Circles България генерира 20 млн. лв. годишно, използвайки уязвимост в свързването в роуминг на мрежите на мобилните оператори
Над 20 млн. лв. приходи генерира на година “Съркълс България”: компанията, която е част от израелската NSO, разработваща софтуера за подслушване Pegasus.
Pegasus е в центъра на медийното внимание заради мащабно разследване, според което софтуерът е използван за следене на журналисти и активисти от различни страни по света. Официално Pegasus се продава на държавни разследващи агенции за борба с тероризъм и тежки престъпления.
“Съркълс България” е част от кипърската Circles, която през 2014 г. беше купена от инвестиционния фонд Francisco Partners. Същият фонд придоби и NSO, като в последствие двете фирми са интегрирали дейността си.
Произходът на Circles може да се проследи до около 2008 г., когато компанията е създадена от израелеца Тал Дилиан и Надежда-Еди Роплева, която е посочена в Търговския регистър като управител на “Съркълс България”.
Използваната от Circles технология за следене разчита на уязвимост в сигурността на SS7: система от протоколи, която осигурява връзката между мрежите на различните мобилни оператори по света.
Когато сте в чужбина и разговаряте в роуминг, мобилният ви телефон се свързва към мрежата на местен оператор, който има партньорско споразумение с вашия оператор. SS7 се грижи за обмяната на информацията, необходима за протичането на телефонния разговор.
Компании като Circles предоставят на клиентите си достъп до SS7 мрежата и възможност да се проследи местоположението на конкретен мобилен телефон. Необходимо е единствено клиентът да разполага с телефонния номер на абоната. Едно проучване от 2015 г. предполага, че Circles има лиценз за виртуален мобилен оператор. Това й позволява да има достъп до SS7 и да препродава този достъп на своите клиенти.
Circles не предоставя почти никаква информация за себе си. В момента корпоративния сайт на компанията не функционира. Но дори и когато се отваряше, информацията в него беше оскъдна: няколко снимки, форма за контакт и цитат от шпионският трилър “Проникване” с Робърт Редфорд.
Липсва и публична информация за предлаганите от Circles услуги и продукти. Според проучване на Citizen Lab обаче компанията предлага на клиентите си възможност да локализират мобилни апарати.
Сред клиентите са били държавни институции от над 20 страни по света, твърди Citizen Lab. Сред посочените страни са Обединените арабски емирства, Сърбия, Мароко, Естония, Хондурас, Австрия и др.
В доклада e публикуван и предполагаем скрийншот, който показва в действие технологията на Circles за локализиране на телефонни абонати.