Contrato de Espionaje Comercial en Revisión
Un contrato de $2 millones que la Agencia de Inmigración y Control de Aduanas de los Estados Unidos (ICE) firmó con el proveedor israelí de software espía comercial Paragon Solutions ha sido pausado y puesto bajo revisión de cumplimiento, ha conocido WIRED. El escrutinio de la Casa Blanca sobre el contrato marca la primera prueba de la orden ejecutiva de la administración Biden que restringe el uso de software espía por parte del gobierno.
Detalles del Contrato y la Orden Ejecutiva
El contrato de un año entre la subsidiaria estadounidense de Paragon en Chantilly, Virginia, y la División de Investigaciones de Seguridad Nacional (HSI) de ICE, fue firmado el 27 de septiembre y fue informado por primera vez por WIRED el 1 de octubre. Pocos días después, el 8 de octubre, HSI emitió una orden de detención de trabajos para la adjudicación “para revisar y verificar el cumplimiento de la Orden Ejecutiva 14093”, afirma un portavoz del DHS a WIRED. La orden ejecutiva firmada por el presidente Joe Biden en marzo de 2023 tiene como objetivo restringir el uso de tecnología de software espía comercial por parte del gobierno de EE.UU. mientras se promueva su “uso responsable” alineado con la protección de los derechos humanos.
Objetivo de la Revisión y el Rol del DHS
El DHS no confirmó si el contrato, que menciona que cubre una “solución propietaria completamente configurada que incluye licencia, hardware, garantía, mantenimiento y capacitación”, incluye el despliegue del producto insignia de Paragon, Graphite, una poderosa herramienta de software espía que supuestamente extrae datos principalmente de copias de seguridad en la nube. “Inmediatamente nos comprometimos con el liderazgo del DHS y trabajamos de manera muy colaborativa para entender exactamente lo que se había establecido, cuál era el alcance de este contrato y si se adhiere a los procedimientos y requisitos de la orden ejecutiva,” dice un alto funcionario de la administración estadounidense con conocimiento de primera mano sobre el funcionamiento de la orden ejecutiva. El funcionario pidió anonimato para hablar candidamente sobre la revisión del contrato de ICE por parte de la Casa Blanca.
Paragon Solutions no respondió a la solicitud de WIRED para comentar sobre la revisión del contrato. El proceso establecido en la orden ejecutiva requiere una revisión rigurosa de la debida diligencia respecto tanto al proveedor como a la herramienta, para ver si surgen preocupaciones, como riesgos de contrainformación, seguridad y uso indebido. También estipula que una agencia no puede hacer uso operativo del software espía comercial hasta al menos siete días después de proporcionar esta información a la Casa Blanca, o hasta que el asesor de seguridad nacional del presidente consienta.
Decisión Final del Departamento de Seguridad Nacional
“En última instancia, tendrá que haber una determinación hecha por el liderazgo del departamento. La conclusión puede ser—basada en la información y los hechos que tenemos—que este proveedor y herramienta particulares no provocan una violación de los requisitos de la orden ejecutiva,” dice el alto funcionario.
Fuente y créditos: www.wired.com
Cats: Security
