El presidente Joe Biden firmó una orden ejecutiva este lunes que prohíbe a las agencias gubernamentales usar software espía comercial, producido por empresas que se considera que representan amenazas a la seguridad nacional o están implicadas en abusos contra los derechos humanos.
La medida se produce después de que Estados Unidos determinara que se confirmó o se sospechó que unos 50 miembros del personal del gobierno en 10 países habían sido atacados por spyware, según un alto funcionario de la administración que habló en una rueda de prensa el lunes para anunciar la orden.
El spyware es una forma de software malicioso que los intrusos utilizan para acceder de forma encubierta a los teléfonos móviles de las víctimas, robar datos y grabar llamadas y mensajes.
Compañías como el Grupo NSO de Israel construyen y venden dicho software de vigilancia a los gobiernos, con la promesa de ayudarlos a rastrear terroristas y otros delincuentes graves. Sin embargo, expertos en derechos humanos dicen que algunos gobiernos han abusado de la tecnología para atacar a periodistas, activistas y opositores políticos.
“El personal del gobierno de EU en el extranjero ha sido objeto de spyware comercial, y los proveedores y herramientas comerciales no confiables pueden presentar riesgos significativos para la seguridad e integridad de la información y los sistemas de información del gobierno de EU”, dijo la Casa Blanca en un comunicado.
La orden no representa una prohibición general de que las agencias gubernamentales compren y usen spyware comercial.
Se prohibirá a las agencias comprar software espía de compañías específicas, cuyas identidades aún no son públicas, que según los funcionarios representan un riesgo de seguridad para el gobierno de los Estados Unidos o han permitido la represión y las violaciones de los derechos humanos.
Es poco probable que la orden afecte a agencias de inteligencia como la Agencia de Seguridad Nacional y la CIA, que han desarrollado sus propias herramientas internas de piratería, según documentos revelados previamente por WikiLeaks y el excontratista de la NSA Edward Snowden.
La orden ejecutiva tiene como objetivo garantizar que el uso de software espía por parte de las agencias “se alinee con los intereses centrales de seguridad nacional y política exterior”, dijo el lunes el alto funcionario de la administración.
El funcionario agregó que el gobierno quería asegurarse de que no estaba contribuyendo a la proliferación y el uso indebido del spyware comercial y esperaba impulsar la reforma y una mayor regulación en la industria.
El funcionario se negó a revelar cuántas agencias estadounidenses estaban usando spyware de empresas que ahora estarían prohibidas por la orden ejecutiva.
La administración de Biden ha tomado medidas previamente para frenar los abusos de spyware comercial y comenzó a examinar de cerca el tema en el verano de 2021, según el alto funcionario de la administración.
En noviembre de 2021, el Departamento de Comercio incluyó en la lista negra a los proveedores israelíes NSO Group y Candiru, acusándolos de suministrar software espía a gobiernos extranjeros que utilizaron las herramientas para atacar maliciosamente a funcionarios gubernamentales, periodistas, empresarios, activistas, académicos y trabajadores de embajadas.
“Tales prácticas amenazan el orden internacional basado en reglas”, dijo el departamento en un comunicado en ese momento.