El gobierno de Biden acusó por primera vez el lunes al gobierno chino de vulnerar los sistemas de correo electrónico de Microsoft utilizados por muchas de las mayores empresas, gobiernos y contratistas militares del mundo, mientras Estados Unidos reunía a un amplio grupo de aliados para condenar a Pekín por los ciberataques en todo el mundo.
El Secretario de Estado Antony J. Blinken dijo que el Ministerio de Seguridad del Estado de China «ha fomentado un ecosistema de hackers criminales a sueldo que llevan a cabo tanto actividades patrocinadas por el Estado como ciberdelitos para su propio beneficio económico».
La coalición de naciones, que incluía a la Unión Europea y, por primera vez, a todos los miembros de la OTAN, se abstuvo de castigar a China, destacando los desafíos de enfrentarse a una nación con profundos lazos económicos en todo el mundo. Europa tiene lucrativos acuerdos comerciales con China y ha sido reacia a criticar públicamente al país en el pasado.
La mayoría de las naciones europeas acusaron a Pekín de permitir que los hackers operen desde territorio chino, pero Estados Unidos y Gran Bretaña -cuyas empresas se vieron muy afectadas por el hackeo de Microsoft- fueron un paso más allá, señalando directamente al gobierno chino y detallando la relación entre la inteligencia china y los grupos criminales de hackers.
El objetivo diplomático, según los funcionarios estadounidenses, es conseguir que China, Rusia y otros actores se pongan de acuerdo en una serie de límites de comportamiento: no un control de armas, que sería imposible de verificar en un mundo de ciberarmas invisibles y reproducibles, sino un acuerdo sobre qué tipo de objetivos y comportamientos estarían prohibidos.
El lunes no se anunciaron sanciones contra China, lo que contrasta con los castigos que la Casa Blanca impuso a Rusia en abril, cuando culpó al país del extenso ataque SolarWinds que afectó a agencias gubernamentales estadounidenses y a más de 100 empresas. Los funcionarios de la Casa Blanca parecían sensibles a las acusaciones de que estaban actuando con más cuidado con China debido a su capacidad de tomar represalias. «No nos estamos conteniendo», dijo Jen Psaki, la secretaria de prensa de la Casa Blanca.
Al imponer sanciones a Rusia y organizar a los aliados para que condenen a China, el gobierno de Biden se ha adentrado más en una Guerra Fría digital con sus dos principales adversarios geopolíticos que en cualquier otro momento de la historia moderna.
Los anuncios coordinados, y una serie de acusaciones relacionadas con oficiales de inteligencia chinos por el robo de propiedad intelectual y datos médicos, pretendían demostrar que Occidente estaba llevando a cabo un ataque concertado para contraatacar, y no sólo a la acción china directamente relacionada con la brecha de Microsoft.
Microsoft dijo en marzo que los hackers que detectó dentro de sus sistemas Microsoft Exchange -servidores que las empresas mantienen dentro de sus propias redes, ejecutando software de Microsoft- estaban vinculados al Ministerio de Seguridad del Estado chino. Una vez dentro de los servidores, los piratas informáticos chinos tenían vía libre para acceder a los correos electrónicos, otros datos corporativos sensibles y la propiedad intelectual. La Casa Blanca calificó el ataque de «indiscriminado», porque en lugar de apuntar a una empresa o conjunto de datos en particular, tuvo acceso a decenas de miles de ordenadores y redes de todo el mundo.
Pero el anuncio del lunes fue la primera sugerencia de que el gobierno chino también había contratado o condonado discretamente a grupos criminales para llevar a cabo la incursión.
En una declaración, Liu Pengyu, el portavoz de la embajada china, describió la acusación de Estados Unidos y sus aliados como uno de los muchos «ataques infundados». «Ahora esto es sólo otro viejo truco, sin nada nuevo en él», dijo el Sr. Liu.
Liu dijo que era Estados Unidos el que había llevado a cabo una «ciberintrusión a gran escala, organizada e indiscriminada» por su cuenta, citando las revelaciones de 2013 de Edward J. Snowden, que publicó documentos altamente clasificados desde dentro de la Agencia de Seguridad Nacional que desencadenaron un debate mundial sobre la vigilancia gubernamental.
Esos documentos incluían pruebas de que Estados Unidos había entrado en los sistemas informáticos de Huawei, la gigantesca empresa de telecomunicaciones china que ha estado en el centro de las luchas entre Pekín y Occidente.
Los sistemas de Microsoft son utilizados por una amplia gama de clientes, desde pequeñas empresas hasta gobiernos locales y estatales y algunos contratistas militares. Los piratas informáticos pudieron robar correos electrónicos e instalar programas maliciosos para seguir vigilando a sus objetivos.
«Hacemos un llamamiento a todos los Estados, incluida China, para que respeten sus compromisos y obligaciones internacionales y actúen con responsabilidad en el sistema internacional, incluido el ciberespacio», declaró la OTAN en un comunicado.
El Departamento de Justicia ha desvelado este lunes una acusación de mayo en la que se acusa a tres funcionarios chinos de una campaña para hackear los sistemas informáticos de decenas de empresas, universidades y entidades gubernamentales de Estados Unidos entre 2011 y 2018. Eso fue mucho antes del ataque a los servidores de Microsoft Exchange. Los hackers desarrollaron empresas de fachada para ocultar cualquier papel que el gobierno chino tuviera en el respaldo de la operación, según el Departamento de Justicia.
Aunque el espionaje digital de Rusia y China -y los esfuerzos de Washington por bloquearlo- no son nada nuevo, el gobierno de Biden ha sido agresivo al denunciar a ambos países y organizar una respuesta coordinada.
Pero hasta ahora no ha encontrado la combinación adecuada de acciones defensivas y ofensivas para crear una disuasión eficaz, dicen muchos expertos externos. Y los rusos y los chinos se han vuelto más audaces. El ataque de SolarWinds, uno de los más sofisticados detectados en Estados Unidos, fue un esfuerzo del principal servicio de inteligencia ruso por alterar el código de un software de gestión de redes muy utilizado para acceder a más de 18.000 empresas, agencias federales y grupos de reflexión.
El esfuerzo de China no fue tan sofisticado, pero se aprovechó de una vulnerabilidad que Microsoft no había descubierto y la utilizó para realizar espionaje y socavar la confianza en la seguridad de los sistemas que las empresas utilizan para sus comunicaciones principales. El gobierno de Biden tardó meses en desarrollar lo que, según los funcionarios, es un «alto grado de confianza» en que el hackeo del sistema de correo electrónico de Microsoft se hizo a instancias del Ministerio de Seguridad del Estado, dijo un alto funcionario de la administración, y con la complicidad de actores privados que habían sido contratados por la inteligencia china.
La última vez que China fue sorprendida en una vigilancia a tan gran escala fue en 2014, cuando robó más de 22 millones de archivos de autorización de seguridad de la Oficina de Administración de Personal, lo que permitió un profundo conocimiento de las vidas de los estadounidenses que están autorizados a guardar los secretos de la nación.
El presidente Biden ha prometido fortalecer el gobierno, haciendo de la ciberseguridad uno de los temas principales de su cumbre en Ginebra con el presidente ruso Vladimir V. Putin el mes pasado. Pero su administración se ha enfrentado a preguntas sobre cómo abordará también la creciente amenaza de China, especialmente tras la exposición pública del hackeo de Microsoft.
En declaraciones a la prensa el domingo, un alto funcionario de la administración reconoció que la condena pública de China sólo serviría para evitar futuros ataques.
«Ninguna acción puede cambiar el comportamiento de China en el ciberespacio», dijo el funcionario. «Y tampoco podría hacerlo un solo país actuando por su cuenta».
Pero la decisión de no imponer sanciones a China fue reveladora. Dada la profundidad de la interdependencia económica de China con Estados Unidos, sería fácil para Pekín desarrollar una escalada de sanciones y contra-sanciones. Además, la administración Biden tenía la sensación de que, en el caso de Microsoft, China estaba explotando una vulnerabilidad en lugar de crear una nueva, como hicieron los rusos en el ataque a SolarWinds.
En su lugar, el gobierno de Biden se decantó por acorralar a suficientes aliados para que se unieran a la denuncia pública de China con el fin de maximizar la presión sobre Pekín para que redujera los ciberataques, dijo el funcionario.
La declaración conjunta criticando a China fue emitida por Estados Unidos, Australia, Gran Bretaña, Canadá, la Unión Europea, Japón y Nueva Zelanda. Se trata de la primera declaración de la OTAN en la que se señala públicamente a Pekín por sus ciberdelitos.
La Unión Europea condenó el lunes las «ciberactividades maliciosas» realizadas desde territorio chino, pero no llegó a denunciar la responsabilidad del gobierno chino.
«Este comportamiento irresponsable y dañino ha provocado riesgos para la seguridad y pérdidas económicas significativas para nuestras instituciones gubernamentales y empresas privadas, y ha mostrado efectos indirectos y sistémicos importantes para nuestra seguridad, economía y sociedad en general», dijo Josep Borrell Fontelles, jefe de la política exterior de la UE, en un comunicado. «Estas actividades pueden estar vinculadas a los grupos de hackers», añadió el comunicado.
Borrell hizo un llamamiento a las autoridades chinas para que no permitan que «su territorio sea utilizado» para este tipo de actividades, y para que «tomen todas las medidas apropiadas y razonablemente disponibles y factibles para detectar, investigar y abordar la situación.»
La Agencia de Seguridad Nacional, el FBI y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras también emitieron el lunes un aviso en el que advertían de que el pirateo chino representaba una «amenaza importante» para Estados Unidos y sus aliados. Los objetivos de China incluyen «instituciones políticas, económicas, militares y educativas, así como infraestructuras críticas».
Los grupos criminales contratados por el gobierno tienen como objetivo robar datos sensibles, tecnologías críticas y propiedad intelectual, según el aviso.
El F.B.I. también asumió un papel inusual al investigar el hackeo de Microsoft a principios de este año. Normalmente, obtiene órdenes judiciales para entrar en las redes en busca de pruebas de acciones delictivas. Esta vez obtuvo una orden que le permitía eliminar piezas de código chino malicioso, de modo que los hackers no pudieran volver a entrar en las redes, quizás para sabotearlas y robar datos.
La oficina no suele actuar para asegurar las redes privadas estadounidenses. Pero también fue una señal de un nuevo esfuerzo del gobierno por desbaratar a los grupos de piratas informáticos, no sólo por tratar de perseguirlos.
Con informaciones de New York Times.
