El presidente de los Estados Unidos, Joe Biden, el lunes firmó una orden ejecutiva que restringe el uso de spyware comercial por parte de las agencias del gobierno federal.
La orden dice que el ecosistema de software espía «plantea riesgos significativos de contrainteligencia o seguridad para el gobierno de los Estados Unidos o riesgos significativos de uso indebido por parte de un gobierno extranjero o una persona extranjera».
También busca garantizar que el uso de tales herramientas por parte del gobierno se haga de una manera que sea «consistente con el respeto por el estado de derecho, los derechos humanos y las normas y valores democráticos».
Con ese fin, la orden establece los diversos criterios bajo los cuales el spyware comercial podría ser descalificado para su uso por parte de las agencias gubernamentales de EE. UU. Incluyen –
- La compra de spyware comercial por parte de un gobierno o persona extranjera para atacar al gobierno de EE. UU.,
- Un proveedor comercial de spyware que usa o divulga datos confidenciales obtenidos de la herramienta de vigilancia cibernética sin autorización y opera bajo el control de un gobierno extranjero que participa en actividades de espionaje dirigidas a los EE. UU.,
- Un actor de amenazas extranjero que utiliza spyware comercial contra activistas y disidentes con el objetivo de limitar la libertad de expresión o perpetrar abusos contra los derechos humanos.
- Un actor de amenazas extranjeras que utiliza spyware comercial para vigilar a un ciudadano estadounidense sin autorización legal, garantías ni supervisión, y
- La venta de spyware comercial a gobiernos que tienen un historial de participación en actos sistemáticos de represión política y otras violaciones de los derechos humanos.
«Esta Orden Ejecutiva también servirá como base para profundizar la cooperación internacional para promover el uso responsable de la tecnología de vigilancia, contrarrestar la proliferación y el mal uso de dicha tecnología y estimular la reforma de la industria», dijo la Casa Blanca. dicho en una oracion.
Se estima que alrededor de 50 funcionarios del gobierno de EE. UU. en altos cargos ubicados en al menos 10 países han sido infectados o atacados por dicho software espía hasta la fecha, el Wall Street Journal. reportadoun número mayor que el conocido previamente.
Si bien la orden no llega a una prohibición total, el desarrollo llega a medida que se implementan cada vez más herramientas de vigilancia sofisticadas e invasivas para acceder a dispositivos electrónicos de forma remota utilizando exploits sin clic y extraer información valiosa sobre los objetivos sin su conocimiento o consentimiento.
La semana pasada, el New York Times reportado que Artemis Seaford, ex gerente de política de seguridad en Meta, tuvo su teléfono intervenido y pirateado por la agencia de inteligencia nacional de Grecia utilizando Predator, un software espía desarrollado por Cytrox.
Dicho esto, la orden también deja abierta la posibilidad de que las agencias gubernamentales utilicen otros tipos de dispositivos de software espía, incluidos los receptores IMSI, para obtener inteligencia valiosa.
Visto desde ese punto de vista, también es un reconocimiento de que la industria del software espía para la venta juega un papel importante en las operaciones de recopilación de inteligencia, incluso cuando la tecnología constituye un riesgo de seguridad nacional y de contrainteligencia creciente para el personal del gobierno.
Aprenda a proteger el perímetro de identidad: estrategias comprobadas
Mejore la seguridad de su empresa con nuestro próximo seminario web sobre ciberseguridad dirigido por expertos: ¡Explore las estrategias del perímetro de identidad!
A principios de este mes, la Oficina Federal de Investigaciones (FBI) confirmado que la agencia tiene en el pasado compró los datos de ubicación de ciudadanos estadounidenses de corredores de datos como un medio para eludir el proceso de orden tradicional.
También se alega que el FBI tiene compré una licencia para Pegasus de la empresa israelí NSO Group durante 2020 y 2021, reconociendo que se utilizó con fines de investigación y desarrollo.
La Administración de Control de Drogas (DEA), de manera similar, utiliza Grafito, una herramienta de software espía producida por otra empresa israelí llamada Paragon, para operaciones antinarcóticos. No está claro de inmediato si otras agencias federales de EE. UU. utilizan actualmente algún software espía comercial.