연구자들은 수요일의 증언으로 디지털 감시 도구의 민간 벤더에 관한 공청회에서 정교한 상용 스파이웨어의 보급을 멈추는 것은 불가능할지도 모른다고 말했다. 그러나 인권을 남용하기 위해 그들을 사용할 수있는 정부 또는 다른 구매자에게 그러한 도구의 거래를 지연시키는 한 가지 방법은 더 돈을 벌지 않도록하는 것입니다. 주장했다.
수년간 시민사회와 민간부문의 연구자는 자금을 제공하는 소수의 첩보기관만이, 기본적으로는 정부가 돈을 지불하기 위한 플러그 앤 플레이 조작으로서 밖에 이용할 수 없었던 기능을 제공 점점 더 정교한 모니터링 도구에 대해 경종을 울렸습니다.
의원들은 주목하고 있다.
“이 스파이웨어는 이 위원회의 모든 구성원, 행정부의 모든 직원, 모든 기자 또는 정치 활동가에게 사용될 수 있습니다.” 하우스 인텔리전스 위원회의 아담시프 위원장(D -CA)는 개회사에서 말했습니다. “우리의 기기에 있는 소프트웨어를 정기적으로 업데이트하는 것을 제외하고는, 표적이 되거나 위험에 처함으로부터 자신을 보호하기 위해 현재 할 수 있는 일은 거의 없습니다.”
전문가들은 위협이 점차 줄어들 가능성이 높다고 경고했다.
토론토 대학의 시티즌 랩의 오랜 연구자인 존 스콧 레일턴은 위원회 앞에서 증언해 “여기서 증식 위협은 불가피하다고 생각한다”고 말했다. 그 급증은 국경을 넘어선 범죄그룹과 같은 ‘비국가 주체’에 이르게 될 것이라고 그는 덧붙였다.
Scott Railton에 따르면 이 시장의 수익성을 낮추는 것은 의회가 반격할 수 있는 한 가지 방법이었다.
“현재 연방 정부와의 거래, 미국 기업 인수, 심지어 미국 경찰서와의 거래는 문제가 있는 액터의 가능성으로 남아 있는 한 스파이웨어 업계의 많은 사람들에게 최고의 상입니다. .그것이 상이기 때문에, 그들은 투자자의 지지를 얻을 것이다.그것을 식힐 수 있으면, 문이 닫혀 있는 것을 명확하게 할 수 있으면, 많은 일을 이룰 수 있습니다.」
의원들은 이미 몇 가지 경제적 타격을 요구하고 있습니다.
지난 주 하우스 인텔리전스 위원회는 2023 회계 연도의 인텔리전스 인가법 버전을 통과했습니다. 여기에는 국가정보장관이 그러한 기술을 판매하는 외국기업과의 계약을 금지할 권한을 포함한 용병 스파이웨어 시장을 대상으로 하는 새로운 규정이 포함됩니다. 대통령은 미국 당국을 대상으로 한 스파이웨어를 판매하는 기업에 제재를 부과한다.
랭킹 멤버인 마이클 터너(R-OH)는 개회사에서 위원회의 최근 투표를 언급했으며, 용병 스파이웨어 툴에 의한 ‘미국 시민의 잠재적 표적화에 대한 방어 우려의 고조’를 언급했다. .
작년 11월, 바이덴 정부는 이스라엘에 본사를 둔 페가수스 스파이웨어 제조업체인 NSOGroup을 포함한 외국 정부에 판매된 감시 도구의 4개 공급업체에 대한 제재 조치를 발표했습니다. 그 스파이웨어는 작년 우간다의 미국 당국자를 표적으로 하는데 사용되었다고 로이터는 보도했다.
민주당 의원 짐 하이임스(D-CT)의 질문에 응해 스콧 레일턴은 NSO 그룹이 오레곤주 공무원 퇴직 제도 오레곤-PERS 및 알래스카 영구기금공사로부터 프라이빗 주식 회사 노바피나 캐피탈을 통해 투자를 받았다고 말하고 더 제안한 실질적인 재정적 단속.
“무슨 일이 일어나고 있는지 완전히 이해하지 않고, 즉 실사를 완전히하지 않고 이것에 탑승 한 투자자도 있다고 생각합니다.”라고 Scott Railton은 말했다. 추적하기가 어려웠지만 경우에 따라 미국에 본사를 둔 벤처 기업도 포함되었습니다. 자본 회사.
Himes는 Scott-Railton에게 상용 스파이웨어 벤더의 알려진 서쪽 투자자에 대한 자세한 정보를 요구하고 기업이 법의 지배에 의해 가능해진 계약 구조를 활용하여 “그 법의 지배를 끝낼 가능성 한 기업에 투자하는 것에 실망을 표명했습니다.
(오레곤-PERS는 코멘트를 요구하고 국고에 기록을 조회했지만, 보도 시간까지 증언과 투자 상황에 관한 문의에 응답하지 않았습니다. 알래스카 영구 기금 공사도 코멘트의 요구에 응답하지 않았습니다. .)
공청회에서 Alphabet Threat AnalysisGroup의 선임 이사인 ShaneHuntley는 연방 정부가 상용 스파이웨어 도구를 조달하는 것을 전부 금지하고 투자를 포함한 추가 제재 조치 등 추가 조치를 검토하도록 의원에게 촉구했습니다.
그의 팀은 30개 이상의 상용 스파이웨어 공급업체를 추적하고 있다고 헌트리는 말했다.
Microsoft는 스파이웨어 공급업체를 식별하고 경제적 벌금을 부과하기 위한 추가 노력에 대한 지원을 포함하여 서면 증언을 위원회에 제출했습니다. 기술 대기업은 또한 수요일에 “오스트리아, 영국, 파나마 등 국가의 법률 사무소, 은행, 전략적 컨설턴트를 대상으로 한” 매듭 위드라고 명명한 민간 부문 스파이웨어 사업의 혼란을 발표했다.
