El uso de los "spywares" comerciales (softwares espías, en español) es algo muy común entre los gobiernos, aunque muchos lo nieguen. Hoy en día muchos gobiernos lo utilizan con el fin de "mantener el control" de lo que ellos suponen es un riesgo o de quienes suponen podrían ser un riesgo para la nación.
En esta oportunidad el actual presidente de los Estados Unidos firmó una orden ejecutiva que prohíbe al gobierno federal el uso de programas espía comerciales, cada vez más utilizados por otros países en los últimos años para vigilar a disidentes, periodistas y políticos.
La firma de la orden ejecutiva se produjo cuando funcionarios de la administración declararon a los periodistas que alrededor de 50 funcionarios del gobierno de EE.UU. en al menos 10 países habían sido infectados o atacados por este tipo de programas espía, un número mayor del que se conocía hasta ahora. Los funcionarios no dieron más detalles.
Los programas espía comerciales son distribuidos por un gran número de empresas, siendo la más conocida NSO Group de Israel. La empresa vende una herramienta de hackeo informática conocida como Pegasus, que puede comprometer subrepticiamente tanto iPhones como dispositivos Android utilizando exploits "sin clic", lo que significa que no requieren la interacción del usuario. Al enviar un mensaje de texto o llamar al dispositivo, Pegasus puede instalar software espía que roba contactos, mensajes, ubicaciones geográficas y mucho más, incluso cuando no se responde al mensaje o a la llamada. Otras empresas que venden programas espía comerciales son Cytrox, Candiru y Paragon.
Aunque la NSO describe Pegasus como una herramienta de "interceptación legal" que sólo se vende a organismos legítimos encargados de hacer cumplir la ley para investigar delitos y terrorismo, México, India, Arabia Saudí, Emiratos Árabes Unidos, Marruecos y otros países han sido sorprendidos desplegándola contra disidentes políticos, periodistas y otros ciudadanos que no están acusados de ningún delito. En noviembre de 2021, la administración Biden restringió la exportación, reexportación y transferencia dentro del país de productos de NSO y otras tres empresas de Israel, Rusia y Singapur.
La orden ejecutiva del lunes va más allá al prohibir a las agencias federales, incluidas las dedicadas a actividades policiales, de defensa o de inteligencia, el "uso operativo" de programas espía comerciales.
"La proliferación de programas espía comerciales plantea riesgos de contrainteligencia y seguridad distintos y crecientes para Estados Unidos, incluida la seguridad del personal del Gobierno estadounidense y sus familias", señala una hoja informativa publicada por la Casa Blanca. "El personal del Gobierno de EE.UU. en el extranjero ha sido blanco de programas espía comerciales y los proveedores y herramientas comerciales no fiables pueden presentar riesgos significativos para la seguridad e integridad de la información y los sistemas de información del Gobierno de EE.UU.".
Los funcionarios de la Casa Blanca no mencionan el software espía específico que se prohíbe, pero el uso del término software espía comercial implica claramente que incluye herramientas vendidas por NSO, Cytrox, Candiru y otros. Entre los criterios para que las herramientas queden incluidas en la orden figuran los siguientes
son utilizadas por un gobierno extranjero en un intento de acceder al dispositivo de un ciudadano estadounidense. Un agente extranjero las utiliza contra activistas o disidentes en un intento de intimidar o frenar la disidencia o la oposición, o de acallar expresiones de libertad de expresión se suministran a gobiernos sobre los que existen informes creíbles de que llevan a cabo actos sistemáticos de represión política.
Los funcionarios se negaron a decir si las fuerzas del orden y las agencias de inteligencia estadounidenses utilizan actualmente programas espía comerciales. El año pasado, el FBI confirmó en un informe según el cual la agencia había comprado la herramienta Pegasus de NSO Group para probar y evaluar productos, pero afirmó que no se utilizaban con fines operativos ni para apoyar ninguna investigación. La Agencia Antidroga estadounidense, según los informes, utilizó una herramienta de vigilancia llamada “Graphite” para operaciones antinarcóticos.