Documentos filtrados publicados la semana pasada muestran cómo el gobierno chino está colaborando con hackers privados para obtener información sensible de gobiernos y empresas extranjeras.
Los hackers trabajaban para una firma de seguridad llamada I-Soon, parte de una red de espías a sueldo que trabajan estrechamente con Beijing.
La filtración mostró cómo la principal agencia de vigilancia de China, el Ministerio de Seguridad Pública, ha reclutado cada vez más contratistas para atacar objetivos gubernamentales y empresas privadas como parte de una campaña de ciberespionaje en Asia. La filtración probablemente alimentará los temores entre los líderes en Washington que han advertido contra tales ataques en los Estados Unidos.
¿Qué información se reveló?
I-Soon apuntó a empresas de telecomunicaciones, compañías de juego en línea y gobiernos locales en toda Asia. Sus hackers lograron obtener información privada, incluyendo:
registros de una aerolínea vietnamita, con las identidades de los viajeros.
información personal de cuentas en plataformas como Telegram y Facebook.
acceso al sitio web privado de la policía de tráfico en Vietnam.
software que ayudó a realizar campañas de desinformación y hackear cuentas en X.
La filtración también incluyó discusiones internas en I-Soon, reflejando un ambiente laboral exigente y esfuerzos por parte de la empresa para comercializar sus servicios ante el gobierno. I-Soon es una de cientos de empresas privadas que apoyan los esfuerzos de piratería informática de China a través de la venta de servicios de espionaje y datos robados.
¿Cómo se vendió la información?
I-Soon, un contratista de seguridad privado, facturó al gobierno chino tan solo $15,000 por acceso al sitio web privado de la policía de tráfico en Vietnam y hasta $278,000 por acceso a información personal de sitios de redes sociales. China tiene una larga historia de reprimir el disenso entre sus ciudadanos a través de la vigilancia.
Las filtraciones se publicaron públicamente en GitHub, una plataforma de software donde los programadores comparten código. Información vital se ha filtrado en el pasado en el foro, incluyendo el código fuente de X.
Expertos en ciberseguridad entrevistados por The New York Times dijeron que los documentos parecían auténticos. No está claro quién filtró la información ni cuáles eran sus motivos.
¿Qué significa esto para los Estados Unidos?
Los materiales filtrados no tienen que ver con entidades estadounidenses, pero ofrecen una mirada rara de cómo el Ministerio de Seguridad del Estado de China está dependiendo de empresas privadas para llevar a cabo sus operaciones de espionaje.
Funcionarios estadounidenses llevan tiempo acusando a China de liderar violaciones a empresas y agencias gubernamentales estadounidenses, advertencias que se han intensificado a medida que las empresas de tecnología se apresuran a desarrollar inteligencia artificial. El escrutinio aumentado ha llevado a los capitalistas de riesgo de Silicon Valley a retraerse de invertir en empresas emergentes chinas.
En 2013, se reveló que una unidad del ejército chino estaba detrás de hackeos a varias empresas estadounidenses. En 2015, un pirateo aparentemente llevado a cabo por hackers chinos obtuvo un tesoro de registros de la Oficina de Administración de Personal de los Estados Unidos, incluyendo información personal de millones de empleados gubernamentales.
El fin de semana pasado en Múnich, el director del F.B.I., Christopher Wray, dijo que las operaciones de hackeo de China estaban dirigidas contra Estados Unidos en “una escala mayor de lo que habíamos visto antes”, y lo clasificó entre las principales amenazas a la seguridad nacional de Estados Unidos.
¿Cuáles son las repercusiones para China?
A pesar del bochorno que la filtración de documentos hackeados pueda presentar, pocos expertos esperan que China detenga su piratería informática, dada la información que puede ofrecer.
“No esperaría que tales actividades se detengan como resultado, solo más esfuerzos para prevenir futuras filtraciones”, dijo Mareike Ohlberg, especialista en relaciones indo-pacíficas del German Marshall Fund of the United States.
David E. Sanger y Keith Bradsher contribuyeron a este reportaje.