Gli USA vendono Spyware commerciale all’estero. Il senatore Ron Wyden, chiede all’ITA delucidazioni

La US International Trade Agency (ITA) ha ammesso di facilitare la vendita di spyware commerciali approvati dagli Stati Uniti a governi stranieri. Lo ha annunciato il senatore Ron Wyden, che ha preteso risposte dall’agenzia alle sue domande sulle tecnologie di sorveglianza e controllo di polizia che l’Ita sta promuovendo in altri Paesi.

L’ITA è un’agenzia governativa statunitense dedicata a sostenere le esportazioni statunitensi. Wyden presiede la Commissione Finanze del Senato, che è responsabile della politica commerciale internazionale.

Lo spyware commerciale è stato storicamente utilizzato per molestare attivisti, giornalisti e oppositori politici. Quando se tale software cade nelle mani di regimi autoritari, le ulteriori prospettive di vita dei perseguitati diventano estremamente vaghe.

A marzo, l’ITA ha dichiarato all’ufficio di Wyden che l’agenzia aveva una nuova politica per limitare la promozione di questi tipi di prodotti, ma l’agenzia non avrebbe rilasciato tali informazioni senza una richiesta formale. Wyden ha prontamente presentato una richiesta in tal senso e ha richiesto all’ITA di fornire tutti i dettagli sulle società di tecnologia di sorveglianza con cui lavora e su come l’agenzia decide con chi fare affari.

“Come sapete, l’amministrazione Biden ha riconosciuto che le tecnologie di sorveglianza sono spesso utilizzate dai governi per violare la privacy dei propri cittadini, promuovere la violenza e la discriminazione e danneggiare in modo sproporzionato le comunità vulnerabili ed emarginate”, ha scritto Wyden.

“Dato l’interesse dell’amministrazione a limitare le violazioni dei diritti umani che queste tecnologie rendono possibili, l’ITA deve essere trasparente sulla sua promozione estera passata e attuale di queste tecnologie“, ha aggiunto il senatore.

Nello specifico, Wyden vuole che l’ITA elenchi le “società di sorveglianza, polizia o pubblica sicurezza” a cui ha fornito assistenza commerciale negli ultimi cinque anni.

Il requisito include la quotazione delle società che hanno venduto:

• sistemi predittivi di polizia;
• tecnologie di sorveglianza biometrica;
• sistemi di sorveglianza aerea ad alta quota;
• sistemi internazionali di identificazione di abbonati mobili e altri simulatori di reti cellulari;
• software o hardware utilizzato per ottenere l’accesso non autorizzato a un telefono cellulare, un computer, un servizio informatico o una rete di computer;
• database contenenti dati personali sensibili;
• prodotti di videosorveglianza che sfruttano le vulnerabilità in SS7 e Diameter per tracciare da remoto i telefoni, intercettare messaggi di testo e chiamate;
• tecnologia di monitoraggio di massa;
• software di monitoraggio dei social media;
• sistemi di rilevamento di armi da fuoco;
• sistemi di gestione dei dati che forniscono l’archiviazione, l’integrazione e l’analisi dei dati raccolti utilizzando tecnologie di sorveglianza.

Inoltre, Wyden vuole sapere a quali mercati esteri e clienti si rivolge l’agenzia, nonché quali regole, se esistono, “limitano la discrezionalità dell’ITA nel prendere decisioni sull’assistenza alle aziende in questi settori“. Wyden è anche interessato a istruire i funzionari del Dipartimento del Commercio su queste tecnologie, comprese le informazioni sui pericoli di tali prodotti spia.

Tutto è iniziato con l’emissione da parte di Joe Biden, Presidente degli Stati Uniti, di un ordine esecutivo che proibiva al governo degli Stati Uniti di utilizzare spyware commerciali. Nell’emettere il decreto, l’amministrazione ha notato separatamente che tale software è stato utilizzato da regimi autoritari per perseguitare attivisti, giornalisti ed è stato distribuito senza un’autorizzazione adeguata nelle democrazie, e quindi rappresenta una minaccia alla sicurezza sia per gli Stati Uniti che per altri paesi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research