Il Presidente Joe Biden ha firmato un ordine esecutivo per vietare l’uso di spyware commerciale da parte delle agenzie federali degli Stati Uniti. Il ban è conseguenza della scoperta che diversi dipendenti sono stati spiati attraverso malware installato sui loro smartphone. Non è noto l’elenco degli spyware, ma sicuramente il divieto riguarda Pegasus di NSO Group, DevilsTongue di Candiru e Predator di Cytrox.
Ban degli spyware commerciali negli USA
Nel 2021 sono stati spiati almeno nove dipendenti del Dipartimento di Stato che lavoravano in Uganda. Sui loro iPhone è stato trovato Pegasus. L’amministrazione Biden ha svelato ieri che almeno 50 dipendenti federali in 10 paesi sono stati spiati. Anche l’FBI ha acquistato una licenza di Pegasus, ma solo a scopo di ricerca e sviluppo (non è mai stato usato durante le indagini).
In base all’ordine esecutivo firmato da Biden, le agenzie federali non possono usare spyware commerciali che rappresentano un pericolo per la sicurezza nazionale e le attività di controspionaggio. In dettaglio sono vietati gli spyware usati da governi o individui stranieri contro il governo statunitense, venduti a soggetti che vogliono rendere pubbliche informazioni riservate, sotto il diretto controllo di governi che spiano gli Stati Uniti, usati per sorvegliare cittadini USA o violare diritti umani e venduti a paesi che praticano azioni di repressione, arresti arbitrari e torture.
L’ordine esecutivo non prevede il ban totale degli spyware commerciali, ma il loro uso deve essere valutato caso per caso (occorre una specifica autorizzazione). Del resto, le attività di sorveglianza possono essere eseguite con varie tecniche. Una di esse viene usata anche dagli Stati Uniti.