8 nov 2021

NSO Group, creadora de Pegasus, sancionada en EEUU

Por fin se le empiezan a complicar un poco las cosas a NSO Group. Y sí, digo por fin porque lo único que no entiendo es cómo ha tardado tanto en ocurrir, pues lo normal es que esta noticia se hubiera producido hace bastante tiempo, concretamente desde que empezaron a salir a la luz la plétora de abusos cometidos con Pegasus, la solución de espionaje creada y comercializada por esta compañía, que ha demostrado en más de una ocasión que el dinero es bastante más importante que la integridad.

Si no recuerdas las polémicas asociadas a NSO Group y Pegasus, Amnistía Internacional lleva denunciado sus actividades desde 2018. Con el paso del tiempo, fuimos sabiendo más, como que había sido empleado en España, para espiar los teléfonos móviles de Roger Torrent y Ernest Maragall.

La gran revelación, no obstante se produjo en julio de este año, con la publicación de Proyecto Pegasus, una iniciativa que terminó de dejar claro que NSO Group ha permitido que su sistema de espionaje se emplee en contra de periodistas, organizaciones, disidentes, políticos (incluidos jefes de estado), etcétera. En ese momento parece que, finalmente, saltaron todas las alarmas que hasta entonces y sorprendentemente habían permanecido en silencio, poniendo a NSO Group finalmente en la picota.

Así, en una decisión que debería haberse tomado hace ya mucho tiempo, pero en la que ahora debemos hacer valer aquello de "más vale tarde que nunca", el Departamento de Comercio de Estados Unidos ha anunciado la imposición de restricciones a NSO Group, limitando de este modo sus posibilidades de emplear tecnología estadounidense, según informa hoy CNet. Y la razón esgrimida para ello es la siguiente:

[NSO Group] desarrolló y suministró software espía a gobiernos extranjeros que utilizaron estas herramientas para atacar maliciosamente a funcionarios gubernamentales, periodistas, empresarios, activistas. académicos y empleados de las embajadas.

También se afirma en el comunicado, que el grupo ha ayudado a gobiernos extranjeros a llevar a cabo acciones que han podido amenazar el orden internacional.

En su respuesta a las medidas adoptadas por el Departamento de Comercio estadounidense, los responsables de NSO Group han afirmado estar consternados por esta decisión, que esperan sea reversible: "Esperamos presentar información completa sobre cómo contamos con los programas de cumplimiento y derechos humanos más rigurosos del mundo que se basan en los valores estadounidenses que compartimos profundamente, que ya resultaron en múltiples rescisiones de contactos con agencias gubernamentales que hicieron mal uso de nuestros productos".

Así, la defensa esgrimida por NSO Group es que no son ellos los responsables del mal uso de Pegasus, sino sus clientes. Sin embargo, y como ya hemos indicado al principio de esta noticia, las tropelías cometidas con Pegasus se remontan años atrás, y no parece que la compañía haya tomado demasiadas cartas en el asunto, a la luz de las múltiples denuncias que han aflorado durante todos estos años. Como mínimo, su responsabilidad in vigilando parece bastante clara.

NSO Group y Candiru (Israel) se agregaron a la lista de entidades basándose en la evidencia de que estas entidades desarrollaron y suministraron software espía a gobiernos extranjeros que utilizaron estas herramientas para atacar maliciosamente a funcionarios gubernamentales, periodistas, empresarios, activistas, académicos y trabajadores de embajadas. Estas herramientas también han permitido a gobiernos extranjeros llevar a cabo la represión transnacional, que es la práctica de los gobiernos autoritarios dirigidos a disidentes, periodistas y activistas fuera de sus fronteras soberanas para silenciar la disidencia. Estas prácticas amenazan el orden internacional basado en reglas.

Positive Technologies (Rusia), y Computer Security Initiative Consultancy PTE. LTD. (Singapore) también se agregaron a la Lista de entidades con base en la determinación de que trafican con herramientas cibernéticas utilizadas para obtener acceso no autorizado a los sistemas de información, lo que amenaza la privacidad y la seguridad de personas y organizaciones en todo el mundo.

Fuente: Muy Computer

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!