La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. sancionó a dos personas y cinco entidades asociadas con la Alianza Intellexa por su papel en “desarrollar, operar y distribuir” software espía comercial diseñado para atacar a funcionarios gubernamentales, periodistas y expertos en políticas en el país.
“La proliferación de software espía comercial plantea riesgos de seguridad distintos y crecientes para Estados Unidos y ha sido utilizado indebidamente por actores extranjeros para permitir abusos contra los derechos humanos y atacar a disidentes en todo el mundo para represión y represalias”, dijo la agencia. dicho.
“El Consorcio Intellexa, que tiene una base de clientes global, ha permitido la proliferación de software espía comercial y tecnologías de vigilancia en todo el mundo, incluso en regímenes autoritarios”.
La Intellexa Alliance es un consorcio de varias empresas, incluida Cytrox, vinculada a una solución de software espía mercenario llamada Predator. En julio de 2023, el gobierno de EE. UU. añadió Cytrox e Intellexa, así como sus participaciones corporativas en Hungría, Grecia e Irlanda, a la Lista de Entidades.
Predator, al igual que Pegasus de NSO Group, puede infiltrarse en dispositivos Android e iOS mediante ataques sin clic que no requieren interacción del usuario. Una vez instalado, el software espía permite a los operadores recopilar datos confidenciales y vigilar objetivos de interés.
La OFAC dijo que actores extranjeros no especificados habían desplegado Predator contra funcionarios del gobierno de Estados Unidos, periodistas y expertos en políticas.
“En caso de una infección Predator exitosa, los operadores del software espía pueden acceder y recuperar información confidencial, incluidos contactos, registros de llamadas e información de mensajes, grabaciones de micrófonos y medios del dispositivo”, dijo el Departamento del Tesoro.
Las designaciones de sanciones se aplican a las siguientes personas y entidades:
- Tal Jonathan Dilian (Dilian), el fundador del Consorcio Intellexa
- Sara Aleksandra Fayssal Hamou (Hamou), especialista en deslocalización corporativa que ha prestado servicios de gestión al Consorcio Intellexa
- Intellexa SA, una empresa de desarrollo de software con sede en Grecia
- Intellexa Limited, una empresa con sede en Irlanda
- Cytrox AD, una empresa con sede en Macedonia del Norte responsable del desarrollo de Predator
- Cytrox Holdings Zartkoruen Mukodo Reszvenytarsasag (Cytrox Holdings ZRT), una entidad con sede en Hungría
- Thalestris Limited, una entidad con sede en Irlanda que posee los derechos de distribución del software espía Predator.
Vale la pena señalar que Intellexa SA, Intellexa Limited, Cytrox AD y Cytrox Holdings ZRT se agregaron a la lista de bloqueo económico antes mencionada el año pasado.
El desarrollo se produce como nuevas revelaciones sobre la infraestructura de entrega de múltiples niveles de Predator por parte de Recorded Future y Sekoia. incitado los operadores cerraran sus servidores.
Las sanciones dirigidas a los fabricantes de Predator también llegaron después de que el gobierno de Estados Unidos revelara el mes pasado una nueva política que le permitirá imponer restricciones de visa a personas extranjeras involucradas en el uso indebido de software espía comercial.
El investigador de seguridad de Citizen Lab, John Scott-Railton descrito las designaciones de la OFAC son un gran negocio, afirmando que marcan la “primera vez que se utilizan contra una empresa mercenaria de software espía”.
“Estados Unidos sigue centrado en establecer barreras claras para el desarrollo y uso responsable de estas tecnologías y al mismo tiempo garantizar la protección de los derechos humanos y las libertades civiles de las personas en todo el mundo”, dijo el subsecretario del Tesoro para Terrorismo e Inteligencia Financiera, Brian E. Nelson.