Una persona escribe en el teclado de una computadora portátil en North Andover, Massachusetts, 19 de junio de 2017. El gobierno de EE. UU. restringirá el uso de herramientas comerciales de software espía que se han utilizado para vigilar a activistas de derechos humanos, periodistas y disidentes en todo el mundo, en virtud de una orden ejecutiva emitido el lunes 27 de octubre de 2023 por el presidente Joe Biden. Crédito: AP Photo/Elise Amendola, Archivo
El gobierno de EE. UU. restringirá el uso de herramientas comerciales de software espía que se han utilizado para vigilar a activistas de derechos humanos, periodistas y disidentes en todo el mundo, según una orden ejecutiva emitida el lunes por el presidente Joe Biden.
La orden responde a las crecientes preocupaciones de EE. UU. y del mundo sobre los programas que pueden capturar mensajes de texto y otros datos de teléfonos celulares. Algunos programas, los llamados exploits de «clic cero», pueden infectar un teléfono sin que el usuario haga clic en un enlace malicioso.
Se sabe que los gobiernos de todo el mundo, incluido el de EE. UU., recopilan grandes cantidades de datos con fines de inteligencia y aplicación de la ley, incluidas las comunicaciones de sus propios ciudadanos. La proliferación de software espía comercial ha hecho que las herramientas poderosas estén disponibles recientemente para los países más pequeños, pero también ha creado lo que investigadores y activistas de derechos humanos advierten que son oportunidades para el abuso y la represión.
La Casa Blanca emitió la orden ejecutiva antes de su segunda cumbre por la democracia esta semana. La orden «demuestra el liderazgo y el compromiso de Estados Unidos en el avance de la tecnología para la democracia, incluso al contrarrestar el uso indebido del software espía comercial y otras tecnologías de vigilancia», dijo la Casa Blanca en un comunicado.
La orden de Biden, anunciada como una prohibición del uso de spyware comercial “que presenta riesgos para la seguridad nacional”, permite algunas excepciones.
La orden requerirá que el jefe de cualquier agencia estadounidense que utilice programas comerciales certifique que el programa no representa una contrainteligencia significativa u otro riesgo de seguridad, dijo un alto funcionario de la administración.
Entre los factores que se utilizarán para determinar el nivel de riesgo de seguridad está si un actor extranjero ha utilizado el programa para monitorear a ciudadanos estadounidenses sin autorización legal o vigilar a activistas de derechos humanos y otros disidentes.
El miembro de rango del Comité Selecto de Inteligencia de la Cámara de Representantes, el representante Jim Himes, D-Conn, habla durante la audiencia abierta anual del comité sobre amenazas mundiales, en el Capitolio en Washington, el 9 de marzo de 2023. Himes dijo en una audiencia del comité el año pasado que el spyware comercial planteaba un “una amenaza muy grave para nuestra democracia y para las democracias de todo el mundo”. Dijo el lunes que el nuevo orden sería una «herramienta crítica» que otras democracias deberían seguir para tomar medidas contra el software espía. Credit: AP Photo/Carolyn Kaster, File
«Tiene la intención de ser un listón alto, pero también incluye pasos correctivos que se pueden tomar… en los que una empresa puede argumentar que su herramienta no ha sido mal utilizada», dijo el funcionario, quien informó a los periodistas bajo condición de anonimato bajo la Casa Blanca. reglas de juego.
La Casa Blanca no publicará una lista de programas prohibidos como parte de la orden ejecutiva, dijo el funcionario.
John Scott-Railton, investigador del Citizen Lab de la Universidad de Toronto que ha estudiado durante mucho tiempo el software espía, le dio crédito a la administración Biden por intentar establecer nuevos estándares globales para la industria.
«La mayoría de las empresas de spyware ven la venta a EE. UU. como su posible vía de salida», dijo Scott-Railton. «El problema es que EE. UU. hasta ahora no ha ejercido realmente su poder adquisitivo para impulsar a la industria a mejorar».
El año pasado, el Congreso exigió a las agencias de inteligencia de EE. UU. que investigaran el uso extranjero de spyware y otorgó a la Oficina del Director de Inteligencia Nacional el poder de prohibir que cualquier agencia use programas comerciales.
El representante Jim Himes de Connecticut, el principal demócrata en el Comité de Inteligencia de la Cámara de Representantes, dijo en una audiencia del comité el año pasado que el spyware comercial representaba una «amenaza muy grave para nuestra democracia y para las democracias de todo el mundo». Dijo el lunes que el nuevo orden debe ser seguido por otras democracias que tomen medidas contra el software espía.
«Es una declaración muy poderosa y una buena herramienta, pero por sí sola no funcionará», dijo.
Un logotipo adorna una pared en una sucursal de la compañía israelí NSO Group, cerca de la ciudad de Sapir, en el sur de Israel, el 24 de agosto de 2021. El ejemplo más conocido de software espía, el software Pegasus del NSO Group de Israel, se usó para apuntar a más de 1,000 personas en 50 países, según investigadores de seguridad y una investigación de medios globales de julio de 2021, citando una lista de más de 50,000 números de teléfonos celulares. Estados Unidos ya ha impuesto límites de exportación a NSO Group, lo que restringe el acceso de la empresa a componentes y tecnología estadounidenses. Crédito: AP Photo/Sebastian Scheiner, Archivo
Quizás el ejemplo más conocido de spyware, el software Pegasus del grupo NSO de Israel, se usó para apuntar a más de 1000 personas en 50 países, según investigadores de seguridad y una investigación de medios globales de julio de 2021, citando una lista de más de 50 000 números de teléfonos celulares. Estados Unidos ya ha impuesto límites de exportación a NSO Group, lo que restringe el acceso de la empresa a componentes y tecnología estadounidenses.
Los funcionarios no dijeron si las agencias de inteligencia y de aplicación de la ley de EE. UU. utilizan actualmente algún software espía comercial. El año pasado, el FBI confirmó que había comprado la herramienta Pegasus de NSO Group «solo para pruebas y evaluación de productos», y no con fines operativos ni para respaldar ninguna investigación.
Funcionarios de la Casa Blanca dijeron el lunes que creen que 50 dispositivos utilizados por empleados del gobierno de EE. UU., en 10 países, han sido comprometidos o atacados por spyware comercial.
A pesar de las afirmaciones de NSO de que se supone que el programa se usa para combatir el terrorismo y el crimen, los investigadores encontraron el número de más de 180 periodistas, 600 políticos y funcionarios gubernamentales y 85 activistas de derechos humanos.
El uso de Pegasus estuvo más comúnmente relacionado con México y los países del Medio Oriente. Amnistía Internacional ha alegado que Pegasus se instaló en el teléfono de la prometida de Jamal Khashoggi solo cuatro días antes de que el periodista fuera asesinado en el consulado saudí en Estambul en 2018. NSO ha negado la acusación de que su software se utilizó en relación con el asesinato de Khashoggi.
La familia de Paul Rusesabagina, a la que se atribuye haber salvado más de 1.200 vidas durante el genocidio de Ruanda, una historia representada en la película «Hotel Ruanda», también alegó que fue blanco de software espía. Rusesabagina fue atraído de regreso a Ruanda con falsos pretextos y encarcelado por cargos de terrorismo antes de su liberación la semana pasada. Ruanda ha negado haber usado spyware comercial.
© 2023 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.
Citación: EE. UU. adoptará nuevas restricciones sobre el uso de spyware comercial (27 de marzo de 2023) consultado el 27 de marzo de 2023 en https://techxplore.com/news/2023-03-restrictions-commercial-spyware.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
