Rząd USA właśnie zamknął drogę wielu sprzedawcom oprogramowania szpiegowskiego, dzięki nowemu zarządzeniu Białego Domu, które zakazuje agencjom federalnym używania komercyjnego oprogramowania szpiegowskiego, które zagraża bezpieczeństwu narodowemu lub prawom człowieka.
Administracja Bidena ogłosiła zarządzenie w poniedziałek, nazywając je imperatywem obronnym i kluczową częścią swoich prób obrony wartości demokratycznych.
“Obce rządy i osoby rozmieściły komercyjne oprogramowanie szpiegowskie przeciwko instytucjom rządowym Stanów Zjednoczonych, personelowi, informacjom i systemom informacyjnym” – stwierdza zarządzenie. Telefony ponad 50 pracowników rządowych stacjonujących za granicą były celem tych narzędzi hakerskich, powiedział The Washington Post urzędnik administracji.
W zarządzeniu zauważono również, że niedemokratyczne reżimy za pomocą tych narzędzi atakują swoich własnych obywateli, aby “wycelować i zastraszyć domniemanych przeciwników; ukrócić sprzeciw; ograniczyć wolność słowa, pokojowych zgromadzeń lub stowarzyszeń”, wśród wielu innych nadużyć.
W związku z tym, zarządzenie mówi, że departamenty i agencje wykonawcze “nie będą operacyjnie wykorzystywać komercyjnego oprogramowania szpiegowskiego”, jeśli “stanowi ono znaczące ryzyko kontrwywiadowcze lub bezpieczeństwa dla rządu Stanów Zjednoczonych” lub “stanowi znaczące ryzyko niewłaściwego wykorzystania przez obcy rząd lub obcą osobę”.
Sformułowanie “NSO Group” nie pojawia się nigdzie w tekście, ale ten izraelski dostawca oprogramowania szpiegowskiego jest oczywistym celem tej strategii odsunięcia. Sprzedaż przez NSO swojego narzędzia do hakowania smartfonów Pegasus takim autorytarnym klientom jak rządy Arabii Saudyjskiej i Zjednoczonych Emiratów Arabskich – reżimom, które podobno używały go do atakowania działaczy na rzecz praw człowieka i dziennikarzy, a także niektórych sojuszników USA – sprawiła, że stała się ona jednym z najbardziej znienawidzonych twórców oprogramowania na świecie.
W listopadzie 2021 roku rząd USA zakazał eksportu technologii do NSO i innej izraelskiej firmy zajmującej się oprogramowaniem szpiegowskim, Candiru, a także rosyjskiej Positive Technologies i singapurskiej Computer Security Initiative Consultancy. W tym samym miesiącu firma Apple pozwała NSO w amerykańskim sądzie okręgowym dla północnego okręgu Kalifornii, opisując tę firmę w skardze jako “amoralnych najemników XXI wieku” i dążąc do zakazu używania przez NSO jakichkolwiek produktów Apple.
Ekspert ds. bezpieczeństwa jednej z pierwszych grup, która zwróciła uwagę na zagrożenie, jakie stanowi Pegasus firmy NSO, pochwalił rozporządzenie wykonawcze jako skuteczny sposób na ograniczenie rynku komercyjnego oprogramowania szpiegowskiego.
John Scott-Railton, starszy badacz w Citizen Lab na Uniwersytecie w Toronto, napisał na Twitterze, że przepis o zakazie “nie jest zaprojektowany tak, aby można go było łatwo obejść”, nazywając rozporządzenie jako całość “jednym z najbardziej konsekwentnych działań w celu stłumienia rozpowszechnienia się tego typu narzędzi, jakie widziałem, że rząd podjął”.
