Sat. Mar 9th, 2024

La empresa cibernética israelí NSO Group, la empresa en el centro de un escándalo de vigilancia que vio su producto de software espía móvil Pegasus utilizado por clientes del gobierno para atacar maliciosamente a funcionarios gubernamentales, periodistas, empresarios, activistas, académicos y trabajadores de la embajada, se ha agregado a los EE. UU. Lista de entidades del Departamento de Comercio por participar en actividades en contra de la seguridad nacional y los intereses de la política exterior del país.

El Departamento de Comercio dijo que las herramientas de NSO también permitieron a los gobiernos autoritarios llevar a cabo una represión transnacional, apuntando a disidentes, periodistas y activistas más allá de sus fronteras. Dijo que esta práctica amenaza el “orden internacional basado en reglas”.

Las nefastas actividades de los clientes de NSO fueron reveladas este verano por periodistas de investigación, lo que provocó una furiosa respuesta de la organización, que afirma examinar cuidadosamente a sus clientes y cerrar su acceso a Pegasus si descubre que se está utilizando de manera maliciosa. NSO dijo que su producto había demostrado ser invaluable para las organizaciones que luchan contra el crimen organizado, el terrorismo, la trata de personas y el abuso sexual infantil.

“Estados Unidos se compromete a utilizar agresivamente controles de exportación para responsabilizar a las empresas que desarrollan, trafican o usan tecnologías para realizar actividades maliciosas que amenazan la seguridad cibernética de miembros de la sociedad civil, disidentes, funcionarios gubernamentales y organizaciones aquí y en el extranjero”, dijo. La secretaria de Comercio de Estados Unidos, Gina Raimondo.

El fallo emitido por la Oficina de Industria y Seguridad (BIS) del departamento también apunta a Candiru, también conocido como Saito Tech Ltd o Sourgum en la matriz de amenazas de Microsoft. Candiru es otra empresa con sede en Israel que utilizó vulnerabilidades en los productos de Google y Microsoft para permitir a sus clientes gubernamentales llevar a cabo una vigilancia ilícita de sus objetivos.

Las investigaciones de Microsoft encontraron que el producto insignia de Candiru, un malware denominado DevilsTongue, se utiliza contra objetivos ubicados en Armenia, Irán, Israel, Líbano, Singapur, España (específicamente Cataluña), Turquía, Reino Unido y Yemen.

Las otras dos compañías agregadas a la lista son: Positive Technologies, un especialista con sede en Rusia en gestión de vulnerabilidades y cumplimiento, análisis de incidentes y amenazas y protección de aplicaciones, y una autoridad reconocida en el campo de la seguridad del sistema de control industrial (ICS); y Computer Security Initiative Consultancy PTE Ltd, un proveedor de servicios de ciberseguridad con sede en Singapur. Ambas firmas están acusadas de traficar con herramientas cibernéticas utilizadas para obtener acceso no autorizado a los sistemas de información, amenazando la privacidad y seguridad de múltiples organizaciones en todo el mundo.

El gobierno de EE. UU. Dijo que la adición de estas empresas a su lista de entidades, prohibiéndolas efectivamente en el país, era parte de los esfuerzos de la administración de Biden para centrar los derechos humanos en la política exterior de EE. UU. Al detener la proliferación de herramientas digitales utilizadas para la represión.

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *