Adoptarán nuevas restricciones sobre el uso de spyware comercial
El gobierno de Estados Unidos restringirá el uso de herramientas comerciales de software espía que se han utilizado para vigilar a activistas de derechos humanos, periodistas y disidentes en todo el mundo, según una orden ejecutiva emitida el lunes por el presidente Joe Biden.
La orden responde a las crecientes preocupaciones de EE. UU. y del mundo sobre los programas que pueden capturar mensajes de texto y otros datos de teléfonos celulares. Algunos programas, los llamados exploits de «clic cero», pueden infectar un teléfono sin que el usuario haga clic en un enlace malicioso.
Se sabe que los gobiernos de todo el mundo, incluido EE. UU., recopilan grandes cantidades de datos con fines de inteligencia y aplicación de la ley, incluidas las comunicaciones de sus propios ciudadanos. La proliferación de software espía comercial ha hecho que las herramientas poderosas estén disponibles recientemente para los países más pequeños, pero también ha creado lo que investigadores y activistas de derechos humanos advierten que son oportunidades para el abuso y la represión.
La Casa Blanca emitió la orden ejecutiva antes de su segunda cumbre por la democracia esta semana. La orden “demuestra el liderazgo y el compromiso de Estados Unidos en el avance de la tecnología para la democracia, incluso al contrarrestar el uso indebido de spyware comercial y otra tecnología de vigilancia”, dijo la Casa Blanca en un comunicado.
La orden de Biden, anunciada como una prohibición del uso de spyware comercial “que presenta riesgos para la seguridad nacional”, permite algunas excepciones.
La orden requerirá que el jefe de cualquier agencia estadounidense que utilice programas comerciales certifique que el programa no representa una contrainteligencia significativa u otro riesgo de seguridad, dijo un alto funcionario de la administración.
Entre los factores que se utilizarán para determinar el nivel de riesgo de seguridad está si un actor extranjero ha utilizado el programa para monitorear a ciudadanos estadounidenses sin autorización legal o vigilar a activistas de derechos humanos y otros disidentes.
“Tiene la intención de ser un listón alto, pero también incluye medidas correctivas que se pueden tomar… en las que una empresa puede argumentar que su herramienta no ha sido mal utilizada”, dijo el funcionario, quien informó a los periodistas bajo condición de anonimato bajo la autoridad de la Casa Blanca. reglas de juego.
La Casa Blanca no publicará una lista de programas prohibidos como parte de la orden ejecutiva, dijo el funcionario.
John Scott-Railton, investigador del Citizen Lab de la Universidad de Toronto que ha estudiado durante mucho tiempo el software espía, le dio crédito a la administración Biden por intentar establecer nuevos estándares globales para la industria.
“La mayoría de las empresas de spyware ven la venta a los EE. UU. como su eventual salida”, dijo Scott-Railton. “El problema es que EE. UU. hasta ahora no ha ejercido realmente su poder adquisitivo para impulsar a la industria a mejorar”.
El año pasado, el Congreso exigió a las agencias de inteligencia de EE. UU. que investigaran el uso extranjero de spyware y otorgó a la Oficina del Director de Inteligencia Nacional el poder de prohibir que cualquier agencia use programas comerciales.
El representante Jim Himes de Connecticut, el principal demócrata en el Comité de Inteligencia de la Cámara de Representantes, dijo en una audiencia del comité el año pasado que el spyware comercial representaba una “amenaza muy grave para nuestra democracia y para las democracias de todo el mundo”. Dijo el lunes que el nuevo orden debe ser seguido por otras democracias que tomen medidas contra el software espía.
“Es una declaración muy poderosa y una buena herramienta, pero por sí sola no funcionará”, dijo.
Quizás el ejemplo más conocido de spyware, el software Pegasus del grupo NSO de Israel, se usó para apuntar a más de 1000 personas en 50 países , según investigadores de seguridad y una investigación de medios globales de julio de 2021 , citando una lista de más de 50 000 números de teléfonos celulares. Estados Unidos ya ha impuesto límites de exportación a NSO Group, lo que restringe el acceso de la empresa a componentes y tecnología estadounidenses.
Los funcionarios no dijeron si las agencias de inteligencia y de aplicación de la ley de EE. UU. utilizan actualmente algún software espía comercial. El año pasado, el FBI confirmó que había comprado la herramienta Pegasus de NSO Group «solo para pruebas y evaluación de productos», y no con fines operativos ni para respaldar ninguna investigación.
Funcionarios de la Casa Blanca dijeron el lunes que creen que 50 dispositivos utilizados por empleados del gobierno de EE. UU., en 10 países, han sido comprometidos o atacados por spyware comercial.
A pesar de las afirmaciones de NSO de que se supone que el programa se usa para combatir el terrorismo y el crimen, los investigadores encontraron el número de más de 180 periodistas, 600 políticos y funcionarios gubernamentales y 85 activistas de derechos humanos.
El uso de Pegasus estuvo más comúnmente relacionado con México y los países del Medio Oriente. Amnistía Internacional ha alegado que Pegasus se instaló en el teléfono de la prometida de Jamal Khashoggi solo cuatro días antes de que el periodista fuera asesinado en el consulado saudí en Estambul en 2018. NSO ha negado la acusación de que su software se utilizó en relación con el asesinato de Khashoggi.
La familia de Paul Rusesabagina , a la que se atribuye haber salvado más de 1.200 vidas durante el genocidio de Ruanda, una historia representada en la película “Hotel Ruanda”, también ha denunciado que fue blanco de spyware. Rusesabagina fue atraído de regreso a Ruanda con falsos pretextos y encarcelado por cargos de terrorismo antes de su liberación la semana pasada . Ruanda ha negado haber usado spyware comercial.