Google denuncia spyware comercial y realiza acciones para combatirlo
El informe del Grupo de Análisis de Amenazas de Google documenta el aumento de los proveedores comerciales de vigilancia y la industria que amenaza la libertad de expresión, la libertad de prensa y el Internet abierto.
Una nueva batalla por la privacidad de los datos en línea se libra a nivel mundial. En el marco del Día del Internet Seguro, que se conmemora el 6 de febrero, Google reveló los hallazgos de su Grupo de Análisis de Amenazas sobre la industria de la vigilancia comercial y emitió recomendaciones para prevenirlo.
El gigante tecnológico denunció este martes a una serie de proveedores de vigilancia comercial (CSV, por sus siglas en inglés) por permitir el uso de peligrosas herramientas de piratería informática e instó a Estados Unidos y sus aliados a hacer más para controlar esta industria.
Comúnmente, las empresas de spyware justifican que sus productos son utilizados por los gobiernos para salvaguardar la seguridad nacional. Sin embargo, se ha descubierto reiteradamente que la tecnología se ha usado para piratear teléfonos de la sociedad civil, la oposición política y periodistas en la última década.
Consulta: Pegasus fue utilizado para espiar a periodistas en El Salvador
La industria se ha enfrentado a un escrutinio cada vez mayor desde que se encontró el software espía Pegasus, de la empresa israelí NSO Group, en los teléfonos de varias personas en todo el mundo, incluidos defensores de los derechos humanos.
En su informe, los investigadores de Google dijeron que si bien NSO es la más conocida, hay docenas de empresas más pequeñas que ayudan a la proliferación de tecnología de espionaje para usos maliciosos.
Google enumeró una lista de alrededor de 40 empresas que ofrecen una gama de servicios para acceder a teléfonos, como las italianas Cy4Gate, RCS Labs y Negg Group, la griega Intellexa y la española Variston, las cuales han estado evolucionando para eludir las últimas medidas de seguridad de Apple y Google en sus sistemas operativos móviles iOS y Android.
Los hallazgos de Google, de Alphabet Inc., son significativos, ya que la compañía posee una de las mejores perspectivas de las campañas de piratería a nivel mundial debido a la gran amplitud de sus ofertas en línea.
Combatir el espionaje
Google informó que descubrió y reparó las vulnerabilidades utilizadas por los proveedores de software espía, además de compartir estrategias de inteligencia y correcciones con sus pares de la industria y publicar información sobre las operaciones que interrumpió.
Además, reconoció a los investigadores de seguridad que han invertido su tiempo y habilidades para ayudar a proteger el ecosistema digital con su programa de recompensas por vulnerabilidad (VRP). Adicionalmente, ha ofrecido una variedad de herramientas para ayudar a proteger a los usuarios de alto riesgo de las amenazas en línea.
Sin embargo, advirtió que restringir este mercado requerirá una acción colectiva y un esfuerzo internacional concertado, por lo que se unió a representantes de la industria, gobiernos y sociedad civil en la conferencia El Proceso Pall Mall: Abordar la Proliferación y el Uso Irresponsable de Capacidades Comerciales de Intrusión Cibernética, organizado por Francia y el Reino Unido, para generar consenso y limitar los daños de esta industria.
En 2023, Estados Unidos y 11 gobiernos se comprometieron a colaborar para frenar la industria del software de vigilancia, tras descubrir que al menos 50 empleados del gobierno estadounidense en 10 países habían sido infectados con spyware.
El informe de Google se publicó un día después de que EE. UU. anunciara una nueva política de restricción de visas para aquellos que estaban haciendo un uso indebido de software espía comercial, lo que le permitiría imponer restricciones a personas que habrían estado involucradas en el abuso del spyware, así como aquellos que facilitaran dichas acciones o se beneficiaran de ellas.