WASHINGTON (AP) — La evidencia de una campaña incesante de ciberataques vinculados con el gobierno chino está impulsando al gobierno de Barack Obama a desarrollar respuestas más agresivas contra el robo de datos del gobierno estadounidense y secretos comerciales.
Se espera que la Casa Blanca anuncie nuevas medias al respecto el miércoles, incluidas posibles multas y otras acciones comerciales contra China y cualquier otro país culpable de ciberespionaje. Funcionarios familiarizados con los planes del gobierno hablaron con la condición de no ser identificados porque no están autorizados a dar información sobre las acciones que se planean.
El gobierno chino niega estar involucrado en los ataques cibernéticos citados en el análisis de una empresa de seguridad cibernética, Mandiant Corp., que detalla incursiones a más de 140 compañías. El miércoles, el ministerio de Defensa de China dijo que el informe tiene errores graves.
Mandiant, con sede en Virginia, reveló el lunes infinidad de detalles que vincularon a una unidad militar secreta china en Shanghai con años de intrusiones y ataques cibernéticos a compañías estadounidenses. La empresa concluyó que los ataques pueden vincularse con la Unidad 61398 del Ejército Popular de Liberación de China.
Los expertos militares creen que la unidad forma parte del comando cibernético del ejército chino, que a su vez está bajo la autoridad directa del Departamento General de Personal, la versión china del Estado Mayor Conjunto de Estados Unidos.
Como tal, sus actividades probablemente tendrían la autorización de los niveles más altos de las fuerzas armadas chinas.
El informe de Mandiant, que provee detalles sobre tres de los presuntos ciberintrusos y fotografías de uno de los edificios de la unidad militar china en Shanghai, hizo público lo que las autoridades estadounidenses han dicho menos públicamente durante años.
Y también incrementa la presión sobre la Casa Blanca para que actúe más enérgicamente contra los chinos frente a lo que según los expertos han sido años de espionaje sistemático.
“Si el gobierno chino volara aviones en nuestro espacio aéreo, nuestros aviones los escoltarían para que salieran. Si eso sucediera dos, tres o cuatro veces, el presidente tomaría el teléfono y habría amenazas de represalia”, dijo Shawn Henry, un ex asistente del director del FBI.
“Esto está sucediendo miles de veces al día. Tiene que haber alguna definición de dónde está el límite y cuáles serían las repercusiones”, agregó.
Henry, presidente de la firma de seguridad CrowdStrike, opinó que, en lugar de pedirle a las empresas que aumenten su seguridad cibernética, el gobierno de Estados Unidos debe concentrarse más en cómo disuadir a los piratas informáticos y a las naciones que los respaldan.
James Lewis, un experto en ciberseguridad en el Centro para Estudios Estratégicos e Internacionales, dijo que en el último año la Casa Blanca ha estado analizando seriamente cómo responderle a China.
“Este será el año en que ellos presionarán más, incluso pese a reconocer que será difícil que los chinos cambien. No hay un interruptor de encendido-apagado”, dijo Lewis.
Al negar su participación en los ciberataques registrados por Mandiant, el ministerio de Relaciones Exteriores de China dijo que el país asiático también ha sido víctima de piratas informáticos, algunos de los cuales han sido rastreados y localizados en Estados Unidos.
El portavoz de la cancillería china, Hong Lei, citó un informe de un organismo dependiente del Ministerio de Tecnologías de la Información e Industria que dijo que tan sólo en 2012 los hackers extranjeros utilizaron virus y otro software malicioso para tomar el control de unos 1.400 computadores y 38.000 cibersitios en China.
“Entre los ataques mencionados arriba, los provenientes de Estados Unidos fueron los más numerosos”, dijo Hong en una reunión diaria con la prensa, en la que presentó las acusaciones más específicas hasta la fecha que ha hecho el gobierno chino sobre la ciberpiratería extranjera.
Los expertos de seguridad cibernética dicen que las autoridades estadounidenses no llevan a cabo ataques similares ni roban datos de las empresas chinas, pero reconocen que los servicios de espionaje norteamericanos espían a otros países rutinariamente.
China es claramente un objetivo de interés, dijo Lewis, al subrayar que a Estados Unidos le interesaría recolectar información sobre las políticas militares de Beijing, como posibles planes contra Taiwán o Japón.
En su informe, Mandiant dijo que rastreó los ataques hasta un vecindario en las afueras de Shanghai donde hay un edificio de 12 pisos operado por la Unidad 61398 del ejército chino.
Mandiant dijo que sólo hay dos conclusiones viables sobre la participación de los militares chinos en los ciberataques: o la Unidad 61398 es la responsable de las persistentes agresiones, o éstas son realizadas por una organización secreta de chinos con acceso directo a la infraestructura de telecomunicaciones de Shanghai, quienes impulsan una campaña de espionaje de varios años justo frente a las puertas de la unidad militar.
“En un estado que controla rigurosamente el uso de internet, es muy poco probable que el gobierno chino no sepa de un grupo de atacantes que opera desde la Nueva Area de Pudong de Shanghai”, afirma el informe de Mandiant, al tiempo que concluye que la única manera en la que el grupo puede funcionar es con el “pleno conocimiento y cooperación” del gobierno de Beijing.
La unidad “ha robado sistemáticamente cientos de terabytes de información de por lo menos 141 organizaciones”, escribió Mandiant.
Un terabyte equivale a 1.000 gigabytes. La versión más popular del nuevo iPhone 5, por ejemplo, tiene 16 gigabytes de espacio, mientras que el iPad más caro tiene 64 gigabytes de memoria.
El archivo de Twitter en la Biblioteca del Congreso de Estados Unidos entre 2006 y 2010 es de unos 170.000 millones de tuits, que representan 133,2 terabytes.
___
Los periodistas de The Associated Press Christopher Bodeen, Gillian Wong, Charles Hutzler y Joe McDonald contribuyeron a este despacho.
