La administración Biden anunció el lunes que está implementando una nueva política que le permitirá imponer restricciones de visa a personas extranjeras involucradas en el uso indebido de software espía comercial.
La política de la administración se aplicará a las personas que hayan estado involucradas en el uso indebido de software espía comercial para atacar a personas como periodistas, activistas, supuestos disidentes, miembros de comunidades marginadas o familiares de aquellos que son atacados. Las restricciones de visa también podrían aplicarse a personas que faciliten u obtengan beneficios financieros del uso indebido de software espía comercial, dijeron los funcionarios.
«Estados Unidos sigue preocupado por el creciente uso indebido de software espía comercial en todo el mundo para facilitar la represión, restringir el libre flujo de información y permitir abusos contra los derechos humanos», dijo el secretario de Estado Antony Blinken en un comunicado anunciando la nueva política. “El uso indebido de software espía comercial amenaza la privacidad y las libertades de expresión, reunión pacífica y asociación. Estos ataques se han relacionado con detenciones arbitrarias, desapariciones forzadas y ejecuciones extrajudiciales en los casos más atroces”.
Biden emitió una orden ejecutiva hace casi un año restringiendo el uso por parte del gobierno de Estados Unidos de software espía comercial “que plantea riesgos para la seguridad nacional”.
Esa orden exigía que el jefe de cualquier agencia estadounidense que utilizara programas comerciales certificara que no representan un riesgo significativo de contrainteligencia u otro riesgo de seguridad, dijo un alto funcionario de la administración. Se emitió cuando la Casa Blanca reconoció un aumento en los ataques a empleados del gobierno de Estados Unidos, en 10 países, que habían sido comprometidos o atacados por software espía comercial.
Un alto funcionario de la administración que informó a los periodistas antes del anuncio del lunes no dijo si alguna persona en particular estaba en línea para verse inmediatamente afectada por las restricciones de visa. El funcionario habló bajo condición de anonimato según las reglas básicas establecidas por la Casa Blanca.
Los funcionarios dijeron que la política de restricción de visas puede aplicarse a ciudadanos de cualquier país que haya hecho un uso indebido o facilitado el uso maligno de software espía, incluso si son de países cuyos ciudadanos pueden ingresar a los EE. UU. sin solicitar primero una visa.
Según la ley estadounidense, los registros de visas son confidenciales, por lo que no se espera que el Departamento de Estado nombre públicamente a las personas afectadas por la política.
Ron Deibert, director del Citizen Lab de la Universidad de Toronto, pionero en exponer mercenarios de software espía, calificó el anuncio de la Casa Blanca como un “paso importante hacia la rendición de cuentas”, dado que los creadores del malware pueden cambiar su marca y evitar sanciones. Dijo que desearía que Estados Unidos pudiera “nombrar y avergonzar” públicamente a los involucrados.
Aun así, Deibert dijo que tiene esperanzas de que la medida “traiga algunos dolores tangibles a aquellas personas que se benefician de los horribles abusos del software espía y de la represión nacional y transnacional que éste facilita. Otros países deberían seguir el ejemplo de Estados Unidos”.
Si bien el uso de software espía comercial por parte de gobiernos autocráticos en el Medio Oriente en particular ha sido rampante, su abuso en los últimos años en países como México, Polonia, Grecia, España, Tailandia y Hungría contra periodistas, abogados y activistas políticos ha alarmado a los derechos humanos. comunidad.
Quizás el ejemplo más conocido de software espía, el software Pegasus del grupo NSO de Israel, se utilizó para atacar a más de 1.000 personas en 50 países, según investigadores de seguridad y una investigación de los medios globales de julio de 2021, citando una lista de más de 50.000 números de teléfonos móviles.
Estados Unidos ya ha impuesto límites a las exportaciones de NSO Group, restringiendo el acceso de la empresa a componentes y tecnología estadounidenses.
El software espía Pegasus se utilizó en Jordania para piratear los teléfonos móviles de al menos 30 personas, entre ellas periodistas, abogados, activistas políticos y de derechos humanos, anunció la semana pasada el grupo de derechos digitales Access Now.
El hackeo con software espía realizado por el Grupo NSO de Israel se produjo desde 2019 hasta septiembre pasado, según Access Now. No acusó al gobierno de Jordania del pirateo.
Amnistía Internacional también informó que sus investigadores forenses habían determinado que el software espía Pegasus se instaló en el teléfono de la prometida del periodista del Washington Post Jamal Khashoggi, Hatice Cengiz, apenas cuatro días después de su asesinato en el consulado saudí en Estambul en 2018. La empresa había sido previamente asesinada. implicado en otros espionajes a Khashoggi.