.
O presidente dos Estados Unidos, Joe Biden, emitiu na segunda-feira um Ordem Executiva sobre a Proibição do Uso pelo Governo dos Estados Unidos de Spyware Comercial que Possua Riscos à Segurança Nacional – um título que não é tão simples quanto parece.
A ordem representa uma “política do governo dos Estados Unidos de que não deve fazer uso operacional de spyware comercial que represente contra-espionagem significativa ou riscos de segurança para o governo dos Estados Unidos ou riscos significativos de uso indevido por um governo estrangeiro ou pessoa estrangeira”.
A Ordem e declaração explicativa destacam que o spyware comercial foi usado por regimes autoritários para atingir ativistas e jornalistas, foi implantado sem a devida autoridade em democracias e representa um risco à segurança dos Estados Unidos e de outras nações.
Mas a Ordem fica aquém de uma proibição completa.
A referência a “spyware comercial” deixa em aberto a possibilidade de implantação de spyware do governo.
O teste para saber se o spyware comercial é proibido também é complexo, exigindo avaliação se um fornecedor de spyware comercial “está sob o controle direto ou efetivo de um governo estrangeiro ou pessoa estrangeira envolvida em atividades de inteligência, incluindo vigilância ou espionagem, dirigida contra os Estados Unidos ” ou “mantém, transfere ou usa dados obtidos do spyware comercial sem autorização do usuário final licenciado ou do governo dos Estados Unidos”.
Strong The One Você pode imaginar que um fornecedor de spyware comercial baseado nos Estados Unidos poderia estruturar seus negócios para atender a esses requisitos – pertencer e ser operado por cidadãos americanos e usar spyware apenas com aprovação poderia resolver o problema.
A Ordem também proíbe spyware comercial que “apresenta contra-espionagem significativa ou riscos de segurança para o governo dos Estados Unidos ou representa riscos significativos de uso indevido por um governo estrangeiro ou pessoa estrangeira”.
Seria possível criar um spyware comercial que não apresentasse esses riscos?
A Ordem também exige que o governo dos Estados Unidos “desencoraje o uso indevido de spyware comercial” – ainda sem uma proibição total.
O documento também incentiva “o desenvolvimento e a implementação de normas responsáveis em relação ao uso de spyware comercial que sejam consistentes com o respeito ao estado de direito, aos direitos humanos e às normas e valores democráticos”.
A Ordem é uma resposta a incidentes como a descoberta de que o spyware Pegasus do NSO Group, com sede em Israel, que a empresa prometeu vender apenas para permitir investigações legais, na verdade foi amplamente implantado para outros fins. O Departamento de Comércio dos EUA avaliado como tendo sido usado por “governos estrangeiros que usaram essas ferramentas para atingir maliciosamente funcionários do governo, jornalistas, empresários, ativistas, acadêmicos e funcionários de embaixadas”.
Outro suposto alvo de spyware comercial foi o ex-gerente de política de segurança da Meta, Artemis Seaford, que reivindicações O governo da Grécia empregou outro tipo de spyware para investigar seus negócios. O governo da Grécia também é acusado de usar spyware para manter o controle sobre seus oponentes.
A Ordem não menciona os fóruns nos quais os EUA pretendem trabalhar para desenvolver normas para o uso de spyware. Uma recente ONU relatório identificou “um aumento alarmante no uso de tecnologias intrusivas e de alto risco – incluindo drones, biometria, inteligência artificial (IA) e spyware – na luta global contra o terrorismo, sem a devida consideração pelo estado de direito, governança e direitos humanos. “
Portanto, esse é um fórum que pode achar difícil encontrar normas que permitam o uso de tais ferramentas! ®
.
