-mail ale companiei italiene Hacking Team au fost divulgate prin intermediul WikiLeaks. Slovacia era interesată de soluția software Galileo a companiei. Niciuna dintre aceste achiziții nu a fost confirmată oficial.

Utilizarea FinFisher a fost confirmată de raportul Parlamentului European din acest an. 

Declarația serviciilor de informații militare slovace din 2021, publicată de Zive.SK: „Putem confirma că nu folosim programul menționat în cadrul Departamentului de Apărare și nu l-am folosit.”

Serviciul de informații slovac (SIS) a refuzat să comenteze cu privire la posibila utilizare a Pegasus. Acesta a făcut referire la un obstacol juridic care ar fi interzis SIS să confirme sau să infirme posibila desfășurare a acestuia.

Bulgaria, o gazdă bună pentru companiile de spyware 

Serviciile secrete din Bulgaria au un istoric îndelungat în ceea ce privește utilizarea FinFisher și FinSpy. De asemenea, au încercat să achiziționeze un alt software de spionaj de la HackingTeam, dar afacerea a eșuat. În 2013, a izbucnit un scandal în urma dezvăluirilor potrivit cărora captatoarele IMSI pentru telefoane mobile cumpărate de Ministerul de Interne cu bani europeni au fost folosite pentru a spiona ilegal politicieni. Parchetul a pus sub acuzare trei persoane, dar ulterior cazul a dispărut din înregistrările oficiale. 

Rapoarte recente arată că Bulgaria a găzduit operațiunile comerciale ale companiei israeliene Circles, care furnizează instrumente de piratare a rețelelor GSM. Circles a fost achiziționată de Pegasus, grupul NSO. Afacerile Circles sunt în prezent prospere, conform numărului tot mai mare de angajați și a cifrei de afaceri de mai multe milioane de euro declarate în rapoartele financiare anuale ale companiei. Utilizarea Pegasus de către guvernul bulgar nu a fost confirmată oficial, dar există o anchetă în curs de desfășurare a procuraturii, iar sursele confirmă că Ministerul de Interne a utilizat acest software. Actualul procuror general, Borislav Sarafov, a declarat recent că a fost supravegheat la ordinul fostului procuror general și al rivalului său, Ivan Geshev. Cu toate acestea, nu era clar dacă a fost vizat de vreun tip de spyware.

Sursă foto: Svetlana Tiourina/ OCCRP