La ciberguerra se acentúa: El ciberespionaje chino y el veto estadounidense a Huawei y ZTE

Publicado por el Oct 15, 2012

Compartir

El 8 de octubre de 2012 se publicaba un Informe de la Comisión de inteligencia de la Cámara de Representantes de los EE.UU. acerca de las implicaciones para su seguridad nacional de las compañías chinas de telecomunicaciones Huawei y ZTE.

El Informe constituía la respuesta de los poderes públicos norteamericanos frente a la creciente sospecha de que las actividades de estas empresas en los EE.UU. podrían llegar a comprometer sus infraestructuras críticas de telecomunicaciones, con el consiguiente riesgo de seguridad nacional. Para ser más exactos, se sospecha que dispositivos de estas dos empresas, desde terminales móviles hasta routers, estarían sirviendo al gobierno y al ejército chinos para espiar a los estadounidenses, así como para tener acceso a todo tipo de secretos industriales y comerciales; a la vez, en tiempo de guerra, muchos de estos dispositivos “cautivos”, controlados desde China, podrían desactivarse y dejar bloqueadas redes enteras de comunicación en territorio estadounidense.

En especial Huawei, que este mismo año ha pasado a ser la empresa mayor del mundo en su sector, ha negado en todo momento las acusaciones, al tiempo que las ha denunciado como intentos de evitar su consolidación en el mercado de los EE.UU. y en el resto del mundo, siendo evidente que su desprestigio beneficiaría de lleno a otros fabricantes, particularmente los norteamericanos.

El Informe es demoledor, siendo su principal hipótesis, explícitamente afirmada en su texto, la de que el gobierno chino está implicado en continuas acciones de ciberataque y ciberespionaje con objetivos estadounidenses; y su conclusión primordial la de que Huawei y ZTE constituyen una amenaza para la seguridad de los EE.UU.

Las más importantes alegaciones para sustentarlo son las siguientes:

1. Respecto de Huawei, se arguye que no cooperó plenamente con la investigación, así como que no estuvo dispuesta a explicar sus vínculos con el gobierno y el Partido Comunista chinos.

Además, existirían pruebas creíbles de que Huawei está infringiendo leyes norteamericanas (en materia de propiedad intelectual e industrial y exportación de material de doble uso, concretamente a Irán).

Más en detalle, Huawei no habría podido demostrar su independencia económica respecto del gobierno chino; no habría explicado la composición ni actividades del comité del Partido Comunista que opera dentro de la empresa; por último, tampoco habría demostrado que no realiza actividades de I+D en beneficio del ejército o los servicios de inteligencia chinos.

2. En relación con ZTE, el Informe concluye que esta empresa rehusó responder preguntas clave o proporcionar documentación que permitiera sustentar sus puntos de vista. ZTE habría asegurado también que atender las solicitudes de la Comisión habría hecho incurrir a esta empresa en responsabilidad penal con arreglo a la legislación china sobre secretos oficiales.

El Informe finaliza con una serie de recomendaciones, de paralela contundencia a las alegaciones expuestas:

1. Los EE.UU. debieran “mirar con recelo” la creciente penetración del mercado estadounidense por parte de compañías chinas de telecomunicaciones.

2. Conscientes de los riesgos que el Informe revela, las empresas privadas norteamericanas, especialmente las del sector, debieran evitar contratar a compañías chinas de telecomunicaciones y por tanto buscar “otros proveedores”.

3. Los poderes públicos norteamericanos deberían investigar las “prácticas comerciales desleales” de las empresas chinas de telecomunicaciones, prestando especial atención al apoyo económico que el gobierno chino les viene dispensando.

4. Las empresas chinas del sector debieran hacerse más abiertas y transparentes, en particular en lo que se refiere a llegar a cotizar en algún mercado bursátil occidental, sujetando sus cuentas a controles más coherentes por parte de evaluadores independientes y respetando en mayor medida la legislación norteamericana, especialmente la relativa a propiedad intelectual e industrial.

5. Los EE.UU. deberán considerar la conveniencia de elaborar leyes que afronten los riesgos generados por empresas vinculadas a Estados-nación o de algún otro modo sospechosas de inidoneidad para la creación de infraestructuras críticas.

La respuesta al Informe ha sido inmediata y muy airada. Concretamente Huawei argumentaba que el norteamericano es “un Estado de Derecho, donde toda acusación ha de basarse en pruebas y hechos sólidos”, sin que la investigación llevada en este caso a cabo por la Comisión de inteligencia haya aportado “información o pruebas claras que sustenten la legitimidad de sus apreciaciones”.

Creo personalmente que algunas de las observaciones del Informe pecan de excesiva vaguedad: yo mismo he tenido esa sensación al examinarlo. Otro ejemplo en este sentido es la primera de sus recomendaciones, que como veíamos insta a los poderes públicos estadounidenses a “mirar con recelo” a estas empresas: esa necesidad debiera todo lo más constituir una conclusión, pues su misma indeterminación la hace inapropiada para llegar a ser una recomendación. ¿En qué ha de plasmarse ese “mirar con recelo”?

Se ha de ser asimismo consciente del muy notable papel que en este asunto juegan los intereses de las empresas del sector en los EE.UU., en un doble sentido: primero, por ser ellas las mayores beneficiarias potenciales del veto a las telecos chinas, por lo que se hace inevitable una posible lectura de este Informe en términos de proteccionismo comercial. Y segundo porque dicho beneficio potencial se reduplica respecto de algunas de esas empresas estadounidenses, sobre todo las más vinculadas al suministro de material de defensa, que naturalmente por ello vienen siendo proclives a resaltar la amenaza ciberbélica procedente de China.

Todo esto hace que el veto a la presencia en el mercado estadounidense de Huawei y ZTE constituya una medida excesivamente rigurosa. Máxime porque en sus propias páginas se reconoce que: primero, la existencia de componentes electrónicos fabricados en China es general en el sector; y segundo, países como el Reino Unido han establecido fórmulas de cooperación con Huawei para efectuar controles de seguridad en los equipos, que llevan directamente a cabo miembros especializados de las fuerzas de seguridad de aquel país.

El veto abre además un peligroso precedente en las relaciones comerciales bilaterales chino-norteamericanas, de obvia repercusión general en el sector, que abre la puerta a sucesivas represalias chinas y que se puede terminar extendiendo a otros sectores. Más aún, puede evidentemente extenderse también a otros países donde operen Huawei, ZTE u otras empresas chinas del sector de las telecomunicaciones: la potencial escalada de represalias por todo el mundo es difícilmente calculable. Como lo es el daño directo a Huawei y ZTE.

Es sin embargo cierto que cuando el Informe constata los ciberataques y el ciberespionaje procedentes de China, con involucración de su gobierno, no hace más que confirmar desde la atalaya del Congreso norteamericano lo que todo el mundo sabe. Como todo el mundo sabe, por cierto, que los propios EE.UU. o Rusia, entre varios otros países, llevan igualmente a efecto acciones de ciberespionaje, mientras que la ciberdefensa está oficializada en todos los ejércitos modernos y en la propia OTAN.

Insisto no obstante en que son incontestables las pruebas de responsabilidad del gobierno chino en algunos de los más importantes ataques contra objetivos electrónicos norteamericanos realizados en los últimos años. De ahí que, aun cuando en mi opinión no llegue a justificarla, esto explique la reacción que el Informe supone. Consciente de una amenaza sobradamente constatada, el Informe la denuncia formalmente y propone las medidas a su parecer adecuadas.

Por otra parte, es también irrefutable que Huawei y ZTE mantienen en su estructura sendos comités del Partido Comunista Chino: ambas lo confirman a los autores del Informe. Como es natural, China debe comprender que estos hechos susciten más que recelos en países occidentales, donde las empresas privadas (y Huawei y ZTE lo son) se desenvuelven en el mercado con absoluta libertad orgánica respecto de sus gobiernos o de cualesquiera otros. Pensar pues que ambas empresas puedan ser objeto de fácil instrumentalización con fines ciberbélicos es del todo razonable.

De ahí que hasta tanto el gobierno y el Partido Comunista Chino no renuncien a esos mecanismos de control sobre estas empresas y permitan que su gestión obedezca a pautas de transparencia y apertura suficientemente comparables a las occidentales, vaya a ser imposible disipar las sospechas.

Con independencia de todas estas consideraciones, es claro que el Informe supone un salto cualitativo de gran importancia en ciberdefensa. A mi juicio por dos razones: la primera porque, si bien algunos informes públicos del Departamento de defensa estadounidense venían pronunciándose en este mismo sentido, ésta es sin duda la declaración oficial y pública más relevante y explícita de un país occidental acerca de la implicación del gobierno chino en acciones de ciberataque y ciberespionaje. La segunda razón es la honda trascendencia política y económica de sus recomendaciones, singularmente el veto comercial, ya comentado.

A resultas de todo ello, y de algún modo, el Informe de la Cámara de Representantes permite constatar, no solo el alto grado de relevancia de la actividad bélica que se desarrolla en el ciberespacio, sino también y, lamentablemente, que la rivalidad ciberbélica va claramente en aumento.

Sin embargo y, como sucede en tantas otras áreas del Derecho en mayor o medida afectadas por Internet, tampoco los tratados internacionales que han venido regulando la guerra desde 1864 y sobre todo desde 1949, prevén disposición alguna sobre las acciones de hostilidad llevadas a cabo entre Estados en el ciberespacio. Así tuve oportunidad de afirmarlo en un interesante seminario sobre ciberdefensa, conjuntamente organizado por la unidad especializada en la materia del Ministerio de defensa español y la Universidad de Granada, celebrado el pasado mes de septiembre de 2012.

Puestos a hacer de la necesidad virtud, ¿por qué no aprovechar esa importante constatación oficial de que la ciberguerra existe para impulsar un acuerdo internacional que la “civilice” de algún modo? No faltará quien tache el intento de ilusorio, pero es muy probable que se dijera lo mismo de las primeras tentativas de humanización de los horrores bélicos hace aproximadamente siglo y medio: hoy nadie cuestiona su necesidad y eficacia, ni su imprescindible perfeccionamiento continuo.

Ese gran acuerdo internacional sobre ciberdefensa debiera afrontar asuntos como: la proporcionalidad de los medios que se empleen, en función de la intensidad del ataque sufrido; la protección de los objetivos civiles, uno de los elementos clave de la regulación de la guerra “tradicional”, y que en este contexto cobra por razones evidentes una importancia capital; la legitimidad o no de acciones defensivas “preventivas”, cuestión polémica por excelencia en este campo, como demostraron los debates del citado seminario de Granada; o finalmente, cuantas medidas contribuyesen a evitar la “militarización de la Red” (en expresión de la profesora Susan Crawford, de la Universidad Cardozo en Nueva York), un riesgo de consecuencias obviamente nefastas para la libertad, al ser en Internet donde ésta se juega hoy en día y cada vez más, su misma razón de ser.

 

Compartir

ABC.es

La ley en la Red © DIARIO ABC, S.L. 2012

Una visión en profundidad de la actualidad de Internet desde perpectivas jurídicas, sociales y políticasMás sobre «La ley en la Red»

Etiquetas
Calendario de entradas
diciembre 2017
M T W T F S S
« Feb    
 123
45678910
11121314151617
18192021222324
25262728293031