En un reciente movimiento que ha suscitado preocupaciones generalizadas, el Servicio de Inmigración y Control de Aduanas (ICE) de Estados Unidos ha renovado su contrato de dos millones de dólares con Paragon Solutions, una empresa conocida por la producción de software espía. Este acuerdo ha generado inquietud por el potencial uso indebido de su malware «Graphite», que ya ha sido implicado en abusos en Italia, donde se utilizó para espiar a periodistas y miembros de la sociedad civil, incluidos trabajadores humanitarios.
La reactivación del contrato sigue a la compra de la división estadounidense de Paragon por parte de AE Industrial Partners, una firma de capital privado con sede en Miami. Posteriormente, Paragon se fusionó con una empresa de ciberseguridad en Virginia, eludiendo así una orden ejecutiva que prohíbe la adquisición de spyware controlado por gobiernos o entidades extranjeras. Aunque esta orden proporcionaba cierta protección al limitar el uso de spyware peligroso, no fue suficiente para evitar la situación actual.
Este desarrollo conlleva riesgos significativos, principalmente la posibilidad de que el malware «Graphite» sea mal utilizado dentro de los Estados Unidos. La falta de salvaguardias legales robustas aumenta el temor de repetir incidentes similares a los de Italia, donde el software se empleó en prácticas de vigilancia indebida. La posibilidad de que empleados de Paragon utilicen el spyware para espiar a funcionarios gubernamentales también añade otra capa de preocupación.
Ante esta situación, se aconseja a los usuarios en EE. UU. que ajusten sus estrategias de seguridad digital para mitigar los riesgos. Aunque el spyware puede parecer una amenaza inminente, su operación depende de vulnerabilidades específicas en dispositivos que no estén actualizados. Por ello, mantener los dispositivos actualizados, habilitar el modo de bloqueo en iPhones y el modo de protección avanzada en dispositivos Android son medidas esenciales. Asimismo, el uso de mensajes que se autodestruyen podría ayudar a reducir los riesgos en caso de compromisos de seguridad.
Este escenario recalca la importancia de establecer protecciones más robustas frente al uso de tecnologías de vigilancia, para garantizar la privacidad y seguridad de todos los ciudadanos.
