EFE. Los cinco militares chinos de bajo rango imputados por espionaje de empresas privadas estadounidenses por el Departamento de Justicia esta semana supuestamente obtuvieron secretos de cinco multinacionales con la intención de dar ventaja a competidores chinos.
La técnica de infiltración conocida como “phishing” intentaba engañar a los receptores de correos electrónicos para que ejecutaran virus en sus ordenadores. La mayoría de los empleados de las empresas afectadas desconfiaron de los mensajes, aunque solo hacía falta un incauto para comenzar a acceder a datos privados.
“Estos ‘hackers’ eran bastante mediocres... Las compañías deberían tener medidas básicas de ‘ciberseguridad’ y no esperar a que llegue el Estado para protegerles”, explica a Efe Jeffrey Carr, experto en seguridad cibernética y fundador de la empresa Taia Global.
Pero, en opinión de Carr, el “modus operandi” de los acusados no encaja con el nivel que se esperaría de expertos militares que pretenden tender un ardid a EEUU, el creador del mayor complejo de ‘ciberespionaje’, la Agencia de Seguridad Nacional (NSA).
Los ataques comenzaron en 2006, aunque se concentraron principalmente entre 2008 a 2012, según el tribunal federal encargado del caso de los ‘hackers’ chinos, con apodos como “UglyGorilla”, “WinXYHappy” o “KandyGoo”.
Estados Unidos asegura que los acusados son miembros del “Tercer Departamento” del Ejército de Liberación Popular (ELP), la NSA china, y operaban desde la misteriosa sede de la “unidad 61398" en Shanghái.
“Esto es un trabajo de mercenarios. Puede que fueran miembros del ELP en el pasado, pero se parecen más a un pequeño grupo que quería acceder a toda la información posible para venderla al mejor postor”, explica Carr.
Tres de las víctimas, la eléctrica Westinghouse, la metalúrgica Allegheny y Alcoa habían entrado en el mercado chino mediante “joint ventures” con empresas estatales; otras dos (US Steel y Solar World) estaban enfrascadas en litigios “antidumping” con China.
Alcoa y Allegheny han asegurado que ninguna información importante se vio comprometida en los ataques que ocurrieron en 2008 y 2012, respectivamente.
Los piratas informáticos robaron contraseñas e ingentes cantidades de correos electrónicos sin una intención clara y ninguna de las empresas denunció los ataques en su momento.
El Departamento de Justicia asegura que los “hacker” militares espiaron la estrategia de litigios ante la Organización Mundial del Comercio (OMC) y ocasionaron pérdidas de propiedad intelectual.
Carr disiente: “esas compañías no tuvieron pérdidas, de hecho todas las que operaban en China siguen allí”.
“La tecnología que supuestamente intentaron robar a SolarWorld ya estaba sobradamente adoptada por empresas chinas y en el caso de US Steel no se menciona ni un solo ejemplo de transferencia de tecnología”, asegura este experto en ‘ciberseguridad’.
Lo que no es ningún secreto es que China y Estados Unidos se toman la medida en ‘ciberdefensa’, aunque a muchos sorprendió que la denuncia no tenga que ver con empresas de defensa, consideradas el verdadero objetivo de la inteligencia del país asiático.
Para el escritor Nikolas Kosloff la decisión del Departamento de Justicia es “hipócrita”, ya que la NSA también ha espiado a empresas petroleras en Latinoamérica o en sectores estratégicos, como indican las filtraciones de Edward Snowden.
Según las revelaciones del exanalista externo de la NSA, la inteligencia estadounidense obtuvo datos confidenciales de la petrolera brasileña Petrobras, algo que para Kosloff es solo parte de una red de espionaje a empresas “para obtener ventajas estratégicas”.
“El espionaje a empresas por parte de la NSA responde también a intereses empresariales estratégicos”, asegura Kosloff, que ha escrito artículos sobre el interés de EEUU y Reino Unido por contener el protagonismo brasileño en el Atlántico Sur.
Estados Unidos sostiene que su espionaje electrónico solo tiene como objetivo proteger la seguridad nacional y no es para beneficiar a sus empresas.
“No estamos interesados en ir detrás de un servicio de inteligencia, perseguimos un delito específico”, asegura el fiscal adjunto de Seguridad Nacional del Departamento de Justicia, John Carlin.
En una conferencia este jueves en Brookings Institution, el fiscal aseguró que han decidido dejar claro que no permitirán “‘ciberrobos’ apoyados por un Estado”.
Las acciones de la “unidad 61398" fueron denunciadas por primera vez hace un año por la empresa de seguridad digital Mandiant, que aseguró que el Ejército chino “realiza ‘ciberespionaje’ sistemático y robo de datos contra organizaciones en todo el mundo”.
Jairo Mejía
