211service.com
Una perspectiva sombría: cómo la vigilancia cibernética está en auge a escala mundial
Sra. Tecnología | Getty
La creciente superposición entre el comercio mundial de armas y la industria de la vigilancia secreta corre el riesgo de dañar la seguridad nacional de los EE. UU. y creará la posibilidad de que se produzcan aún más abusos a menos que se introduzca una mayor rendición de cuentas, según un nuevo estudio.
El investigar , del grupo de expertos estadounidense Atlantic Council, ofrece una de las cuentas más completas jamás reunidas de una industria de vigilancia transcontinental en auge que genera miles de millones de dólares y, sin embargo, en su mayoría se las arregla para mantenerse fuera del centro de atención. Después de años de demanda creciente de productos de hackers a sueldo y un aumento en los abusos denunciados por empresas como Grupo NSO , países de todo el mundo ahora están tratando de lidiar con esta industria en gran parte oculta.
El informe se basa en 20 años de datos recopilados de la feria comercial de vigilancia cibernética. ISS mundo y ferias de armas como la de Francia milipol , donde la piratería es el segmento comercial de más rápido crecimiento junto con productos más tradicionales como armas y tanques. Sus autores examinaron 224 empresas de vigilancia presentes en estas ferias, observaron su material de marketing, examinaron en qué parte del mundo publicitaban sus productos y detallaron las ventas conocidas de herramientas de vigilancia y piratería.
Historia relacionada
Esta empresa estadounidense vendió herramientas para hackear iPhone a espías de los Emiratos Árabes Unidos Una empresa estadounidense de ciberseguridad estuvo detrás de un pirateo de iPhone de 2016 vendido a un grupo de mercenarios y utilizado por los Emiratos Árabes Unidos.
También argumentan que numerosas empresas que comercializan internacionalmente, especialmente a los adversarios de la OTAN, son proliferadores irresponsables y merecen más atención por parte de los políticos.
Estas empresas incluyen Cellebrite de Israel, que desarrolla herramientas forenses y de piratería telefónica, y que vende en todo el mundo a países como EE. UU., Rusia y China. La empresa ya se ha enfrentado a un retroceso significativo debido, por ejemplo, a su papel durante represión de China en Hong Kong y el descubrimiento de que su tecnología estaba siendo utilizada por un bangladeshí Escuadrón de la muerte.
Cuando estas empresas comiencen a vender sus productos tanto a los miembros de la OTAN como a los adversarios, dice el informe, debería provocar preocupaciones de seguridad nacional por parte de todos los clientes.
El comercio es cada vez más global, según el informe, con el 75% de las empresas vendiendo productos de cibervigilancia e intrusión fuera de su propio continente. La autora principal, Winnona DeSombre, miembro de la Cyber Statecraft Initiative del Atlantic Council, argumenta que tales ventas indican posibles problemas con la supervisión.
No parece haber una voluntad de autorregulación para la mayoría de estas empresas, dice.
Al marcar a estas empresas como proliferadores irresponsables, DeSombre espera alentar a los legisladores de todo el mundo a apuntar a algunas empresas para una mayor regulación.
Cuando estas empresas comiencen a vender sus productos tanto a los miembros de la OTAN como a los adversarios, todos los clientes deberían preocuparse por la seguridad nacional.
Los gobiernos han dado pasos recientemente hacia algunas formas de control. El La UE adoptó reglas más estrictas en tecnología de vigilancia el año pasado, con el objetivo de aumentar la transparencia de la industria. Y en el último mes, EE. UU. promulgó más estricto nuevas reglas de licencia para vender herramientas de intrusión. La notoria empresa israelí de software espía NSO Group fue una de varias empresas añadidas a una lista negra de EE. UU. debido a las acusaciones de que el software espía que suministró a gobiernos extranjeros se usó luego para atacar maliciosamente a funcionarios gubernamentales, periodistas, empresarios, activistas, académicos y trabajadores de embajadas. NSO ha negado sistemáticamente haber actuado mal y argumentó que investiga estrictamente el abuso y cierra el paso a los clientes infractores.
Sin embargo, uno de los autores del informe dice que es importante darse cuenta de la verdadera escala de lo que está sucediendo.
La conclusión más básica de este documento es que estamos tratando con una industria, dice Johann Ole Willers, miembro del Centro de Estudios de Seguridad Cibernética del Instituto Noruego de Asuntos Internacionales (NUPI). Esa es una percepción fundamental. No es suficiente apuntar a NSO Group.
UN warning
Los expertos en derechos humanos de las Naciones Unidas plantearon recientemente alarmas sobre lo que denominaron creciente uso de mercenarios en el ciberespacio.
Es innegable que las actividades cibernéticas tienen la capacidad de causar violaciones tanto en conflictos armados como en tiempos de paz, y por lo tanto se comprometen toda una variedad de derechos, dijo en un comunicado Jelena Aparac, presidenta de un grupo de trabajo de las Naciones Unidas sobre el tema. . El grupo pidió a los legisladores internacionales que regulen de manera más efectiva la industria para proteger el derecho a la vida, los derechos sociales económicos, la libertad de expresión, la privacidad y el derecho a la autodeterminación.
Un obstáculo es que la industria de la vigilancia cibernética está plagada de ofuscaciones: las compañías ficticias y los revendedores son comunes, y tanto los vendedores como los compradores usan una gran cantidad de herramientas para ocultar sus interacciones.
No hay suficiente conocimiento sobre la industria en el público, donde se pueden delinear las empresas irresponsables de los responsables, dice DeSombre.
El informe apunta a la acusación reciente del antiguo personal de inteligencia de EE. UU. que había estado trabajando para los Emiratos Árabes Unidos como evidencia de que las capacidades desarrolladas por primera vez por gobiernos amigos pueden terminar siendo utilizadas para otros fines de espionaje. Los Emiratos Árabes Unidos utilizaron las herramientas de piratería y la experiencia desarrollada por las agencias estadounidenses para espiar a cientos de objetivos, incluidos los estadounidenses.
uso y abuso
Los investigadores tienen algunas sugerencias sobre cómo los gobiernos podrían aprender a comprender y controlar este ecosistema en crecimiento. Recomiendan promulgar requisitos de conocimiento de su cliente más sólidos para la industria, de modo que cada vendedor comprenda mejor cómo los clientes potenciales pueden usar, o abusar, de una herramienta de piratería.
Historia relacionada
Dentro de la investigación fallida del crimen cibernético del FBI, Rusia y Ucrania Rusia y Ucrania prometieron cooperar y ayudar a atrapar a los piratas informáticos más exitosos del mundo. Pero las cosas no salieron según lo planeado.
Los investigadores argumentan que los países de la OTAN, que albergan muchos eventos comerciales destacados de vigilancia cibernética, deberían limitar la asistencia de vendedores irresponsables a las ferias de armas. También fomentan una mayor cooperación internacional para eliminar las leyes de exportación de las lagunas que permiten a los proveedores evadir los controles y vender a regímenes autoritarios. Finalmente, alientan a nombrar y avergonzar a vendedores y compradores irresponsables.
Nuestro análisis indica que existe un grupo significativo de empresas privadas dispuestas a actuar de manera irresponsable: capacidades de marketing que conllevan el riesgo de convertirse en herramientas de opresión para regímenes autoritarios o herramientas estratégicas para aliados que no pertenecen a la OTAN, concluye el informe.
Sin tales acciones, advierte, el mundo enfrenta una perspectiva sombría: un número creciente de corporaciones privadas que ven pocas consecuencias en reforzar los arsenales cibernéticos de los principales adversarios occidentales, solo ganancias.