El presidente de Estados Unidos, Joe Biden, firmó una orden ejecutiva que prohíbe el uso de tecnología comercial de vigilancia que represente un importante riesgo de seguridad y contrainteligencia para el gobierno de Estados Unidos; así como un riesgo de uso inapropiado por una persona o gobierno extranjero.
La publicación se da unos días después de que se diera a conocer que al menos 50 funcionarios estadounidenses en el extranjero fueron objetivo del malware Pegasus. De acuerdo con Biden, la orden permitirá proteger la seguridad de las instituciones, personal, sistemas e información estadounidenses; desincentiva el inapropiado uso de la tecnología comercial de vigilancia y promover el desarrollo e implementación de reglas responsables sobre el uso comercial de tecnología de vigilancia que respeten la ley, los derechos humanos y los valores democráticos.
La orden aplicará tanto para tecnología desarrollada en Estados Unidos, como para la del extranjero, de acuerdo con el gobierno federal estadounidense, la orden no busca incentivar que las compañías se trasladen al país. Además, también prohíbe el uso de spyware que haya sido utilizado contra este gobierno; sea un riesgo de contrainteligencia; sea abusado como una herramienta para reprimir; haya sido usado en contra de estadounidenses y se haya vendido en gobiernos que sistemáticamente llevan a cabo represión política.
Durante el anuncio de la publicación de la orden ejecutiva, oficiales del gobierno aseguraron a periodistas que el abuso de esta tecnología no se limita a los regímenes autoritarios, ya que también se ha revelado su uso sin controles en países como Grecia, España y Polonia, informó TechCrunch.
Especialistas como John Scott-Railton, investigador de Citizen Lab, consideraron que la orden se dirige a detener el abuso de programas como Pegasus de NSO Group, Candiru, entre otros, pero no se limita ahí, ya que contiene un enfoque suficientemente amplio y específico para detener incluso compañías que aún no existen y sus exenciones son claras y limitadas.
Sin embargo, Scott-Railton también advierte que esta orden ejecutiva solo aplica para el gobierno federal estadounidense, lo que deja hueco para que gobiernos, agencias y corporaciones estatales y locales puedan utilizar este tipo de tecnología; así como no puede evitar que otros grandes mercados nacionales, como los gobiernos europeos, continúen operando este tipo de tecnología, como ha sido ampliamente documentado.
Esta no es la primera acción que toma el gobierno federal de Estados Unidos en contra de NSO Group, ya que a finales de 2021, incluyó a NSO Group y a Candiru en la Lista de Entidades con actividades que son contrarias a la seguridad nacional o los intereses de política exterior del país; tampoco es la primera vez que se conoce que oficiales estadounidenses fueron objetivo de espionaje con malware.
Imagen (CC BY) Gibrán Aquino