El potencial hacker de China pone a los países en una situación complicada
Cada nación importante emprende esfuerzos de piratería, ya sea para mantener sus servicios de inteligencia, obtener ventajas comerciales o robar datos de personas clave para sus intereses.
Corea del Norte, por ejemplo, frecuentemente recurre al llamado ransomware (secuestro de datos) a cambio de pagar un rescate para ayudar a financiar sus operaciones. Rusia ya se ha mostrado capaz de cerrar centrales hidroeléctricas enteras en Ucrania, mientras que Estados Unidos utilizó el virus Stuxnet para destruir instalaciones nucleares en Irán.
Esta semana tuvimos una indicación del poder de China en esta área. Archivos de una empresa de seguridad china llamada I-Soon comenzaron a circular en línea. Al principio nadie le prestó mucha atención, hasta que múltiples expertos en ciberseguridad comenzaron a confirmar la veracidad de los datos. ¿Y qué revelaron? Una campaña abierta, financiada con dinero del Estado chino, para hackearlo todo, desde un sistema de seguridad policial en Vietnam hasta departamentos gubernamentales en India, Corea del Sur, Tailandia, Malasia y Japón.
Los piratas informáticos de I-Soon podrían acceder a perfiles X, conectarse de forma remota a computadoras con Windows, explotar fallas de iOS y Android para extraer contactos, archivos multimedia, grabaciones de audio, datos de GPS, mensajes de WhatsApp, WeChat, Telegram y otros.
El alcance de las actividades de la empresa es tan amplio que los expertos predicen que pasarán meses hasta que se corrijan todas las lagunas que explotaron en estos sistemas, y no hay garantía de que para entonces no hayan encontrado formas aún más creativas de eludir la seguridad.
La filtración también mostró que la empresa, aunque privada, mantenía una estrecha relación con el Ministerio de Seguridad Pública de China, que realizaba pagos frecuentes a cambio de vigilar a los ciudadanos chinos en el extranjero. I-Soon también prestó servicios a organismos como el Ejército Popular de Liberación —las Fuerzas Armadas chinas— y la Policía Nacional, además de a varios gobiernos provinciales. A medida que el dinero estatal disminuía, probablemente debido a la desaceleración económica, la corrupción y la competencia, la empresa utilizó los mismos datos obtenidos de forma criminal para robar y extorsionar a objetivos en todo el mundo.
La revelación inspira especial atención por parte de los gobiernos de todo el mundo. Las capacidades cibernéticas de China son de conocimiento público, en una escala de 50 hackers chinos por cada agente de ciberseguridad oficialmente empleado por el FBI, según estimaciones de la propia agencia estadounidense.
El año pasado, Microsoft también había dado la voz de alarma tras detectar intrusiones de Volt Typhoon, un grupo de hackers chinos financiados por el régimen, en las comunicaciones personales de embajadores y secretarios estadounidenses. La sorpresa que traen las revelaciones de I-Soon es la escala. Si todos los datos filtrados son correctos (y no hay motivos para dudarlo hasta ahora), hay muy poco que no puedan piratear.
Esto también pone a los países en desarrollo en una situación complicada. Estados Unidos ha estado argumentando durante años que empresas como las chinas ZTE y Huawei podrían exponer a riesgos los datos de los gobiernos socios, citando la supuesta existencia de puertas traseras (un tipo de puerta secreta que permite el acceso no autorizado) en los sistemas 5G.
Sin embargo, a pesar de su retraso en infraestructura crítica, los estadounidenses nunca han podido presentar alternativas viables. Por el contrario, prefirieron centrarse en ofrecer opciones de empresas europeas y japonesas, más caras, atrasadas y, en general, poco competitivas.
En riesgo de quedarse atrás en la revolución digital, no hay mucho que las naciones más pobres puedan hacer aparte de optar por socios chinos, a pesar de los riesgos potenciales.
Por nuestro propio bien, será mejor que empecemos a prestar atención a este tipo de cosas. En Brasil, ya hemos tenido que lidiar con el espionaje industrial y político estadounidense (¿quién no recuerda las escuchas telefónicas reveladas por Edward Snowden contra la ex presidenta Dilma Rousseff?) y Abin necesita darse prisa si quiere contener a estos nuevos actores globales. Ignorar el problema significa poner activos valiosos a merced de los extranjeros: desde los planes de inversión de Petrobras hasta la propiedad intelectual de Embraer, por ejemplo.
En tiempos de guerra cibernética, invertir en protecciones adicionales para nuestros sistemas deberá ser una prioridad nacional.
ENLACE PRESENTE: ¿Te gustó este texto? Los suscriptores podrán acceder a cinco accesos gratuitos desde cualquier enlace al día. Simplemente haga clic en la F azul a continuación.
