En un , el presidente Biden prohibió a las agencias federales usar spyware comercial que amenace la seguridad nacional de los EE. UU. o conlleve un riesgo de uso indebido por parte de gobiernos e individuos extranjeros. La orden se aplica a todos los departamentos, incluidos los involucrados en la aplicación de la ley, la defensa y la inteligencia. También prohíbe el uso de spyware que en el pasado se utilizó para revelar información no pública sobre el gobierno de los EE. UU.
La orden ejecutiva que la administración de Biden publicó en el sitio web de la Casa Blanca no incluye una lista de los proveedores de spyware afectados. , los funcionarios del gobierno se negaron a nombrar empresas específicas cuando los periodistas les preguntaron. Sin embargo, la administración dijo que la orden incluye software espía de fabricación estadounidense y extranjera. A juzgar por los criterios establecidos en la orden, es probable que se vean afectados los fabricantes de spyware gubernamentales conocidos como NSO Group de Isreal y Cytrox de Macedonia.
Como TechCrunch notas, los investigadores de seguridad han advertido durante mucho tiempo sobre los peligros que plantean los programas espía comerciales. Dichos programas con frecuencia apuntan a vulnerabilidades previamente no reveladas que hacen que los ecosistemas de software completos sean inseguros. En el caso del infame spyware Pegasus de NSO Group, la empresa explotó un iOS que permitía que el programa infectara un iPhone sin que la víctima tuviera que hacerlo. Además, si bien muchos gobiernos afirman usar spyware con moderación para investigar delitos graves, eso no ha impedido que algunos usen el software para y para .
“Estamos muy preocupados por la amenaza del autoritarismo y las prácticas digitales en todo el mundo, pero también somos muy conscientes de que el mal uso de la tecnología puede ocurrir en cualquier estado”, dijo un funcionario de la Casa Blanca. . “Entonces, estamos tomando medidas para asegurarnos de que la forma en que nos gustaría que se use la tecnología esté alineada con los derechos humanos y los principios democráticos en todo el mundo”.
El lunes, la administración de Biden dijo que al menos 50 empleados federales de EE. UU. en 10 países son sospechosos o confirmados de tener sus dispositivos comprometidos por spyware. En un ejemplo reciente, un asaltante desconocido usó el software espía Pegasus para estar estacionado en Uganda o cuyo trabajo involucró al país de África Oriental. La orden sigue a las preguntas sobre el presunto uso de spyware comercial por parte del gobierno de EE. UU. El otoño pasado, Los New York Times informó que el FBI había considerado. Según los informes, entre fines de 2020 y principios de 2021, los funcionarios de la agencia se encontraban en las etapas «avanzadas» del desarrollo de planes para informar a los líderes del FBI sobre el software.