Miembros de Congreso, ya sabes, la gente que no puede parecer a hacer cualquier cosa— están llevando sus considerables talentos a la lucha contra las amenazas digitales. El miércoles, el Comité de Inteligencia de la Cámara de Representantes celebró una audiencia pública para abordar la amenaza de la «cibervigilancia comercial», también conocida como la industria del spyware.
Los expertos y las víctimas dijeron a los legisladores que incluyeran en la lista negra a los fabricantes abusivos de spyware para que no hicieran negocios en los EE. UU., lo que los llevaría a la bancarrota.
“Se debe evitar que las agencias federales hagan negocios con empresas problemáticas identificadas”, dijo al Congreso un investigador forense digital. “Obtener contratos federales es el premio final para cualquier contratista de defensa y sus inversores. Eliminar esta oportunidad tendría un impacto inmediato”.
Empresas como la Grupo NSO—El conocido traficante de spyware de Israel— se han ganado la vida vendiendo poderosas herramientas de vigilancia que pueden infiltrarse en los espacios digitales más íntimos. Si bien estas empresas afirman que sus productos solo se utilizan en investigaciones policiales legítimas, una y otra vez, la evidencia muestra que están Realmente siendo usado para espiar periodistas, abogadosactivistas políticos y políticos de alto nivel. Si bien NSO es probablemente la empresa más notoria de la industria, es lejos de ser el único.
Cada vez aparecen más víctimas de los abusos de spyware. De hecho, esta tarde se supo la noticia de que un alto miembro de la unión Europea y varios funcionarios de alto rango de la Parlamento Europeo puede haber sido objeto de software espía sofisticado el año pasado. Aquí hay un breve resumen de lo que sucedió en la audiencia del miércoles.
G/O Media puede recibir una comisión
22% de descuento
Televisor inteligente Sony 4K de 85 pulgadas
La mayor de las pantallas
Este enorme televisor utiliza procesamiento de TV inteligente gracias a un procesador 4K HDR X1 para ofrecer imágenes incomparables para sus programas de TV, películas y juegos, tiene una increíble variedad de colores para dibujar y otorga acceso a una gran cantidad de servicios de transmisión gracias a Google. TV y Asistente de Google.
«Aterrador:» NSO Spyware Victima Shares Detalles
La parte más convincente de la audiencia del miércoles fue el testimonio proporcionado por un objetivo de la vigilancia del spyware, la activista ruandesa Carine Kanimba, quien descubrió el verano pasado que su teléfono había estado infectado con malware durante todo un año.
Kanimba es hija de Paul Rusesabagina, ex gerente de Hôtel des Mille Collinesque albergó a refugiados de guerra durante el genocidio de Ruanda (la historia de Rusesabagina fue adaptada en la película de 2004 Hotel Ruanda). Después de que los padres biológicos de Kanimba fueran asesinados durante el genocidio, ella y su hermana fueron adoptadas por Rusesabagina y su esposa y, después de la guerra, la familia se mudó a los EE. UU., donde Rusesabagina ha criticado abiertamente al gobierno de Ruanda desde entonces.
En el verano de 2020, Rusesabagina fue secuestrado y devuelto a Ruanda, donde fue torturado, juzgado y sentenciado a 25 años de prisión por supuestas conexiones con un grupo terrorista.
Posteriormente, Kanimba lanzó una campaña para liberar a su padre, pero, sin que ella lo supiera, rápidamente quedó bajo vigilancia a través de Pegasus, el poderoso software espía del Grupo NSO que puede rastrear casi todos los movimientos que alguien hace en un teléfono inteligente y en el mundo físico a través de datos de ubicación. Un análisis forense digital investigación el verano pasado reveló que el teléfono de Kanimba había estado infectado con el malware durante más de un año. El miércoles, Kanimba dijo que su terrible experiencia de ser rastreada había sido “aterradora” y que había “perdido todo sentido de seguridad” en sus “acciones privadas y entorno físico”. Ella continuó:
“Estoy asustado por lo que el gobierno de Ruanda nos hará a mí ya mi familia a continuación. Me horroriza que supieran todo lo que estaba haciendo, exactamente dónde estaba, con quién estaba hablando, mis pensamientos y acciones privados, en cualquier momento que quisieran”.
Kanimba agregó que sentía que los estadounidenses estaban en riesgo si no se tomaban medidas legislativas: “A menos que haya consecuencias para los países y sus facilitadores que abusan de esta tecnología, ninguno de nosotros está a salvo”, dijo.
Sugerencias: Ir tras el dinero
En el transcurso de la audiencia, los expertos llamados a testificar ante el Congreso hicieron varias sugerencias sobre cómo abordar la amenaza del spyware. La mayoría de las posibles soluciones fueron proporcionadas por John Scott-Railton, investigador de la Universidad de Toronto. Laboratorio ciudadano, que ha estado al frente de la investigación de los abusos de la industria del spyware. Según Railton, perseguir el respaldo financiero de las empresas de spyware ha sido la forma más segura de frenar su mal comportamiento, e instó al Congreso a hacer algo.
“Si NSO Group quiebra mañana, hay otras empresas, quizás con capital de riesgo estadounidense, que intentarán intervenir para llenar el vacío. Mientras los inversionistas estadounidenses vean la industria del spyware mercenario como un mercado en crecimiento, el sector financiero de los EE. UU. está preparado para impulsar el problema y prender fuego a nuestra ciberseguridad y privacidad colectivas”.
Scott-Railton sugirió que las empresas problemáticas deberían ser tratadas de manera similar al Grupo NSO, que ha tenido problemas financieros desde que se fundó. en la lista negra por el gobierno de los Estados Unidos por su conexión con clientes abusivos. En noviembre pasado, la empresa fue incluida en el Reglamento de Administración de Exportaciones de EE. UU. (EAR) “Lista de entidades”: un inventario de empresas extranjeras que se ha considerado que trabajan “en contra de los intereses de seguridad nacional y/o política exterior de EE. UU.”. Las empresas estadounidenses tienen prohibido prestar servicios a la empresa incluida en la lista negra sin adquirir una licencia especial para hacerlo. La decisión de excluir a NSO, junto con otra empresa israelí de spyware, Candiru, ha provocado serios problemas financieros para ambas empresas.
No está claro si el Congreso planea actuar sobre alguna de las sugerencias de Scott-Railton, o qué legislación podría ser para proteger contra los delincuentes más tóxicos de la industria del spyware.