Pada hari Selasa, Majlis Keselamatan Pertubuhan Bangsa-Bangsa Bersatu telah mengadakan satu mesyuarat untuk membincangkan bahaya spyware komersial, yang merupakan kali pertama perisian jenis ini — juga dikenali sebagai spyware kerajaan atau mercenary — telah didiskusikan di Majlis Keselamatan.
Matlamat mesyuarat itu, menurut Misi AS di PBB, adalah untuk 'mengendalikan implikasi penyebaran dan penyalahgunaan spyware komersial terhadap pemeliharaan aman antarabangsa dan keselamatan.' Amerika Syarikat dan 15 negara lain telah mendesak untuk mesyuarat tersebut.
Walaupun mesyuarat itu kebanyakannya tidak formal dan tidak menghasilkan sebarang cadangan konkrit, kebanyakan negara yang terlibat, termasuk Perancis, Korea Selatan, dan United Kingdom, bersetuju bahawa kerajaan perlu mengambil tindakan untuk mengawal penyebaran dan penyalahgunaan spyware komersial. Russia dan China pula menolak kebimbangan tersebut.
John Scott-Railton, seorang penyelidik kanan di Citizen Lab, sebuah organisasi hak asasi manusia yang telah menyiasat penyalahgunaan spyware sejak 2012, memberi keterangan di mana beliau memberi amaran tentang penyebaran spyware yang dibuat oleh 'ekosistem global yang rahsia dari pembangun, broker, orang tengah, dan firma butik,' yang 'mengancam keselamatan dan keamanan antarabangsa serta hak asasi manusia.'
Scott-Railton menyebut Eropah sebagai 'pusat penyalahgunaan spyware' dan tanah subur bagi syarikat-syarikat spyware, merujuk kepada siasatan TechCrunch yang baru-baru ini menunjukkan bahawa Barcelona telah menjadi pusat bagi syarikat-syarikat spyware dalam beberapa tahun terakhir.
Wakil-wakil Poland dan Greece, negara-negara yang mengalami skandal spyware masing-masing melibatkan perisian yang dibuat oleh NSO Group dan Intellexa, juga memberi pendapat.
Wakil Poland menunjukkan usaha undang-undang tempatan untuk memberi 'lebih banyak kawalan, termasuk oleh kehakiman, ke atas aktiviti operasi yang berkaitan dengan perkhidmatan keselamatan dan intelijen,' sambil mengakui bahawa spyware boleh digunakan secara sah. 'Kami tidak mengatakan bahawa penggunaan spyware tidak pernah dibenarkan atau diperlukan,' kata wakil Poland.
Dan wakil Greece menunjukkan kepada rang undang-undang 2022 negara itu untuk melarang penjualan spyware.
Sebaliknya, Russia menyalahkan Amerika Syarikat. Wakil Russia, merujuk kepada pendedahan sejarah tentang kemata-mataan NSA oleh pemberi maklum AS Edward Snowden, berkata bahawa, 'ia adalah Amerika Syarikat khususnya yang mencipta sistem sebenar bagi pengawasan global dan campur tangan haram dalam kehidupan peribadi warganya sendiri, dan warga negara negara lain, dan meneruskan memperbaiki sistem ini.'
Wakil China mengkritik mesyuarat tersebut sendiri, menyatakan bahawa membincangkan 'perisian spyware komersial dan pemeliharaan keamanan dan keselamatan antarabangsa adalah seperti meletakkan kuda di depan kereta berbanding dengan aktiviti penyebaran yang lebih merosakkan oleh kerajaan.'
‘Sejak kejadian Stuxnet, penyebaran senjata siber negara yang maju telah mencipta rangkaian risiko internet utama, yang jauh lebih merosakkan daripada spyware komersial,’ kata wakil China, merujuk kepada penggodam Stuxnet yang dibangunkan sebagai sebahagian daripada operasi Amerika Syarikat-Israel yang bertujuan untuk merosakkan program senjata nuklear Iran.
Pada era pentadbiran Biden, kerajaan AS telah mengambil beberapa tindakan menentang spyware komersial, termasuk memberi sanksi kepada pembuat spyware Israel NSO Group dan Candiru, serta Intellexa berpusat di Greece dan pengasasnya Tal Dilian; dan mengenakan larangan perjalanan terhadap individu yang terlibat dalam industri spyware. Tahun lalu, individu yang bekerja atau pernah bekerja dalam industri spyware menyuarakan kebimbangan bahawa sanksi dan tindakan lain akan memberi kesan peribadi kepada mereka.
