Estados Unidos mete en la lista negra a la israelí NSO Group por el uso y venta de spyware

El Departamento de Comercio de Estados Unidos ha metido en la lista negra a la compañía israelí NSO Group, así como a otra llamada Candiru, acusándolas según la CNN de ofrecer sistemas de spyware a gobiernos extranjeros que han utilizado estas herramientas para espiar a periodistas, trabajadores de embajadas , organizaciones y disidentes, políticos (incluso jefes de estado) y activistas. También de traficar «con ciberherramientas empleadas para conseguir acceso no autorizado a sistemas de la información«.

Como consecuencia de esta medida, las empresas no podrán comprar elementos de software a proveedores y fabricantes de Estados Unidos sin contar con una licencia especial. La medida, una de las más potentes tomadas hasta ahora por la Administración Biden para acabar con la venta de herramientas de hackeo que, según varios analistas, pueden haberse utilizado para actuar en contra de los derechos humanos en diversas partes del mundo.

NSO Group saltó a los titulares hace unos meses, cuando se hizo público el pasado mes de julio que era la creadora de Pegasus. Según Muycomputer es un paquete de herramientas destinado al espionaje y se ha utilizado para espiar a los sectores mencionados. Sus creadores la vendieron a diversos países, y también se ha registrado su uso en España, ya que se instalo en los teléfonos móviles de Roger Torrent y Ernest Maragall. Sus actividades, a pesar de haber saltado a los medios hace relativamente poco, llevan siendo objeto de denuncia desde hace años, ya que Amnistía Internacional comenzó a hacerlo en 2018. Amazon cerró también hace unos meses las cuentas de la compañía por sus actividades.

Tanto analistas de ciberseguridad como activistas que luchan por los derechos humanos llevaban bastante tiempo acusando a NSO Group de la venta de software de hacking para móviles muy sencillo de manejar a gobiernos que  se dedican a ejercer la represión sobre sus ciudadanos, o interesados en conocer datos sobre determinados grupos o activistas que no son de su cuerda.

Desde NSO Group se han apresurado a lamentar la decisión, «dado que nuestras tecnologías apoyan los intereses y políticas de seguridad nacional de Estados Unidos mediante la prevención del terrorismo y el crimen, y por eso abogaremos por la reversión de la decisión. Esperamos presentar toda la información relacionada con que tenemos los programas de derechos humanos y cumplimiento más rigurosos del mundo, que están basados en los valores estadounidenses que compartimos profundamente, y que ha tenido como resultados muchas rupturas de contratos con agencias gubernamentales que han hecho un mal uso de nuestros productos«.

Pero el gobierno de Estados Unidos ha señalado que «estas empresas están de hecho actuando para violar no solo los derechos humanos universales, sino también la seguridad nacional estadounidense. Que Estados Unidos las meta en la lista negra implica que otras potencias democráticas tendrán que responder de manera parecida, algo a lo que les animamos«.

Además de a estas dos empresas israelíes, La Administración Biden también ha incluido en la lista negra a otras dos compañías: la rusa Positive Technologies y la compañía de Singapur Initiative Consultancy, a las que ha acusado de traficar «con ciberherramientas utilizadas para conseguir acceso sin autorización a sistemas de información«.