Según el principal experto en seguridad de Google, el gobierno estadounidense debería endurecer la normativa sobre programas espía como Pegasus, que pueden utilizarse para vigilar de forma encubierta los dispositivos móviles.
Shane Huntley, director del Grupo de Inteligencia sobre Amenazas (TAG) de la compañía, declaró el 27 de julio ante el Comité de Inteligencia de la Cámara de Representantes de EE.UU. que a pesar de que las restricciones impuestas a NSO Group eran un paso positivo, debería aplicarse una prohibición total a la adquisición de tecnologías comerciales de software espía en el país, y que el gobierno debería considerar la posibilidad de imponer más sanciones a los proveedores que producen esta tecnología.
El año pasado, NSO Group fue incluida en la “lista de entidades” de Estados Unidos, lo que significa que las empresas estadounidenses tienen prohibido hacer negocios con ella por motivos de seguridad nacional.
Pegasus es el ejemplo más visible de la tecnología intrusiva que puede vulnerar cualquier dispositivo y acceder a su cámara, micrófono y datos almacenados. Una investigación periodística global reveló el año pasado que los regímenes autoritarios lo utilizaban para rastrear de forma encubierta a opositores políticos, activistas y periodistas. Desde entonces, se ha revelado que el software tenía como objetivo dispositivos pertenecientes a funcionarios del gobierno en el Reino Unido, Francia y España.
Según Huntley, TAG está “rastreando activamente a más de 30 proveedores, con diferentes niveles de sofisticación y exposición, que venden exploits o capacidades de vigilancia a actores con respaldo gubernamental”. “Hemos tomado medidas públicas para descubrir y contrarrestar los exploits y el malware producidos por Equus, Cytrox, Candiru y RCS Labs, entre otros”, añadió.
El presidente del Comité, Adam Schiff, continuó diciendo que, en lo que respecta a Pegasus, “es muy probable que estemos viendo la punta del témpano”, y que “otro personal del gobierno de EE.UU. ha visto comprometidos sus dispositivos, ya sea por un estado-nación que utiliza los servicios de NSO o las herramientas ofrecidas por uno de los competidores menos conocidos pero igualmente potentes.”