Das US-Außenministerium kündigte an, eine neue Politik umzusetzen, die Visabeschränkungen für Personen einführt, die mit dem illegalen Einsatz von kommerzieller Spyware zur Überwachung von Mitgliedern der Zivilgesellschaft in Verbindung gebracht werden. Die neuen Maßnahmen sollen die Verbreitung von Überwachungswerkzeugen eindämmen und eine „Rechenschaftspflicht“ für Personen fördern, die in den Missbrauch von kommerzieller Spyware involviert sind.
Die neue Richtlinie betrifft Personen, die solche Werkzeuge verwendet haben, um Einzelpersonen „ungesetzlich zu überwachen, zu belästigen, zu unterdrücken oder einzuschüchtern“, sowie Personen, die finanziell von dem Missbrauch profitieren. Sie umfasst auch Unternehmen, die die Spyware an Regierungen und andere Einrichtungen verkaufen. Es ist noch unklar, wie die neuen Beschränkungen für Personen durchgesetzt werden, die Pässe besitzen, die keine Visumspflicht für die Einreise in die USA vorsehen.
Die Maßnahme erfolgt kurze Zeit nachdem Access Now und das Citizen Lab bekannt gaben, dass 35 Journalisten, Anwälte und Menschenrechtsaktivisten im Nahen Osten mit der Spionagesoftware Pegasus der NSO Group ins Visier genommen wurden. Im November 2021 verhängte die US-Regierung Sanktionen gegen die NSO Group und Candiru, einen anderen Spyware-Anbieter, weil sie Cyberwaffen an ausländische Regierungen entwickelt und geliefert hatten.
Im vergangenen Jahr unterzeichnete US-Präsident Joe Biden eine Exekutivanordnung, die es Bundesbehörden untersagt, kommerzielle Spyware für nationale Sicherheitsrisiken zu verwenden. Im Juli 2023 setzte die USA auch Intellexa und Cytrox auf eine Handelsblockliste. Laut einer im April 2023 veröffentlichten Einschätzung des britischen Government Communications Headquarters (GCHQ) haben in den letzten zehn Jahren mindestens 80 Länder kommerzielle Cyber-Einbruchssoftware gekauft.