Het Amerikaanse ministerie van Buitenlandse Zaken zei dat het een nieuw beleid implementeert dat visumbeperkingen oplegt aan personen die in verband worden gebracht met het illegale gebruik van commerciële spyware om leden van het maatschappelijk middenveld in de gaten te houden.
“Het misbruik van commerciële spyware bedreigt de privacy en de vrijheid van meningsuiting, vreedzame vergadering en vereniging”, zei minister van Buitenlandse Zaken Antony Blinken. “Dergelijke doelgerichtheid is in de meest flagrante gevallen in verband gebracht met willekeurige detenties, gedwongen verdwijningen en buitengerechtelijke executies.”
De nieuwste maatregelen, die de voortdurende inspanningen van een deel van de Amerikaanse regering onderstrepen om de verspreiding van surveillance-instrumenten aan banden te leggen, zijn bedoeld om “de verantwoordelijkheid te bevorderen” voor personen die betrokken zijn bij commercieel spyware-misbruik.
Het nieuwe beleid heeft betrekking op mensen die dergelijke instrumenten hebben gebruikt om “individuen op onrechtmatige wijze in de gaten te houden, lastig te vallen, te onderdrukken of te intimideren”, evenals op degenen die financieel voordeel kunnen behalen uit het misbruik.
Het omvat ook de bedrijven (ook wel offensieve actoren uit de particuliere sector of PSOA’s genoemd) die de spyware ontwikkelen en verkopen aan overheden en andere entiteiten. Het is momenteel niet duidelijk hoe de nieuwe beperkingen zullen worden afgedwongen voor personen die een paspoort bezitten waarvoor geen visum nodig is om de VS binnen te komen.
CyberScoop merkt echter op dat leidinggevenden die mogelijk door het verbod worden getroffen, niet langer in aanmerking komen voor deelname aan het visumvrijstellingsprogramma en dat zij een visum moeten aanvragen om naar de VS te kunnen reizen.
De ontwikkeling komt dagen nadat Access Now en het Citizen Lab onthulden dat 35 journalisten, advocaten en mensenrechtenactivisten in het Midden-Oosten Jordanië het doelwit waren van de Pegasus-spyware van NSO Group.
In november 2021 heeft de Amerikaanse regering NSO Group en Candiru, een andere spywareleverancier, gesanctioneerd voor het ontwikkelen en leveren van cyberwapens aan buitenlandse regeringen die “deze tools gebruikten om kwaadwillig regeringsfunctionarissen, journalisten, zakenmensen, activisten, academici en ambassademedewerkers aan te vallen.”
Begin vorig jaar ondertekende de Amerikaanse president Joe Biden een uitvoerend bevel dat federale overheidsinstanties verbiedt commerciële spyware te gebruiken die nationale veiligheidsrisico’s zou kunnen opleveren. In juli 2023 plaatsten de VS Intellexa en Cytrox ook op een handelsblokkeringslijst.
Volgens een inlichtingenanalyse die in april 2023 door het Britse Government Communications Headquarters (GCHQ) is vrijgegeven, hebben ten minste 80 landen de afgelopen tien jaar commerciële cyberinbraaksoftware aangeschaft.
