Un tesoro de documentos filtrados muestra un plan de piratería chino centrado en acosar a los disidentes: NPR
22 de febrero de 2024

Un tesoro de documentos filtrados muestra un plan de piratería chino centrado en acosar a los disidentes: NPR

Por La redacción

Publicado un gran tesoro de más de 500 documentos técnicos confidenciales en línea La semana pasada, de forma anónima, detalla las operaciones de piratería informática, las listas de objetivos y los materiales de marketing de una empresa de tecnología china para el gobierno chino.

La mayoría de las operaciones parecen centrarse en vigilar y acosar a los disidentes que critican públicamente al gobierno chino, incluso en plataformas globales de redes sociales como X, antes conocida como Twitter.

Las listas de objetivos revelan víctimas de al menos 14 gobiernos, desde Pakistán hasta Australia, así como de instituciones académicas, organizaciones prodemocracia en lugares como Hong Kong, así como de la alianza militar OTAN. La compañía también estaba ofertando para trabajar para vigilar a la población minoritaria uigur en Xinxiang, un programa más amplio del gobierno chino que las principales organizaciones mundiales de derechos humanos en todo el mundo han criticado duramente. Incluso hay imágenes de dispositivos personalizados utilizados para espiar, como un dispositivo de grabación disfrazado de banco de energía.

Los investigadores de ciberseguridad todavía están investigando diferentes componentes de la filtración, que se compartió en el sitio web de desarrollo de código abierto popular entre los programadores, llamado GitHub. Sin embargo, expertos de las principales empresas de ciberseguridad de EE. UU., incluidas Mandiant de Google y Laboratorios centinela han compartido análisis preliminares del contenido de la filtración, creyendo que los documentos son auténticos.

«Tenemos todas las razones para creer que estos son datos auténticos de un contratista que respalda operaciones de ciberespionaje nacionales e internacionales desde China», dijo John Hultquist, analista jefe de Mandiant Intelligence, una parte de Google Cloud. «Esta filtración es estrecha, pero profunda. Rara vez tenemos un acceso tan ilimitado al funcionamiento interno de cualquier operación de inteligencia. Estamos trabajando duro para aprender todo lo que podamos y darle un buen uso».

Se sabe que la empresa estatal, llamada i-Soon, es uno de los muchos contratistas y subcontratistas que compiten por oportunidades para realizar operaciones de piratería y vigilancia para diferentes agencias gubernamentales chinas. La empresa se enfrenta actualmente a un litigio por parte de otro contratista chino llamado Chengdu 404, empresa a la que el gobierno estadounidense ha vinculado públicamente en documentos judiciales a operaciones de piratería para el estado. Parece que i-Soon pudo haber subcontratado trabajo con Chengdu 404.

En materiales públicos anteriores, i-Soon ha señalado relaciones con el Ministerio de Seguridad Pública, el Ministerio de Seguridad del Estado y el Ejército Popular de Liberación de China, entre otros. La empresa es conocida públicamente por ofrecer formación en ciberseguridad en todo el país desde su base en Shanghai.

Pero más allá de lo que se sabe públicamente, los detalles de la filtración brindan información interna sobre cómo funciona un mercado cada vez más competitivo para las operaciones de piratería dentro de China. No está claro si todas las afirmaciones hechas en los materiales de marketing incluidos en la filtración son ciertas, como la capacidad de acceder a dispositivos fabricados por las principales empresas estadounidenses como Apple y Microsoft. Sin embargo, está claro que la empresa está invirtiendo mucho en automatizar la capacidad de monitorear constantemente plataformas como X y Facebook. Esas plataformas, a diferencia de la popular WeChat, no están controladas por el gobierno chino, lo que las hace populares entre los disidentes.

Leer también:  Una startup con sede en Montreal obtiene 850.000 dólares para proteger a las ballenas con inteligencia artificial

También hay detalles en la filtración sobre escalas salariales internas y otros detalles burocráticos de los contratos con el gobierno chino. Hay una nota, o documento «Léame», incluido en la página de GitHub donde se aloja la filtración, donde la supuesta fuente de la filtración afirma no estar satisfecha con las políticas de la empresa. Eso podría indicar que la fuente es un empleado descontento, aunque también es posible que la filtración sea el resultado de una operación de inteligencia o del trabajo de un competidor.

Si bien el contenido de la filtración no es del todo sorprendente, es especialmente útil para los especialistas e investigadores, que continúan revisando el contenido. En particular, los documentos individuales pueden ayudar a los investigadores a verificar sus suposiciones sobre quién fue el responsable de las infracciones descubiertas anteriormente.