El Congreso quiere saber qué spyware comercial están utilizando otros países


Edificio del senado

El Congreso quiere saber qué gobiernos extranjeros están utilizando herramientas de vigilancia disponibles comercialmente, comúnmente conocidas como spyware.

La nueva posición del gobierno de EE. UU. Se incluyó en un borrador de la Ley de Autorización de Inteligencia para el año fiscal 2021, el proyecto de ley que establece los fondos para las operaciones de inteligencia del gobierno de EE. UU. Para el próximo año.

De acuerdo con el proyecto de texto del proyecto de ley (ver Sección 503.), Los funcionarios estadounidenses quieren que el Director de Inteligencia Nacional (DNI) presente un informe al Congreso sobre el estado del program disponible comercialmente, las empresas que fabrican estas herramientas de piratería y qué gobiernos extranjeros o entidades extranjeras las están utilizando.

El texto del proyecto de ley muestra que los legisladores estadounidenses están cada vez más preocupados por la mercantilización de poderosas herramientas de piratería.

Durante la última década, el número de compañías que venden este tipo de herramientas ha aumentado dramáticamente.

Algunas de estas empresas tienen una presencia muy pública, anuncian audazmente sus programas de adquisición de exploits y se comercializan estrictamente como vendedores de herramientas destinadas solo para uso del gobierno y las agencias de aplicación de la ley.

Sin embargo, otras compañías no acatan las mismas reglas. Algunas compañías venden herramientas de piratería a través de conchas marinas oscuras para eludir los controles de exportación y están más que dispuestas a vender a regímenes opresivos, que luego usan su software package espía para perseguir a disidentes, periodistas y activistas de derechos humanos.

Ahora, los legisladores estadounidenses quieren que el DNI evalúe el panorama real y presente soluciones para limitar la difusión de estas herramientas.

El proyecto de ley de financiación recomienda que el DNI considere trabajar con compañías tecnológicas para contrarrestar o limitar la eficacia de estas herramientas, pero también en enfoques clásicos como los controles de exportación, la presión diplomática o mediante acuerdos comerciales.

John Scott-Railton, un investigador de seguridad de Citizen Lab especializado en la investigación de software program espía comercial, vio por primera vez la nueva cláusula en el próximo proyecto de ley de financiación de inteligencia. En un hilo de Twitter, Scott-Railton describió el nuevo proyecto de ley como «muy malas noticias para los malos actores habituales».

El borrador genuine del proyecto de ley de financiación fue aprobado por el Comité Selecto de Inteligencia del Senado la semana pasada con un voto de 14-1. El proyecto de ley estará sujeto a votación a finales de este verano.

Si bien ha habido muchos incidentes en el pasado en los que se utilizó adware comercial para hostigar y espiar a minorías, reporteros y figuras políticas, el público nunca se ha tomado en serio esta amenaza, fuera de los pequeños círculos de seguridad cibernética. La opinión pública cambió drásticamente después de que Fb demandó al fabricante de herramientas de piratería NSO Group en octubre de 2019 por crear y vender un exploit de WhatsApp que se usó para espiar a usuarios de todo el mundo.





Enlace a la noticia unique