Google reclama el control de las empresas de software espía, cuyos productos están destinados al uso de los gobiernos para la seguridad nacional.
Google, el gigante de internet, denunció el martes a una serie de compañías de software de vigilancia que, según dijo, estaban permitiendo el uso de peligrosas herramientas de piratería informática, e instó a Estados Unidos y sus aliados a hacer más para controlar la industria del software espía.
Las empresas de software espía a menudo dicen que sus productos están destinados al uso de los gobiernos para la seguridad nacional. Sin embargo, se descubrió repetidamente que la tecnología se utilizó para piratear teléfonos de la sociedad civil, la oposición política y periodistas en la última década. La industria se está enfrentando a un escrutinio cada vez mayor desde que se encontró el software espía Pegasus de la empresa israelí NSO en los teléfonos de varias personas en todo el mundo, incluidos defensores de los derechos humanos.
En un informe, los investigadores de Google dijeron que si bien NSO es más conocida, hay docenas de empresas más pequeñas que ayudan a la proliferación de tecnología de espionaje para usos maliciosos.
Los hallazgos de Google, de Alphabet Inc, son significativos porque la compañía tiene una de las mejores campañas de visibilidad de piratería a nivel mundial, dada la gran amplitud de sus ofertas en línea.
“La demanda de los clientes gubernamentales sigue siendo fuerte y nuestros hallazgos subrayan hasta qué punto los proveedores comerciales de software espía proliferaron capacidades de piratería y software espía que debilitan la seguridad de Internet para todos”, dijeron en el informe investigadores del equipo de búsqueda de amenazas TAG de Google.
“El sector privado es ahora responsable de una parte importante de las herramientas más sofisticadas que detectamos”.
Google insta a autoridades de EU a fortalecer la regulación de softwares
Estados Unidos y varios de sus aliados se comprometieron el año pasado a trabajar para frenar la industria del software de vigilancia, después de que se descubriera que al menos 50 empleados del gobierno estadounidense en 10 países habían sido atacados por software espía.
Los investigadores de Google nombraron una lista de empresas que ofrecen una gama de servicios para acceder a teléfonos y estuvieron evolucionando para eludir las últimas medidas de seguridad de Apple y Google para sus sistemas operativos telefónicos iOS y Android.
Entre ellas se incluyen las empresas italianas Cy4Gate y RCS Labs, la griega Intellexa y la menos conocida empresa italiana Negg Group y la española Variston.
El sitio web de Negg Group dice que la compañía se centra en la ciberseguridad, pero Google dijo que se descubrió que su software había sido utilizado para espiar a personas en Italia, Malasia y Kazajstán.
Variston creó un software que infectó los dispositivos de los usuarios a través de los navegadores Google Chrome, Mozilla Firefox o aplicaciones de iOS, dijo Google, añadiendo que otra empresa, Protected AE, también conocida como Protect Electronic Systems, utilizó una técnica de ataque similar.
Las cinco empresas no respondieron a las solicitudes de comentarios o no fueron localizables.
El informe de Google llega un día después de que Estados Unidos anunciara una nueva política de restricción de visas para aquellos que, según dijo, estaban haciendo un uso indebido de software espía comercial, permitiendo imponer restricciones a personas que se cree que han estado involucradas en el abuso de software espía comercial, así como a aquellos que facilitar tales acciones y beneficiarse de ellas.
“Limitar la capacidad de los proveedores de software espía para operar en Estados Unidos ayuda a cambiar la estructura de incentivos que ha permitido su crecimiento continuo”, dijo Google en un comunicado.