El Congreso quiere saber qué gobiernos extranjeros están utilizando herramientas de vigilancia disponibles en el mercado, comúnmente conocidas como spyware.
La nueva posición del gobierno de EE. UU. se incluyó en un borrador de la Ley de autorización de inteligencia para el año fiscal 2021, el proyecto de ley que establece la financiación de las operaciones de inteligencia del gobierno de EE. UU. para el próximo año.
De acuerdo con el borrador del proyecto de ley (consulte la Sección 503), los funcionarios estadounidenses quieren que el Director de Inteligencia Nacional (DNI) presente un informe al Congreso sobre el estado del software disponible comercialmente, las empresas que fabrican estas herramientas de piratería y qué gobiernos extranjeros o entidades extranjeras los están utilizando.
El texto del proyecto de ley muestra que los legisladores estadounidenses están cada vez más preocupados por la mercantilización de poderosas herramientas de piratería.
Durante la última década, el número de empresas que venden este tipo de herramientas ha aumentado de forma espectacular.
Algunas de estas empresas tienen una presencia muy pública, anuncian audazmente sus programas de adquisición de exploits y se comercializan estrictamente como vendedores de herramientas destinadas solo para el gobierno y las fuerzas del orden.
Sin embargo, otras empresas no siguen las mismas reglas. Algunas empresas venden herramientas de piratería a través de sombras en el extranjero para eludir los controles de exportación y están más que dispuestas a venderlas a regímenes opresivos, que luego usan su software espía para perseguir a disidentes, periodistas y activistas de derechos humanos.
Ahora, los legisladores estadounidenses quieren que el DNI evalúe el panorama actual y proponga soluciones para limitar la propagación de estas herramientas.
El proyecto de ley de financiación recomienda que el DNI busque trabajar con empresas de tecnología para contrarrestar o limitar la eficacia de estas herramientas, pero también en enfoques clásicos como controles de exportación, presión diplomática o acuerdos comerciales.
John Scott-Railton, un investigador de seguridad de Citizen Lab especializado en investigar spyware comercial, fue el primero en detectar la nueva cláusula en el próximo proyecto de ley de financiación de inteligencia. En un hilo de Twitter, Scott-Railton describió el nuevo proyecto de ley como «muy malas noticias para los malos actores habituales».
El borrador actual del proyecto de ley de financiación pasó por el Comité Selecto de Inteligencia del Senado la semana pasada con un voto de 14-1. El proyecto de ley estará sujeto a votación a finales de este verano.
Si bien ha habido muchos incidentes en el pasado en los que se utilizó spyware comercial para hostigar y espiar a minorías, reporteros y figuras políticas, el público nunca ha tomado en serio esta amenaza, fuera de los pequeños círculos de seguridad cibernética. La opinión pública cambió drásticamente después de que Facebook demandó al fabricante de herramientas de piratería NSO Group en octubre de 2019 por crear y vender un exploit de WhatsApp que se utilizó para espiar a los usuarios de todo el mundo.
El malware APT (desarrollado por el estado) más famoso y peligroso del mundo
