Dans un , le président Biden a interdit aux agences fédérales d’utiliser des logiciels espions commerciaux qui menacent la sécurité nationale des États-Unis ou comportent un risque d’utilisation abusive par des gouvernements et des individus étrangers. L’ordonnance s’applique à tous les départements, y compris ceux impliqués dans l’application de la loi, la défense et le renseignement. Il interdit également l’utilisation de logiciels espions qui, dans le passé, étaient utilisés pour divulguer des informations non publiques sur le gouvernement américain.
Le décret exécutif publié par l’administration Biden sur le site Web de la Maison Blanche n’inclut pas de liste des fournisseurs de logiciels espions concernés. , les responsables gouvernementaux ont refusé de nommer des entreprises spécifiques lorsque les journalistes leur ont demandé. Cependant, l’administration a déclaré que la commande comprenait des logiciels espions fabriqués aux États-Unis et à l’étranger. À en juger par les critères énoncés dans l’ordonnance, les fabricants de logiciels espions gouvernementaux connus comme le groupe NSO d’Isreal et Cytrox de Macédoine sont probablement concernés.
Comme Tech Crunch notes, les chercheurs en sécurité ont depuis longtemps mis en garde contre les dangers posés par les logiciels espions commerciaux. De tels programmes ciblent fréquemment des vulnérabilités jusque-là non divulguées qui rendent des écosystèmes logiciels entiers dangereux. Dans le cas du tristement célèbre logiciel espion Pegasus de NSO Group, la société a exploité un dans iOS qui permettait au programme d’infecter un iPhone sans que la victime ait besoin de . De plus, alors que de nombreux gouvernements prétendent utiliser les logiciels espions avec parcimonie pour enquêter sur des crimes graves, cela n’a pas empêché certains d’utiliser le logiciel pour et pour .
« Nous sommes très préoccupés par la menace de l’autoritarisme et des pratiques numériques dans le monde, mais nous sommes également très conscients que l’utilisation abusive de la technologie peut se produire dans n’importe quel État », a déclaré un responsable de la Maison Blanche. . « Nous prenons donc des mesures pour nous assurer que la manière dont nous aimerions que la technologie soit utilisée est conforme aux droits de l’homme et aux principes démocratiques partout dans le monde. »
Lundi, l’administration Biden a déclaré qu’au moins 50 employés fédéraux américains dans 10 pays sont suspectés ou confirmés que leurs appareils ont été compromis par des logiciels espions. Dans un exemple récent, un agresseur inconnu a utilisé le logiciel espion Pegasus pour stationner en Ouganda ou dont le travail impliquait le pays d’Afrique de l’Est. L’ordonnance fait suite à des questions sur l’utilisation présumée par le gouvernement américain de logiciels espions commerciaux. L’automne dernier, Le New York Times rapporté que le FBI avait envisagé. Entre fin 2020 et début 2021, les responsables de l’agence auraient été aux stades «avancés» de l’élaboration de plans pour informer la direction du FBI sur le logiciel.