El presidente de Estados Unidos, Joe Biden, ha firmado una orden ejecutiva que limita a las agencias gubernamentales estadounidenses el uso de programas espía disponibles en el mercado, pero eso no significa que no vaya a haber uso gubernamental de programas espía en Estados Unidos. El spyware es un tipo de software malicioso (o malware) que permite a alguien obtener acceso remoto al dispositivo de un objetivo sin el conocimiento o consentimiento del operador del dispositivo. Esto incluye todos los datos que contiene: registros de mensajería, fotos, archivos y contactos. También permite llevar a cabo nuevas formas de vigilancia en tiempo real, por ejemplo, accediendo al micrófono y las cámaras del dispositivo. Esta técnica ha sido utilizada por naciones y estados de todo el mundo para espiar a  periodistas, disidentes y minoritarios grupos.

Además, el spyware permite a los gobiernos manipular los datos de los dispositivos, lo que incluye corromper, plantar o borrar datos, o recuperar datos que han sido borrados, todo ello borrando cualquier rastro de la intrusión. Existe una creciente preocupación de que las fuerzas de seguridad tomen el control de los dispositivos digitales de los sospechosos y manipulen su contenido.

La orden ejecutiva llegó solo unos días antes de que se revelara que Estados Unidos, que hasta entonces se creía que se había mantenido al margen de algunos de los productos de software espía extranjeros más infames, tenía en realidad un contrato para probar y desplegar programas espía. contrato  para probar y desplegar Pegasus, creado por la empresa israelí NSO Group. El contrato se firmó bajo un nombre falso el 8 de noviembre de 2021 entre una organización que actúa como tapadera del gobierno de Estados Unidos y una filial estadounidense de NSO group. Sólo cinco días antes, el 3 de noviembre de 2021, el Departamento de Comercio de EE.UU. añadió a NSO Group y a otras extranjeras de software espía empresas a una lista negra -la "Lista de Entidades por participar en actividades contrarias a la seguridad nacional o a los intereses de la política exterior de Estados Unidos". Así que la firma de este contrato de paja incumplía aparentemente esta prohibición.

NSO Group es solo una de las empresas a las que debería aplicarse la nueva orden ejecutiva. También se han utilizado programas espía extranjeros como Karma para violar los derechos humanos, adquiridos por la empresa de ciberespionaje DarkMatter, con sede en los Emiratos Árabes Unidos. DarkMatter fue un paso más allá, incluso que el NSO Group, desplegando el software espía en los propios objetivos y coordinando estrechamente con sus clientes gubernamentales las operaciones en las que se utilizaba el software espía. Una de esas operaciones consistió en la detención y tortura de la destacada defensora de los derechos de la mujer Loujain AlHathloul. En representación de AlHathloul, la EFF llevó a DarkMatter ante los tribunales por su violación de las leyes estadounidenses contra el pirateo y las leyes internacionales de derechos humanos.

La orden ejecutiva indica que la mayor preocupación de la administración Biden en relación con el uso de programas espía como Pegasus es que su origen extranjero cree un problema de contrainteligencia. Aunque se trata de una perspectiva relativamente estrecha para analizar los perjuicios de los programas espía, la orden ejecutiva avanza en la especificación de las formas en que no deben utilizarse los programas espía, rompiendo la tendencia mundial de utilizar este software para atacar a periodistas y disidentes. La OE prohíbe a Estados Unidos comprar o utilizar cualquier programa espía vendido por una empresa cuyos productos se hayan utilizado para cualquiera de los dos fines prohibidos::

     (1) para recopilar información sobre activistas, académicos, periodistas, disidentes, figuras políticas o miembros de organizaciones no gubernamentales o comunidades marginadas con el fin de intimidar a dichas personas; frenar la disidencia o la oposición política; limitar de otro modo las libertades de expresión, reunión pacífica o asociación; o permitir otras formas de abusos de los derechos humanos o supresión de las libertades civiles; o

      (2) vigilar a una persona estadounidense, sin el consentimiento de dicha persona, con el fin de facilitar el seguimiento o la orientación de la persona sin la debida autorización legal, salvaguardias y supervisión

Aunque el programa espía Pegasus de NSO Group ha llamado especialmente la atención por su uso generalizado contra defensores de los derechos humanos, periodistas y políticos, la OE no nombraba a ninguna empresa en concreto, por lo que la política seguía siendo amplia. Esto puede llevar a algunas agencias gubernamentales a pensar que su compra de software espía extranjero puede pasar desapercibida si procede de otro proveedor más pequeño, o si el proveedor puede negar de forma plausible que lo que está vendiendo es realmente software espía. Instamos a la administración Biden a que publique una lista no exhaustiva de las empresas de software espía incluidas como parte de esta prohibición. Esto enviaría un mensaje claro a las agencias que desean explotar cualquier ambigüedad para eludir la ley.

Basándose en la OE de EE.UU., una coalición mundial de once países, entre ellos Australia, Canadá, Costa Rica, Dinamarca, Francia, Nueva Zelanda, Noruega, Suecia, Suiza, el Reino Unido y los Estados Unidos, están trabajando para lograr un objetivo común; contrarrestar el uso indebido de programas espía comerciales. Esta alianza se ha comprometido a establecer sólidos controles y procedimientos que defiendan los derechos humanos fundamentales, las libertades civiles y el Estado de Derecho en cada uno de sus respectivos sistemas.

Aunque esto indica malestar con los programas espía fabricados en el extranjero, nadie debe interpretarlo como un indicio de que el gobierno de Estados Unidos se oponga a utilizar tecnologías similares desarrolladas internamente, o incluso a adquirir empresas extranjeras de programas espía para uso nacional. Dado el largo historial del gobierno en el uso y abuso de técnicas increíblemente invasivas, la población de Estados Unidos debería presionar para conseguir garantías sólidas de los derechos humanos que garanticen que el gobierno no procederá con las restricciones menores de esta orden ejecutiva para frenarlas. 

Related Issues