Congresistas dicen a Biden sobre espionaje con Pegasus: ‘Suficiente es suficiente’

Cuatro congresistas estadounidenses emitieron un pronunciamiento público para pedir al gobierno de ese país que tome medidas sobre la empresa de cibervigilancia israelí NSO Group, creadora del software Pegasus.

Los congresistas estadounidenses Tom Malinowski (Nueva Jersey), Katie Porter (California), Anna G. Eshoo (California) yJoaquín Castro (Texas) emitieron una declaración conjunta este lunes sobre las revelaciones de ‘Pegasus Project’, en torno a la selección de varios objetivos con fines de espionaje por parte de clientes de la empresa de cibervigilancia israelí NSO Group.

La declaración, titulada “Suficiente es suficiente” -tal y como NSO tituló su último posicionamiento- muestra supreocupación por la utilización del software espía Pegasus por parte de gobiernos autoritarios contra activistas pacíficos y periodistas de todo el mundo.

Este es el posicionamiento íntegro:

Suficiente es suficiente. Las recientes revelaciones sobre el uso indebido del software de NSO  Group refuerzan nuestra convicción de que la industria de la piratería informática debe controlarse. Las empresas privadas no deberían vender herramientas sofisticadas de intrusión cibernética en el mercado abierto y Estados Unidos debería trabajar con sus aliados para regular este comercio. Las empresas que venden herramientas tan increíblemente sensibles a las dictaduras son los A.Q. Khans del mundo cibernético. Deben ser sancionados y, si es necesario, clausurados.

Los congresistas aluden a Abdul Qadir Khan (A.Q. Khan), el científico impulsor del programa nuclear de Pakistán, que reconoció en 2004 haber participado en una trama de venta de armas nucleares a Corea del Norte, Libia e Irán.

Las negativas de NSO Group no son creíbles y muestran un desprecio arrogante por las preocupaciones que los funcionarios electos, activistas de derechos humanos, periodistas y expertos en seguridad cibernética han planteado en repetidas ocasiones. Los gobiernos autoritarios que compran software espía a empresas privadas no hacen distinción entre terrorismo y disensión pacífica; Si dicen que están usando estas herramientas solo contra terroristas, cualquier persona racional debería asumir que también las están usando contra periodistas y activistas, incluso dentro de los Estados Unidos. Vender tecnología de intrusión cibernética a gobiernos como Arabia Saudita, Kazajstán y Ruanda basada en garantías de uso responsable es como vender armas a la mafia y creer que solo se utilizarán para prácticas de tiro.

El gobierno de los Estados Unidos y nuestros aliados a menudo se asocian con empresas privadas para desarrollar y proporcionar a nuestras agencias de seguridad nacional tecnologías sensibles. Pero nunca toleraríamos a una empresa que contrata el Pentágono para desarrollar tecnología de drones, misiles o láser, y luego vende esa tecnología en el mercado abierto a gobiernos que podrían usarla en nuestra contra. Si las empresas para contratar piratería continúan existiendo, se deben establecer reglas claras para garantizar que solo hagan negocios con los gobiernos en los que se respete el estado de derecho.

Con ese fin, pedimos al gobierno de los Estados Unidos que urgentemente:

  1. Nombre públicamente, y en los informes proporcionados al Congreso, a las empresas privadas que venden herramientas de intrusión cibernética a gobiernos con un historial de uso indebido de ellas.
  2. Considere la adición inmediata de NSO Group y cualquier otra compañía que participe en actividades similares a la Lista de Entidades administrada por el Departamento de Comercio y considere a los clientes abusivos de la compañía para ser sancionados bajo la Ley Global Magnitsky.
  3. Establezca mediante legislación u orden ejecutiva un régimen de sanciones para responsabilizar a las personas y empresas que venden estas herramientas a estados autoritarios.
  4. Asegurase de que el NSO Group y las empresas que participan en actividades similares no accedan a los fondos de inversores estadounidenses, incluso a través de una posible oferta pública inicial, a través de las regulaciones de la SEC que protegerían el capital no titulizado de la financiación de sus actividades.
  5. Acelerar los esfuerzos para finalizar la adhesión a los controles limitados del Acuerdo de Wassenaar sobre herramientas de intrusión cibernética; liderar una iniciativa multilateral para imponer controles reforzados con evaluaciones transparentes de derechos humanos en programas con capacidades de vigilancia y considerar las regulaciones de la SEC que requieren que las empresas divulguen públicamente las exportaciones de tecnologías con capacidades de vigilancia y llevar a cabo la debida diligencia en materia de derechos humanos requerida para dichas exportaciones.
  6. Investigar y evaluar la posible selección de ‘periodistas, trabajadores humanitarios, diplomáticos y otros’ estadounidenses con el software espía Pegasus de NSO Group; determinar si la seguridad nacional de Estados Unidos se vio dañada y tomar medidas para proteger a todos los estadounidenses, incluidos los empleados federales, de la amenaza que representa la creciente industria del software espía mercenario.