El FBI ha confirmado la compra de la poderosa herramienta de software espía Pegasus de NSO Group, cuyo abuso crónico para vigilar a periodistas, disidentes y activistas de derechos humanos se ha establecido desde hace mucho tiempo. Sugirió que su motivación era "estar al tanto de las tecnologías emergentes y el oficio".
La agencia agregó en un comunicado el miércoles que obtuvo una licencia limitada de la firma israelí “solo para pruebas y evaluación de productos”, nunca usándolo operativamente o para respaldar ninguna investigación.
Pero los críticos se preguntaron por qué la principal agencia de aplicación de la ley de EE. UU. tendría que pagar por el acceso a una notoria herramienta de vigilancia que ha sido investigada exhaustivamente por detectives cibernéticos de interés público si su interés era tan limitado.
"Gastar millones de dólares para llenar los bolsillos de una empresa que es ampliamente conocida por facilitar en serie abusos generalizados contra los derechos humanos, posibles actos delictivos y operaciones que amenazan la propia seguridad nacional de los EE. UU. es definitivamente preocupante", dijo Ron Deibert, director de Citizen Lab. , el organismo de control de Internet de la Universidad de Toronto que ha expuesto docenas de hacks de Pegasus desde 2016.
“Por lo menos, esto parece una forma terriblemente contraproducente, irresponsable y mal concebida” de mantenerse al tanto de la tecnología de vigilancia, agregó.
Un portavoz del FBI no dijo cuánto le pagó la agencia a NSO Group ni cuándo, pero The New York Times informó la semana pasada que obtuvo una licencia de un año por $5 millones y la probó en 2019. El miércoles, The Guardian citó a una fuente familiarizada con el trato decía que el FBI pagó $4 millones para renovar la licencia, pero nunca usó el software espía, que se infiltra en el teléfono inteligente de un objetivo, otorgando acceso a todas sus comunicaciones y datos de ubicación y convirtiéndolo en un dispositivo de espionaje remoto.
En noviembre, el Departamento de Comercio de EE. UU. incluyó a NSO Group en la lista negra , impidiéndole el acceso a la tecnología estadounidense. Posteriormente, Apple demandó a la compañía , calificándola de “mercenarios amorales del siglo XXI”.
NSO Group ha dicho que Pegasus está programado para no apuntar a teléfonos con el código de país de EE. UU. +1, pero los ciudadanos estadounidenses que viven en el extranjero han estado entre sus víctimas.
Deibert, de Citizen Lab, pidió una investigación del Congreso. El senador Ron Wyden de Oregón dijo en un comunicado que el público de EE. UU. merece una mayor transparencia de su gobierno sobre cualquier “relación con NSO y otros mercenarios cibernéticos” y debería saber si su gobierno “cree que el uso de estas herramientas contra los estadounidenses es legal”. ”
Entre las personas pirateadas con Pegasus se encuentran diplomáticos estadounidenses radicados en Uganda, periodistas mexicanos y saudíes, miembros destacados de la oposición polaca, la exesposa del gobernante de Dubái y sus abogados británicos, activistas de derechos humanos palestinos y diplomáticos finlandeses.
NSO no identifica a sus clientes, pero dice que vende sus productos solo a las agencias de seguridad del estado con la aprobación del Ministerio de Defensa de Israel. Dice que los productos están destinados a ser utilizados contra delincuentes y terroristas.
Las partes clave de la declaración del FBI emitida el miércoles, inicialmente en respuesta a una solicitud de The Guardian:
“El FBI trabaja diligentemente para mantenerse al tanto de las tecnologías emergentes y el comercio, no solo para explorar un posible uso legal, sino también para combatir el crimen y proteger tanto al pueblo estadounidense como a nuestras libertades civiles. Eso significa que identificamos, evaluamos y probamos rutinariamente soluciones y servicios técnicos por una variedad de razones, incluidas posibles preocupaciones operativas y de seguridad que podrían plantear en las manos equivocadas".
“El FBI obtuvo una licencia limitada solo para pruebas y evaluación de productos, no hubo uso operativo en apoyo de ninguna investigación. Dado que nuestra prueba y evaluación están completas, y decidimos no continuar con el uso del software, la licencia ya no está activa. En consecuencia, el software ya no es funcional".
Fuente: https://www.securityweek.com/
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila - @PaolaMRincon
0 Comentarios