Bulgaristan, Sırbistan ve Meksika'ya casus yazılım satışına onay verdi. “Politico” ve Human Rights Watch'un belgelerine göre, Bulgaristan'ın ihracat kontrol kurumu, gözetim teknolojileri şirketi Circles BG'ye lisans verdi. Bu lisans, Azerbaycan, Sırbistan, Malezya ve Meksika'daki istihbarat servislerine dinleme sistemleri, mobil cihaz takip araçları ve gözetim altyapısı satışına izin veriyor.
Fotoğraf: Pixabayİnsan Hakları İzleme Örgütü (Human Rights Watch) tarafından yayınlanan yeni bir rapor, 2018-2023 yılları arasında gerçekleştirilen yazılım ihracatını ortaya çıkardı. “Politico” ihracat lisanslarını incelediğini belirtti.
Circles BG, NSO Group'un bir yan kuruluşudur. NSO Group, Fransız Cumhurbaşkanı Emmanuel Macron da dahil olmak üzere dünya çapındaki siyasetçileri takip etmek için kullanılan ünlü Pegasus casus yazılımının arkasındaki İsrail şirketidir.
2022 yılında Sofya Şehir Savcılığı, aynı yazılımın devlet kurumlarını ve Bulgar vatandaşlarını yasa dışı dinlemek için kullanıldığı iddialarını soruşturmuştu.
Circles BG'nin kurucularından Tal Dilian, 2024 yılında ABD tarafından gazetecileri, siyasi uzmanları ve hükümet yetkililerini takip etmek için kullanılan casus yazılım geliştirdiği iddia edilen başka bir şirketteki rolü nedeniyle yaptırıma tabi tutuldu.
Dilian, eski bir İsrail askeri istihbarat komutanı ve 2022'de Yunanistan'daki Predatorgate skandalına yol açan Predator gözetim aracının arkasındaki Intellexa konsorsiyumunun da kurucusudur.
Tespitler, ihracatın yasa dışı olduğunu veya teknolojinin usulsüz kullanıldığını göstermiyor. Circles konuyla ilgili yorum yapmadı.
Bulgaristan Dışişleri Bakanlığı, “Politico”ya yaptığı açıklamada, şirketin belgelerinin teknolojinin “suç ve terörün önlenmesi ve soruşturulmasının yanı sıra insani krizlerde kurtarma operasyonlarıyla ilgili faaliyetler” için tasarlandığını gösterdiğini söyledi. Bakanlık, “Başvurular değerlendirilirken, nihai kullanım belgeleri ve resmi kanallardan elde edilen bilgiler de dahil olmak üzere ilgili tüm koşullar dikkate alınır” ifadelerini kullandı.
Human Rights Watch raporunda, bunun “bireysel hükümetlerin AB'nin gözetim teknolojisi ihracatına ilişkin kontrollerini nasıl uyguladıklarına dair yeni soruları gündeme getirdiği” belirtiliyor. Raporda, bu ülkelerin “gözetim uygulamaları, demokratik ilkelerden uzaklaşma ve insan hakları sorunları nedeniyle uluslararası izleme kuruluşları tarafından eleştirildiği” vurgulanıyor.
Human Rights Watch'un kıdemli gözetim araştırmacısı Zak Campbell, “Bu, Bulgaristan'ın dünya çapında, aynı teknolojiyi hakları ihlal etmek için kullanma konusunda uzun bir geçmişe sahip ülkelerdeki polis, askeri ve istihbarı teşkilatlara gözetim teknolojisi ihracatına izin verdiğinin açık bir kanıtıdır” dedi.
Lisans belgelerine göre, Azerbaycan Dış İstihbarat Servisi, Circles BG'den 40.000 Euro değerinde bir sunucu ve depolama altyapısı satın aldı. Lisans Haziran 2022'de verildi. Servis ayrıca, mobil telefonların yerini belirlemek için telekomünikasyon kulelerini kullanan bir takip sistemi satın aldı; bu sistemin lisansı, 2020 savaşının ardından Dağlık Karabağ ihtilafının en kritik aylarını kapsayan Aralık 2023'e kadar geçerliydi. Citizen Lab ve Uluslararası Af Örgütü, Mayıs 2023'te yayınladıkları bir raporda, Pegasus casus yazılımının Ermeni kamuya mal olmuş kişileri hedef aldığını tespit etmişti.
Sırbistan'da İçişleri Bakanlığı, Aralık 2023 seçimlerinden birkaç ay önce 17.300 Euro'ya taşınabilir bir gözetleme ve mobil telefon konum takip cihazı satın aldı. Bir yıl sonra Uluslararası Af Örgütü, Sırp yetkililerin gazetecileri ve sivil aktivistleri casus yazılımla izlediğini bildirdi. Sırp hükümeti bu iddiaları reddediyor.
Birleşik Arap Emirlikleri'nde (BAE), ülkenin Sinyal İstihbarat Teşkilatı, 2018 yılında Abu Dabi merkezli Securetech LLC şirketi aracılığıyla Voice Over Location Enabler (Vole) olarak bilinen bir dinleme sistemini 9.500 Euro'ya satın aldı. Ayrı bir lisans, BAE Elektronik Hükümet Ajansı'nın 2019'da aynı sistemi satın aldığını gösteriyor.
Belgeler, Malezya askeri istihbaratının da ülkenin en büyük telekomünikasyon operatörü Telekom Malaysia Berhad aracılığıyla bir Vole sistemi edindiğini gösteriyor. 45.000 Euro'nun üzerindeki paket, kurulum ve eğitim hizmetlerini içeriyordu.
Belgeler ayrıca Bahreyn, Brezilya, Dominik Cumhuriyeti, Gana, Guatemala, El Salvador, Ürdün, Meksika, Fas ve Panama'daki hükümet yetkililerinin Circles teknolojisinin son kullanıcıları olarak listelendiğini ortaya koyuyor. Meksika'ya yapılan ihracatlardan biri, uyuşturucu karteli şiddeti, kaçırma ve organize suç nedeniyle uzun süredir sıkıntı çeken Michoacán eyalet hükümeti için mobil cihazları tespit etmek ve izlemek için tasarlanmış taktiksel bir sinyal istihbarat sistemini içeriyordu.
Lisanslar, sevkiyatların Sofya Havalimanı'ndan yapıldığını gösteriyor. Brezilya ile ilgili en az bir vakada ihracat, daha önce NSO Group ile bağlantılı olan Lüksemburg merkezli Q Cyber Technologies şirketi üzerinden transit geçti. Lisanslar ayrıca Circles ile NSO Group arasındaki ticari bağlantıları da ortaya koyuyor. NSO Group, Ekim 2021'de Circles'tan 105.011 Euro değerinde satın alma yaptı. Circles'tan satın alınan teknoloji nihayetinde İsrail Savunma Bakanlığı'na bağlı İç Cephe Komutanlığı'na devredildi. Circles BG, herhangi bir ABD yaptırımı veya ihracat kontrol listesinde yer almıyor. Ancak NSO Group, casus yazılımının sivil topluma karşı kullanıldığı iddiaları nedeniyle Kasım 2021'de ABD Ticaret Bakanlığı'nın varlık listesine eklendi.
Bu bulgular, Brüksel'in AB'nin çift kullanımlı ürün ihracat kontrol rejimine ilişkin yeni bir inceleme hazırladığı bir dönemde geldi. Avrupa Komisyonu'nun 2027 başına kadar bir teklif sunması bekleniyor. Campbell, “Avrupa Komisyonu, bu ihracat hakkında bilgi sahibi olmasına ve potansiyel olarak tehlikeli ihracatı kontrol etme yetkisine sahip olmasına rağmen, bunu durdurmak için hiçbir şey yapmadı” dedi. İncelemenin, mevcut kuralların Avrupa gözetim teknolojisinin insan hakları ihlalleriyle suçlanan hükümetlerin eline geçmesini önlemede yeterli olup olmadığına odaklanması bekleniyor. Mevcut mevzuata göre, ulusal makamlar siber gözetim araçlarının iç baskı veya ciddi insan hakları ihlalleri için kullanılıp kullanılamayacağını ihracata izin vermeden önce değerlendirmelidir. Ancak birçok gözetim sistemi, yazılım, mobil cihaz takip araçları ve çoğunlukla ticari donanımın bir kombinasyonundan oluştuğu için sıradan telekomünikasyon ekipmanı ile siber müdahale araçları arasındaki çizgiyi çekmeyi zorlaştırıyor.
