EU agrega a NSO Group (que vende Pegasus) a lista ‘negra’ de actividades cibernéticas maliciosas

El Gobierno de los Estados Unidos agregó, este miércoles, a cuatro empresas extranjeras -Candiru, NSO Group, Computer Security Initiative Consultancy PTE (COSEINC) y Positive Technologies-, a la lista de entidades por participar en actividades contrarias a la seguridad nacional o los intereses de la política exterior de dicho país.

La Administración encabezada por el Presidente Joseph Biden enfatizó que no está tomando medidas contra los países o gobiernos donde se encuentran dichas compañías y que dichas adiciones “siguen una regla final provisional de octubre del 2021, publicada por el Departamento de Comercio”.

Misma “que establece controles de ciertos artículos que pueden usarse para actividades cibernéticas maliciosas; esa regla implementa las decisiones tomadas por el Acuerdo de Wassenaar, sobre controles de exportación de armas convencionales y bienes y tecnologías de doble uso”.

“NSO Group y Candiru se agregaron a la lista de entidades basándose en la determinación de que desarrollaron y suministraron software espía a gobiernos extranjeros que utilizaron esta herramienta para atacar maliciosamente a funcionarios gubernamentales, periodistas, empresarios, activistas, académicos y trabajadores de embajadas”, detalló el Gobierno de EU.

Mientras que “Positive Technologies y COSEINC se agregaron a la Lista de Entidades con base en la determinación de que hacen un mal uso y trafican con herramientas cibernéticas que se utilizan para obtener acceso no autorizado a los sistemas de información de manera contraria a la seguridad nacional o la política exterior de los Estados Unidos, amenazando la privacidad y seguridad de individuos y organizaciones en todo el mundo”.

El Gobierno estadounidense señaló que “como parte de su compromiso de poner los derechos humanos en el centro de la política exterior de Estados Unidos, la Administración Biden-Harris está trabajando para detener la proliferación y el uso indebido de herramientas digitales utilizadas para la represión”.

A través de un comunicado, la Administración encabezada por el presidente Biden abundó que dicho esfuerzo tiene como objetivo “mejorar la seguridad digital de los ciudadanos, combatir las amenazas cibernéticas y mitigar la vigilancia ilegal”.

El Gobierno de EU explicó que la “Lista de entidades es una herramienta utilizada por la Oficina de Industria y Seguridad (BIS) del Departamento de Comercio para restringir la exportación, reexportación y transferencia dentro del país de artículos sujetos a las Regulaciones de Administración de Exportaciones (EAR)”,

Ello para “personas - individuos, organizaciones y/o empresas: se cree razonablemente que están involucradas, han estado involucradas o presentan un riesgo significativo de estar o participar en actividades contrarias a la seguridad nacional o los intereses de la política exterior de los Estados Unidos”.

Al menos 50 personas cercanas al Presidente Andrés Manuel López Obrador estuvieron en una lista de posibles objetivos de espionaje con el programa informático Pegasus, desarrollado por el grupo israelí NSO, que permite a agencias de gobierno acceder a la memoria de los teléfonos celulares para captar, mensajes, llamadas, correos, geolocalización e historial.

El pasado 18 de julio, un total de 17 medios internacionales publicaron una investigación global encabezada por la organización francesa Forbidden Stories y Amnistía Internacional (AI), que reveló la existencia de una lista de 50 mil números telefónicos seleccionados, 15 mil de ellos de México, como posibles objetivos de espionaje por los clientes de NSO, empresa israelí creadora del citado software.

Según el diario británico The Guardian y el medio digital mexicano Aristegui Noticias, entre el 2016 y 2017, años en los que fue utilizado el programa informático, Tomás Zerón de Lucio -hoy prófugo- era director de la Agencia de Investigación Criminal (AIC) de la Procuraduría General de la República (PGR).