Theo đó, sắc lệnh cấm các Bộ và cơ quan liên bang sử dụng phần mềm gián điệp thương mại phổ biến với chính phủ nước ngoài lạm dụng, có thể nhắm mục tiêu là người Mỹ ở nước ngoài hoặc gây ra rủi ro bảo mật khi cài đặt trên hệ thống của chính phủ Mỹ. Lệnh cấm chỉ có hiệu lực với spyware do các công ty thương mại phát triển và phát hành, không áp dụng với những công cụ do các cơ quan tình báo Mỹ chế tạo.

Công ty thương mại spyware nổi bật nhất hiện nay là NSO Group với khách hàng là chính phủ các nước như Mexico, Ấn Độ hay Ả Rập Saudi.

Ngoài ra, có một số trường hợp ngoại lệ cho phép các cơ quan Mỹ sử dụng phần mềm gián điệp thương mại, chẳng hạn: Cục Phòng chống ma tuý (DEA) đã triển khai một công cụ do công ty Paragon (Israel) sản xuất có tên Graphite trong hoạt động nghiệp vụ.

Cơ quan chức năng cho hay, họ không có kế hoạch yêu cầu DEA chấm dứt sử dụng công cụ này, tuy nhiên sẽ xem xét lại quyết định nếu có bằng chứng cho thấy công cụ hack của Paragon đã bị các chính phủ khác lạm dụng.

Ngày 27/3, một quan chức cấp cao trong chính quyền ông Biden cho biết, ít nhất 50 nhân viên chính phủ tại 10 quốc gia, đã bị tấn công bằng phần mềm gián điệp, trong đó có công cụ Pegasus do NSO Group phát triển.

Trước đó, tháng 12 năm ngoái, Quốc hội Mỹ thông qua dự luật cho phép giám đốc tình báo quốc gia ban hành lệnh cấm cộng đồng tình báo mua phần mềm gián điệp nước ngoài và yêu cầu cơ quan này lên danh sách các công ty spyware “cần theo dõi”.

Tuần trước, cơ quan tình báo quốc gia Mỹ đã ban hành quy định cấm các cựu đặc vụ làm việc với nước ngoài để nghiên cứu phát triển các công nghệ theo dõi tiên tiến.

Tháng 9/2021, 3 cựu sĩ quan tình báo Mỹ từng làm việc cho DarkMatter, một công ty an ninh mạng ở U.A.E đã nhận tội tấn công mạng và vi phạm luật xuất khẩu của Washington. Các công tố viên cho biết, những người này đã giúp Emirates truy cập trái phép “thu thập dữ liệu từ máy tính, thiết bị điện tử và máy chủ trên khắp thế giới, trong đó có Mỹ”.

Theo NYTimes