Les employés du renseignement du gouvernement américain devraient être interdits à vie de travailler pour des «opérateurs offensifs étrangers» comme moyen de lutter contre les logiciels espions commerciaux, a déclaré au Congrès un membre d’un groupe canadien de recherche sur Internet.
John Scott-Railton, chercheur principal à l’Université de Toronto Laboratoire citoyena fait cette proposition mercredi alors qu’il témoignait devant le comité restreint lasting de la Chambre sur le renseignement sur la lutte contre les logiciels espions commerciaux étrangers tels que Pegasus du groupe NSO et Candiru de Saito Tech Ltd.
Alors que le Congrès a proposé que les employés travaillant pour l’Agence de sécurité nationale (NSA) et d’autres groupes de renseignement gouvernementaux soient interdits de rejoindre ce qu’il a appelé des opérateurs offensifs étrangers pendant 30 mois après avoir quitté leur emploi, plus cinq ans de rapports obligatoires sur ce qu’ils font, Scott-Railton a fait valoir que l’interdiction devrait être à vie.
“Nous ne laisserions pas un scientifique spécialisé dans les armes nucléaires travailler pour un adversaire potentiel dans trois ans”, a-t-il déclaré. “Nous ne devrions pas le faire avec la technologie de piratage.”
Son témoignage a été repris jeudi par le directeur du Citizen Lab, Ron Deibert, qui a déclaré qu’Ottawa devrait interdire à vie à ceux qui ont travaillé dans les agences canadiennes de renseignement et d’application de la loi de travailler avec des “sociétés de logiciels espions mercenaires”.
Les développeurs de logiciels espions commerciaux disent souvent qu’ils ne vendent qu’aux forces de l’ordre pour lutter contre le criminal offense, a déclaré Scott-Railton. Mais, a-t-il ajouté, les gouvernements l’utilisent souvent pour espionner les dirigeants de l’opposition, les journalistes et d’autres groupes qui ne sont pas appréciés, ainsi que pour espionner d’autres gouvernements.
Au fil des ans, Citizen Lab, qui fait partie de la Munk College of Global Affairs and Community Coverage de l’Université de Toronto, a publié de nombreux rapports sur la menace des logiciels espions commerciaux. En 2021, il a aidé Microsoft à identifier et à corriger deux vulnérabilités Home windows qui, selon lui, ont été utilisées par Candiru. In addition tôt ce mois-ci, Citizen Lab a déclaré que le logiciel espion Pegasus avait été trouvé sur les appareils de 30 militants professional-démocratie en Thaïlande..
Les principaux pays informatiques comme les États-Unis, le Royaume-Uni, la Russie et la Chine ont la capacité de créer leurs propres logiciels espions, a déclaré Scott-Railton. Mais il a mis en garde contre la propagation de ce qu’il a appelé des “logiciels espions mercenaires”, c’est-à-dire des logiciels espions pouvant être achetés ou loués par des gouvernements dotés de capacités moins sophistiquées.
L’année dernière, les États-Unis ont mis sur liste noire plusieurs sociétés pour avoir vendu des logiciels espions commerciaux.
Mais dans son témoignage au Congrès il a exhorté Washington à faire davantage pour lutter contre les logiciels espions commerciaux. Tel que rapporté par The DocumentScott-Railton a déclaré au Congrès que NSO Team investissement reçu du système de retraite des employés publics de l’Oregon (Oregon-PERS) et de l’Alaska Long lasting Fund Company by way of la société de funds-investissement Novalpina Cash, et a suggéré des mesures de répression financière as well as importantes.
Il a déclaré que non seulement il devrait y avoir des interdictions à vie pour certaines personnes de travailler pour des entreprises commerciales étrangères de logiciels espions ou des agences gouvernementales, mais que le gouvernement devrait également :
- empêcher les agences fédérales américaines de faire des affaires avec les entreprises à problèmes identifiées. “Obtenir des contrats fédéraux est le prix ultime pour tout entrepreneur de la défense et ses investisseurs”, a déclaré Scott-Railton. “La suppression de cette opportunité aurait un effect immédiat “
- étendre les outils disponibles pour tenir les entreprises à problèmes identifiées et leurs dirigeants responsables, y compris les sanctions, et travailler à coordonner ces steps avec des alliés, tels que le groupe de renseignement Five Eyes des États-Unis, du Canada, du Royaume-Uni, de l’Australie et de la Nouvelle-Zélande. Zélande
- exercer une pression diplomatique sur les pays qui sont devenus des refuges pour l’industrie des logiciels espions et qui permettent aux entreprises à problèmes identifiées de prospérer sans réglementation ni surveillance
- adopter une législation garantissant un contrôle complet des exportations américaines et des exigences de transparence pour les logiciels espions développés dans le pays, y compris une diligence raisonnable approfondie pour les risques de sécurité nationale et les préoccupations en matière de droits de l’homme.
- continuer à soutenir les technologies de promotion de la sécurité et de la confidentialité sur Internet par le biais de l’Open Engineering Fund.
Dans un courriel jeudi, le directeur du Citizen Lab, Ron Deibert, a déclaré qu’Ottawa devrait suivre l’exemple donné par les États-Unis et certains alliés européens dans la lutte contre les logiciels espions commerciaux.
Cela comprend la tenue d’audiences sur les risques et les menaces de l’industrie des logiciels espions mercenaires, d’autant additionally que nous savons, grâce à des recherches publiques, que des Canadiens ont été victimes de logiciels espions utilisés par des gouvernements étrangers ici, et l’élaboration de lignes directrices strictes en matière de contrôle des exportations pour l’industrie canadienne de la surveillance. Actuellement, il n’y a pas de telles restrictions canadiennes, a-t-il écrit.
Le Parlement devrait également imposer des sanctions réglementaires aux entreprises connues pour faciliter les interdictions des droits de l’homme à l’étranger, sur le modèle de la liste des entités désignées du département américain du Commerce, a-t-il ajouté.
Ottawa devrait également élaborer un ensemble de directives d’approvisionnement accessibles au public pour les agences canadiennes qui achètent des logiciels espions, détaillant les fournisseurs et s’engageant à ne jamais entreprendre d’approvisionnement auprès d’entreprises liées à des violations des droits de la personne à l’étranger.
Sécurité publique Canada a été sollicitée pour commenter. Au moment de mettre sous presse, le ministère a déclaré qu’il travaillait sur une réponse.