La administración Biden envió una fuerte señal a los proveedores de software espía al emitir un decreto (orden ejecutiva) que prohíbe a las agencias federales utilizar aquellos que representen riesgos significativos de contrainteligencia o seguridad para el gobierno de los Estados Unidos. Las soluciones a las que se dirige el decreto son principalmente software espía diseñado para rastrear y recopilar datos de teléfonos móviles, que pueden instalarse fácilmente con uno o más clics en enlaces específicos. Al menos 50 funcionarios gubernamentales son sospechosos - o han sido - blanco de este tipo de software invasivo diseñado para piratear teléfonos móviles, según fuentes familiarizadas con el asunto transmitidas a la prensa, sin especificar quiénes fueron los objetivos ni dónde. Su proliferación “plantea riesgos distintos y crecientes de contrainteligencia y seguridad para Estados Unidos, incluida la seguridad del personal del gobierno estadounidense y sus familias”, dijo la Casa Blanca. en una nota.

Más importante aún, varios gobiernos extranjeros han utilizado software espía fabricado por una multitud de empresas, en su mayoría israelíes o propiedad de ex agentes israelíes, incluido el famoso NSO Group, para atacar a adversarios políticos, activistas de derechos humanos, hombres y periodistas con el fin de reprimir a los políticos. oposición. Por ejemplo, la organización periodística sin fines de lucro Forbidden Stories coordinó una investigación de meses de duración llamada Proyecto Pegasolleva el nombre del infame software espía móvil homónimo de NSO. Esta investigación reveló la existencia de 50.000 víctimas potenciales, entre periodistas, defensores de derechos humanos, abogados, políticos, académicos, empresarios e incluso miembros de familias reales y jefes de Estado, incluido Emmanuel Macron. “Además, un número creciente de gobiernos extranjeros han utilizado esta tecnología para facilitar la represión y permitir abusos contra los derechos humanos, incluso para intimidar a los opositores políticos y reducir la disidencia, limitar la libertad de expresión y monitorear y atacar a activistas y periodistas”, según la Casa Blanca. memorándum. “El mal uso de estas poderosas herramientas de vigilancia no se ha limitado a regímenes autoritarios. Los gobiernos democráticos también han tenido que lidiar con revelaciones de que actores en sus sistemas han utilizado software espía para atacar a sus ciudadanos sin autorización legal, salvaguardias y supervisión adecuadas”.

Índice
  1. Sin prohibición general
  2. Un impacto aún turbio

Sin prohibición general

Aunque la orden ejecutiva prohíbe a los departamentos y agencias federales utilizar software espía extranjero, debe cumplir una serie de criterios que indiquen que plantea "riesgos significativos de contrainteligencia o seguridad para Estados Unidos". ". Entre los factores establecidos en el texto normativo que dio lugar a la prohibición está que fueron utilizados "para obtener o intentar obtener acceso a computadoras del Gobierno de los Estados Unidos o a computadoras del personal del Gobierno de los Estados Unidos sin autorización" o de otro modo indebidamente por un gobierno extranjero. Otro factor que influye en la prohibición es si una entidad que proporciona software espía a los gobiernos tiene un historial de "actos sistemáticos de represión política", según las conclusiones del Departamento de Estado. Además, la administración puede otorgar a una agencia una exención que no exceda un año "si dicha exención es necesaria debido a circunstancias extraordinarias y no existe una alternativa viable para abordar esas circunstancias". Las exenciones requieren que funcionarios de muy alto nivel ejerzan la debida diligencia con base en los factores establecidos en la orden ejecutiva y den a conocer los motivos de dichas exenciones directamente al Presidente a través del Asistente del Presidente para Asuntos de Seguridad Nacional (APNSA).

El texto también permitirá a las agencias adquirir software espía con fines de prueba, investigación, análisis, ciberseguridad o desarrollo de contramedidas para el contraespionaje o riesgos de seguridad, o incluso investigación. delito penal derivado de la venta o uso criminal de software espía. Por último, esta sentencia sólo se aplica al software espía comercial procedente de entidades extranjeras y no a las soluciones desarrolladas en el país. No está claro hasta qué punto las agencias de inteligencia y de aplicación de la ley de Estados Unidos, como la NSA, la CIA o el FBI, han creado versiones comparables de software espía para móviles.

Un impacto aún turbio

Tampoco está claro cuántas agencias del gobierno estadounidense ya utilizan software espía prohibido por la orden ejecutiva. El director del FBI, Chris Wray, dijo que su agencia había comprado una licencia para Pegasus pero sólo con fines de investigación y desarrollo. Sin embargo, una investigación del New York Times encontró que funcionarios del FBI presionaron para implementar las herramientas de piratería a fines de 2020 y la primera mitad de 2021. En 2018, la CIA organizó y pagó la adquisición de Pegasus por parte del gobierno de Djibouti para ayudar al aliado estadounidense. lucha contra el terrorismo. Finalmente, la DEA ha desplegado software espía llamado Graphite, fabricado por la empresa israelí Paragon. Además, la Orden Ejecutiva no se aplica a las autoridades locales y estatales. En el pasado, una empresa llamada Westbridge Technologies, que se anunciaba a sí misma como el "brazo norteamericano" de NSO, propuesto Pegasus de NSO a los departamentos de policía locales, incluido San Diego.

El decreto sobre software espía fue bien recibido por los defensores de los derechos humanos y los legisladores. John Scott-Railton, investigador del Citizen Lab de la Universidad de Toronto, declarado que Estados Unidos era un mercado codiciado para los editores de software espía y que la administración Biden estaba estableciendo un “estándar global” con esta última medida. Jim Himes, demócrata de alto rango en el Comité de Inteligencia de la Cámara de Representantes, dijo que otras democracias deberían seguir la nueva orden para tomar medidas similares contra el software espía. “Es agradable ver al gobierno de Estados Unidos dar un paso al frente. Estados Unidos predica con el ejemplo. Creo que la señal más importante es para las propias empresas de que el gobierno de EE. UU. puede no ser la salida fácil que esperaban para vender su producto a escala”, dice Betsy Cooper, directora de Tech Policy Aspen Institute Hub. “Por eso creo que el mensaje más importante es para las propias empresas, y no necesariamente para los aliados que puedan estar de acuerdo con nosotros. Y si Estados Unidos puede dar ejemplo diciendo que no comprará estos productos en la gran mayoría de los casos, es de esperar que el mercado de software espía disminuya con el tiempo”.