La Agencia de Control de Exportaciones de Defensa del gobierno israelí envió un aviso el lunes por la noche indicando que haría cumplir reglas más estrictas que rigen la exportación de herramientas cibernéticas ofensivas. El anuncio se produjo días después de que varios medios revelaran que las herramientas de la empresa cibernética israelí NSO Group se utilizaron para piratear los teléfonos de al menos 11 funcionarios del Departamento de Estado de EE. UU. con sede en Uganda.
El Jerusalem Post informó el lunes que la agencia publicó una versión revisada de su «Declaración de cliente final», que los países deberán firmar antes de poder acceder a una poderosa tecnología de software espía como Pegasus del Grupo NSO.
La declaración dice que los países no usarán las herramientas para atacar a los críticos del gobierno o el «discurso político» y solo las usarán para prevenir el terrorismo y los «crímenes graves». Cualquier país que ignore la declaración perderá el acceso a las herramientas cibernéticas, según el documento.
Las nuevas reglas llegaron pocos días después Reuters, El periodico de Wall Streety el poste de washington informó que a 11 trabajadores de la Embajada de EE. UU. en Uganda les piratearon los teléfonos con Pegasus, que se puede enviar a los teléfonos Apple a través de un mensaje de texto que ni siquiera necesita abrirse.
Apple demandó a NSO Group por crear la herramienta y dijo que ya se ha utilizado para piratear los dispositivos de ciudadanos estadounidenses, a pesar de las afirmaciones de la compañía de que solo se usa para esfuerzos antiterroristas. Desde entonces, Apple ha corregido la vulnerabilidad explotada por Pegasus y ahora notifica a la gente cuando están siendo atacados.
El gobierno de EE. UU. sancionó a NSO Group en noviembre después de meses de informes que mostraban cómo las dictaduras estaban utilizando ampliamente la tecnología para piratear los dispositivos de opositores, activistas de derechos humanos, otros líderes mundiales y más.
NSO Group sigue enfrentándose a un aluvión de malos titulares sobre cómo se ha utilizado su software espía Pegasus en todo el mundo. El mes pasado, un informe bomba del Citizen Lab de la Universidad de Toronto y el Associated Press dijo que incluso la propia agencia de espionaje del gobierno israelí usó la herramienta para hackear los teléfonos de seis activistas de derechos humanos palestinos.
Ese informe siguió a otro sobre el gobernante de los Emiratos Árabes Unidos usando Pegasus para espiar a su ex esposa y sus abogados británicos.
En julio, el «Proyecto Pegasus» utilizó información de Amnistía Internacional, el Citizen Lab de la Universidad de Toronto y Forbidden Stories para descubrir que el software espía del NSO Group se utilizó para atacar al menos a 65 ejecutivos de empresas, 85 activistas de derechos humanos, 189 periodistas y al menos 600 políticos.
Los funcionarios gubernamentales objetivo incluyeron al presidente francés Emmanuel Macron, el presidente sudafricano Cyril Ramaphosa y el presidente iraquí Barham Salih. Los ministros del gabinete de docenas de países, incluidos Egipto y Pakistán, también fueron atacados.
El mes pasado, inmediatamente después del anuncio de las sanciones, varios miembros del Congreso de EE. UU. exigieron que el Departamento de Estado investigara más a fondo cómo se utiliza Pegasus y otros programas espía para abusar de los derechos humanos en todo el mundo.
John Scott-Railton, investigador principal de Citizen Lab, dijo MarketingyPublicidad.es que las últimas noticias sobre el uso de Pegasus contra funcionarios estadounidenses tardaron años en gestarse.
«NSO sabía exactamente lo que estaba haciendo al vender esta herramienta de piratería y ha sabido durante años que Pegasus se usa contra diplomáticos. Son una amenaza intermitente para la seguridad nacional de los Estados Unidos y una amenaza para los derechos humanos. Eso es lo que les valió la designación de lista negra. por el Congreso», dijo Scott-Railton.
Scott-Railton se mostró escéptico sobre las nuevas reglas dictadas por la Agencia de Control de Exportaciones de Defensa del gobierno israelí, cuestionando qué bien haría una declaración firmada para dictadores o gobiernos represivos que tienen un poder significativo dentro de sus fronteras.
«Estoy desconcertado. ¿Le está pidiendo a una galería de dictadores sin escrúpulos que prometa que no se comportará mal? Esto suena como una distracción, no como una regulación efectiva. De hecho, NSO aparentemente ha hecho que sus clientes certifiquen que no lo harían». abusar de la tecnología durante años. Hemos visto lo mal que le fue», agregó, y señaló las dificultades más amplias que enfrentarán los países ahora que la industria del spyware se ha vuelto tan lucrativa.
«El problema con el spyware mercenario es que llega a manos de los servicios de seguridad mucho antes de que haya una supervisión y responsabilidad efectivas. Como era de esperar, empresas como NSO están impulsando la rápida proliferación de esta tecnología, y los daños se pueden encontrar dondequiera que se mire. agregó Scott-Railton. «Las democracias deben decidir qué tipo de poderes tecnológicos quieren conferir a sus servicios policiales. Los ciudadanos de las dictaduras no pueden darse el lujo de opinar, y vender software espía a estos regímenes les ayudará a mantenerse antidemocráticos».