«جو بایدن»، رئیس جمهور آمریکا با امضای یک فرمان اجرایی، سازمانهای فدرال را از استفاده از جاسوسافزارهای تجاری که میتوانند امنیت ملی این کشور را به خطر بیندازند و ریسک سوءاستفاده توسط دولتهای خارجی را بههمراه داشته باشند، منع کرد. این فرمان همچنین استفاده از جاسوسافزارهایی را ممنوع میکند که در گذشته برای افشای اطلاعات غیرعمومی درباره دولت ایالات متحده استفاده شده بودند.
فرمان اجرایی جدید بایدن که در وبسایت کاخ سفید منتشر شده است، نشان نمیدهد که چه جاسوسافزارهایی تحت تأثیر قرار میگیرند. مقامات دولت از اظهارنظر در این باره خودداری کردهاند. بااینحال، کاخ سفید میگوید این فرمان شامل حال جاسوسافزارهای آمریکایی و غیرآمریکایی خواهد شد. ازاینرو، احتمالاً ابزارهای NSO Group و Cytrox هم مشمول این فرمان میشوند.
متخصصان مدتها بود که درباره استفاده از جاسوسافزارهای تجاری توسط دولت آمریکا هشدار داده بودند. این برنامهها معمولاً از آسیبپذیریهای پیشترشناختهنشدهای استفاده میکنند که امنیت کل اکوسیستمهای نرمافزاری را بهخطر میاندازند.
درخصوص جاسوسافزار مشهور پگاسوس متعلق به NSO Group، این برنامه از آسیبپذیری CoreGraphics در iOS استفاده میکرد تا بدون نیاز به هیچ عملی از سوی قربانی، به آیفون او دسترسی پیدا کند.
اگرچه بسیاری از مسئولان دولت آمریکا اعلام کردهاند که فقط در مورد جرایم جدی از جاسوسافزارها استفاده کردهاند، اما گزارشهایی درباره استفاده از این ابزارها برای نظارت عمومی بر شهروندان و هدف قراردادن سیاستمداران هم شنیده میشد.
یکی از مقامات کاخ سفید درباره این فرمان جدید میگوید: «ما بسیار نگران تهدید اقتدارگرایی دیجیتال و اقدامات مربوط به آن در سراسر دنیا هستیم، اما میدانیم که سوءاستفاده از فناوری هم میتواند در هر دولتی رخ دهد. بنابراین گامهایی را برمیداریم تا مطمئن شویم شیوهای که میخواهیم از فناوری استفاده کنیم، همراستا با حقوق بشر و اصول دموکراتیک در سراسر دنیاست.»
دولت بایدن میگوید حداقل 50 کارمند فدرال آمریکا در 10 کشور احتمالاً از جاسوسافزارها آسیب دیدهاند. این فرمان در شرایطی امضا میشود که سال گذشته نیویورک تایمز در گزارشی اعلام کرده بود FBI در نظر داشته است تا از پگاسوس در تحقیقات جنایی خود استفاده کند.
اتاق خبر سیلور شاپ
منبع: https://digiato.com/article/2023/03/28/us-administration-bans-use-of-commercial-spyware-in-federal-agencies