In einem (n , untersagte Präsident Biden Bundesbehörden die Verwendung kommerzieller Spyware, die die nationale Sicherheit der USA bedroht oder das Risiko einer missbräuchlichen Verwendung durch ausländische Regierungen und Einzelpersonen birgt. Die Anordnung gilt für alle Abteilungen, einschließlich derjenigen, die an Strafverfolgung, Verteidigung und Geheimdiensten beteiligt sind. Es verbietet auch die Verwendung von Spyware, die in der Vergangenheit verwendet wurde, um nicht-öffentliche Informationen über die US-Regierung preiszugeben.
Die auf der Website des Weißen Hauses veröffentlichte Executive Order der Biden-Administration enthält keine Liste der betroffenen Spyware-Anbieter. , Regierungsbeamte lehnten es ab, bestimmte Firmen zu nennen, wenn sie von Reportern gefragt wurden. Die Verwaltung sagte jedoch, dass die Bestellung in den USA und im Ausland hergestellte Spyware umfasst. Nach den in der Anordnung dargelegten Kriterien zu urteilen, sind wahrscheinlich bekannte staatliche Spyware-Hersteller wie die israelische NSO Group und die mazedonische Cytrox betroffen.
Als TechCrunch stellt fest, dass Sicherheitsforscher schon lange vor den Gefahren kommerzieller Spyware gewarnt haben. Solche Programme zielen häufig auf bisher nicht bekannte Schwachstellen ab, die ganze Software-Ökosysteme unsicher machen. Im Fall der berüchtigten Pegasus-Spyware der NSO Group nutzte die Firma eine in iOS aus, die es dem Programm ermöglichte, ein iPhone zu infizieren, ohne dass das Opfer dies tun musste . Obwohl viele Regierungen behaupten, Spyware sparsam einzusetzen, um schwere Verbrechen zu untersuchen, hat dies einige nicht davon abgehalten, die Software für und zu verwenden.
„Wir sind sehr besorgt über die Bedrohung durch digitalen Autoritarismus und Praktiken auf der ganzen Welt, aber wir sind uns auch sehr bewusst, dass der Missbrauch von Technologie in jedem Staat vorkommen kann“, sagte ein Beamter des Weißen Hauses . „Deshalb unternehmen wir Schritte, um sicherzustellen, dass die Art und Weise, wie wir Technologie nutzen möchten, weltweit an den Menschenrechten und demokratischen Grundsätzen ausgerichtet ist.“
Am Montag teilte die Biden-Regierung mit, dass mindestens 50 US-Bundesangestellte in 10 Ländern entweder verdächtigt oder bestätigt werden, dass ihre Geräte durch Spyware kompromittiert wurden. In einem aktuellen Beispiel nutzte ein unbekannter Angreifer die Pegasus-Spyware, um in Uganda stationiert zu sein oder an deren Arbeit das ostafrikanische Land beteiligt war. Die Anordnung folgt Fragen zur angeblichen Verwendung kommerzieller Spyware durch die US-Regierung. Letzten Herbst, Die New York Times berichtet, dass das FBI erwogen habe. Zwischen Ende 2020 und Anfang 2021 befanden sich Beamte der Agentur Berichten zufolge in der „fortgeschrittenen“ Phase der Entwicklung von Plänen, um die FBI-Führung über die Software zu informieren.