Η κυβέρνηση των ΗΠΑ απαγορεύει τους Ευρωπαίους πωλητές spyware Intellexa και Cytrox
Η κυβέρνηση των ΗΠΑ απαγόρευσε τους ευρωπαίους κατασκευαστές εμπορικών spyware Intellexa και Cytrox, επικαλούμενη κινδύνους για την εθνική ασφάλεια και τα συμφέροντα της εξωτερικής πολιτικής των ΗΠΑ.
Γραφείο Βιομηχανίας και Ασφάλειας του Υπουργείου Εμπορίου (BIS)
πρόσθεσε τέσσερις εμπορικές οντότητες στη λίστα οντοτήτων της
: Intellexa SA από την Ελλάδα, Intellexa Limited από την Ιρλανδία, Cytrox Holdings Zrt από την Ουγγαρία και Cytrox AD από τη Βόρεια Μακεδονία.
Αυτή η απόφαση υποκινήθηκε από τη συμμετοχή των τεσσάρων εταιρειών στη διακίνηση διαδικτυακών εκμεταλλεύσεων που χρησιμοποιούνται για την απόκτηση μη εξουσιοδοτημένης πρόσβασης στις συσκευές ατόμων υψηλού κινδύνου παγκοσμίως, απειλώντας την ασφάλεια και το απόρρητό τους.
Σύμφωνα με το Υπουργείο Εξωτερικών των ΗΠΑ, η ανάπτυξη αυτών των εργαλείων παρακολούθησης σε παγκόσμια κλίμακα είχε ως στόχο τον εκφοβισμό των πολιτικών αντιπάλων, την καταστολή της διαφωνίας, τον περιορισμό της ελευθερίας του λόγου και την παρακολούθηση της δραστηριότητας δημοσιογράφων και ακτιβιστών, διατηρώντας έτσι ένα κλίμα καταστολής και ανθρώπινης παραβιάσεις δικαιωμάτων.
«Η εξάπλωση του εμπορικού spyware εγκυμονεί διακριτούς και αυξανόμενους κινδύνους αντικατασκοπίας και ασφάλειας για τις Ηνωμένες Πολιτείες, συμπεριλαμβανομένης της ασφάλειας και της ασφάλειας του κυβερνητικού προσωπικού των ΗΠΑ και των οικογενειών τους», το Υπουργείο Εξωτερικών των ΗΠΑ
είπε
σε δελτίο τύπου την Τρίτη.
«Η κατάχρηση αυτών των εργαλείων παγκοσμίως διευκόλυνε επίσης την καταστολή και επέτρεψε τις παραβιάσεις των ανθρωπίνων δικαιωμάτων, συμπεριλαμβανομένου του εκφοβισμού των πολιτικών αντιπάλων και του περιορισμού της διαφωνίας, του περιορισμού της ελευθερίας της έκφρασης και της παρακολούθησης και στόχευσης ακτιβιστών και δημοσιογράφων».
Το Threat Analysis Group (TAG) της
Google
συνέδεσε το Cytrox τον Μάιο του 2022 με πολλαπλές ευπάθειες zero-day που χρησιμοποιούνται για την ανάπτυξη λογισμικού κατασκοπείας Predator σε συσκευές
Android
.
“Αξιολογούμε με μεγάλη σιγουριά ότι αυτά τα exploits συσκευάστηκαν από μια ενιαία εταιρεία εμπορικής επιτήρησης, τη Cytrox, και πωλήθηκαν σε διαφορετικούς υποστηριζόμενους από την κυβέρνηση φορείς που τα χρησιμοποίησαν τουλάχιστον στις τρεις καμπάνιες που αναφέρονται παρακάτω”, δήλωσαν τα μέλη της Google TAG Clement Lecigne και Christian Resell. την εποχή εκείνη.
Τον ίδιο μήνα η Intellexa επισημάνθηκε ως ο κατασκευαστής του λογισμικού κατασκοπείας Predator Android και του φορτωτή του
Alien
από ερευνητές ασφαλείας στο Cisco Talos και το Citizen Lab.
Το μισθοφόρο spyware της Intellexa έχει συνδεθεί με διάφορες επιχειρήσεις παρακολούθησης που στοχεύουν υψηλού προφίλ
ευρωπαίοι πολιτικοί
,
δημοσιογράφοι
και
Στελέχη της Meta
.
Η συμπερίληψη αυτών των οντοτήτων spyware στη λίστα οντοτήτων βασίζεται σε προηγούμενα ρυθμιστικά μέτρα που έλαβε η κυβέρνηση των ΗΠΑ για την αντιμετώπιση των κινδύνων που σχετίζονται με εμπορικές εταιρείες spyware.
Είναι συνεπής με προηγούμενες πρωτοβουλίες, συμπεριλαμβανομένης της α
Εκτελεστικό διάταγμα της κυβέρνησης Μπάιντεν
που εκδόθηκε τον Μάρτιο και απαγορεύει τη χρήση από την κυβέρνηση εμπορικού spyware που εγκυμονεί κινδύνους για την εθνική ασφάλεια.
Ο διαχειριστής Μπάιντεν κυκλοφόρησε επίσης μια σειρά από
κατευθυντήριες αρχές σχετικά με τη χρήση της τεχνολογίας επιτήρησης από την κυβέρνηση
ως μέρος μιας κοινής προσπάθειας με μια ομάδα 36 άλλων κυβερνήσεων (γνωστή ως Freedom Online Coalition) με στόχο να αποτρέψει την κατάχρησή της για να καταστεί δυνατή η παραβίαση των ανθρωπίνων δικαιωμάτων.
Το Υπουργείο Εμπορίου των ΗΠΑ επέβαλε κυρώσεις σε τέσσερις άλλες εταιρείες από το Ισραήλ, τη Ρωσία και τη Σιγκαπούρη τον Νοέμβριο του 2021 λόγω της εμπλοκής τους στην ανάπτυξη spyware ή στην πώληση εργαλείων
hacking
που χρησιμοποιούνται από κρατικές συλλογικότητες hacking.
Οι Ισραηλινοί κατασκευαστές spyware NSO Group και Candiru απαγορεύτηκαν για τη δημιουργία και πώληση spyware που χρησιμοποιείται για τη στόχευση ακτιβιστών και δημοσιογράφων, ενώ η Positive Technologies in Russia και η Computer Security Initiative Consultancy (CSIS) στη Σιγκαπούρη επιβλήθηκαν κυρώσεις για διακίνηση εργαλείων hacking και εκμεταλλεύσεων.
Η Positive Technologies επιβλήθηκε επίσης κυρώσεις τον Απρίλιο του 2021 με τους ισχυρισμούς ότι βοήθησε τη Ρωσική Ομοσπονδιακή Υπηρεσία Ασφαλείας (FSB) να πραγματοποιήσει κυβερνοεπιθέσεις με στόχο αμερικανικά συμφέροντα.
“Αυτός ο κανόνας επιβεβαιώνει την προστασία των ανθρωπίνων δικαιωμάτων παγκοσμίως ως θεμελιώδες συμφέρον της εξωτερικής πολιτικής των ΗΠΑ. Η λίστα οντοτήτων παραμένει ένα ισχυρό εργαλείο στο οπλοστάσιό μας για να αποτρέψουμε κακούς παράγοντες σε όλο τον κόσμο από το να χρησιμοποιήσουν την αμερικανική τεχνολογία για να επιτύχουν τους κακόβουλους στόχους τους.”
είπε
Αναπληρωτής Γραμματέας Εμπορίου Ντον Γκρέιβ.
