El Departamento de Estado de Estados Unidos dijo que está implementando una nueva política que impone restricciones de visa a personas vinculadas al uso ilegal de software espía comercial para vigilar a miembros de la sociedad civil.
«El uso indebido de software espía comercial amenaza la privacidad y las libertades de expresión, reunión pacífica y asociación», dijo el secretario de Estado, Antony Blinken. dicho. «Estos ataques se han relacionado con detenciones arbitrarias, desapariciones forzadas y ejecuciones extrajudiciales en los casos más atroces».
Las últimas medidas, que subrayan los esfuerzos continuos por parte del gobierno de Estados Unidos para limitar la proliferación de herramientas de vigilancia, están diseñadas para «promover la responsabilidad» de las personas involucradas en el uso indebido de software espía comercial.
La nueva política cubre a las personas que han utilizado dichas herramientas para «vigilar, acosar, reprimir o intimidar ilegalmente a personas», así como a aquellos que se beneficiarán económicamente del uso indebido.
También incluye las empresas (también conocidas como actores ofensivos del sector privado o PSOA) que desarrollan y venden software espía a gobiernos y otras entidades. Actualmente no está claro cómo se aplicarán las nuevas restricciones para las personas que poseen pasaportes que no requieren visa para ingresar a los EE. UU.
Sin embargo, CyberScoop notas que los ejecutivos potencialmente afectados por la prohibición ya no serían elegibles para participar en el programa de exención de visa y que tendrían que solicitar una visa para viajar a los EE. UU.
El acontecimiento se produce días después de que Access Now y Citizen Lab revelaran que 35 periodistas, abogados y activistas de derechos humanos en la nación de Jordania en el Medio Oriente fueron atacados con el software espía Pegasus de NSO Group.
En noviembre de 2021, el gobierno de EE. UU. sancionó a NSO Group y Candiru, otro proveedor de software espía, por desarrollar y suministrar armas cibernéticas a gobiernos extranjeros que «utilizaron estas herramientas para atacar maliciosamente a funcionarios gubernamentales, periodistas, empresarios, activistas, académicos y trabajadores de embajadas».
Luego, a principios del año pasado, el presidente estadounidense Joe Biden firmó una orden ejecutiva que prohíbe a las agencias del gobierno federal utilizar software espía comercial que pueda representar riesgos para la seguridad nacional. En julio de 2023, Estados Unidos también colocó a Intellexa y Cytrox en una lista de bloqueo comercial.
Según un evaluación de inteligencia publicado por la Sede de Comunicaciones del Gobierno del Reino Unido (GCHQ) en abril de 2023, al menos 80 países han comprado software comercial de intrusión cibernética durante la última década.