El martes, el Consejo de Seguridad de las Naciones Unidas se reunió para hablar sobre los riesgos del software espía comercial, siendo la primera vez que este tema, también conocido como software espía gubernamental o mercenario, se discute en el Consejo de Seguridad.
La reunión, convocada por la Misión de EE.UU. ante la ONU, tuvo como objetivo «abordar las implicaciones de la proliferación y el uso indebido del software espía comercial para el mantenimiento de la paz y la seguridad internacionales». Fueron 16 países, incluyendo Estados Unidos, los que solicitaron el encuentro.
A pesar de que la reunión fue principalmente informal y no se llegó a propuestas concretas, la mayoría de los países presentes, como Francia, Corea del Sur y el Reino Unido, coincidieron en que los gobiernos deben tomar medidas para controlar la proliferación y el abuso del software espía comercial. Por otro lado, Rusia y China minimizaron las preocupaciones.
John Scott-Railton, investigador principal de The Citizen Lab, una organización de derechos humanos que investiga abusos relacionados con el software espía desde 2012, alertó sobre la propagación de software espía proveniente de un «ecosistema global secreto de desarrolladores, intermediarios, corredores y firmas boutique», que «amenaza la paz y seguridad internacionales, así como los derechos humanos».
Scott-Railton describió a Europa como «un epicentro de abusos de software espía» y un lugar propicio para las empresas de software espía. Representantes de Polonia y Grecia, países que han sido afectados por escándalos de software espía con NSO Group e Intellexa, respectivamente, también expresaron sus puntos de vista en la reunión.
El representante de Polonia mencionó los esfuerzos legislativos en el país para ejercer un mayor control, incluido por parte del poder judicial, sobre las actividades operativas de los servicios de seguridad e inteligencia, reconociendo que el uso de software espía puede ser legítimo. En cuanto al representante griego, destacó la iniciativa del país para prohibir la venta de software espía en 2022.
Por otro lado, Rusia culpó a Estados Unidos por la situación. El representante ruso mencionó las revelaciones de espionaje de la NSA hechas por Edward Snowden, señalando que «fue Estados Unidos quien creó un sistema veritable para la vigilancia global e interferencia ilegal en la privacidad de sus ciudadanos y ciudadanos de otros países».
El representante chino, por su parte, criticó la reunión en sí, afirmando que discutir sobre «el llamado software espía comercial y el mantenimiento de la paz y seguridad internacionales es adelantar el carro antes que el caballo cuando se comparan con actividades más peligrosas de proliferación realizadas por los gobiernos».
«Desde el incidente de Stuxnet, la proliferación de armas cibernéticas nacionales avanzadas ha creado una serie de riesgos importantes en Internet, mucho más graves que el software espía comercial», mencionó el representante chino, refiriéndose al malware Stuxnet desarrollado en una operación para sabotear el programa de armas nucleares de Irán.
En la administración Biden, el gobierno de Estados Unidos ha tomado medidas contra el software espía comercial, como sancionar a los fabricantes israelíes NSO Group y Candiru, así como a Intellexa de Grecia y su fundador Tal Dilian. Se han impuesto prohibiciones de viaje a personas involucradas en la industria del software espía. El año pasado, personas relacionadas con esta industria expresaron preocupación por cómo las sanciones podrían afectarles personalmente.
