Recientemente se ha reportado que el Servicio de Inmigración y Control de Aduanas (ICE) de EE. UU. ha reactivado su contrato de dos millones de dólares con Paragon Solutions, una conocida empresa de cibermercenarios y fabricante de software espía. Esta decisión, profundamente preocupante, ha encendido alarmas sobre el posible uso indebido de su malware «Graphite», ya que ha sido implicado en abusos por parte del gobierno italiano, donde se utilizó para espiar a periodistas y actores de la sociedad civil, incluyendo trabajadores humanitarios.
El contrato, reactivado tras la adquisición de la división estadounidense de Paragon por parte de una firma de capital privado de Miami, AE Industrial Partners, y su posterior fusión con una empresa de ciberseguridad en Virginia, permite a ICE eludir una orden ejecutiva que prohíbe la adquisición de spyware controlado por gobiernos o personas extranjeras. Aunque dicha orden no era suficiente para prevenir la adquisición de spyware peligroso, sí ofrecía alguna protección.
Este giro en la situación plantea riesgos significativos, entre ellos la posibilidad de que el malware sea mal utilizado por el gobierno de EE. UU. o incluso que empleados de Paragon puedan emplearlo para espiar a funcionarios gubernamentales. Además, la falta de fuertes salvaguardias legales aumenta el temor de que situaciones similares a las que se han visto en Italia puedan repetirse.
La reactivación del contrato de Paragon y ICE requiere que todos los usuarios en EE. UU. ajusten sus modelos de amenaza y tomen precauciones adicionales. A pesar de que el software espía puede parecer formidable, sigue siendo un malware que necesita vulnerabilidades específicas para comprometer dispositivos con actualizaciones de seguridad recientes. Para protegerse, se aconseja mantener el teléfono actualizado y habilitar el modo de bloqueo en iPhones, o el modo de protección avanzada en dispositivos Android. También se sugiere utilizar mensajes que se autodestruyen, para minimizar riesgos en caso de que alguna cuenta se vea comprometida.
Fuente: EFF.org
