Un caso sin precedentes de espionaje digital desde China revela lo vulnerables que son al robo de información y planes de negocio.
Desde una pared de las oficinas del FBI en Pittsburgh (EEUU), cinco hombres de Shanghái (China) miran fijamente desde un póster de «Se Busca». Wang Dong, Sun Kailiang, Wen Xinyu, Huang Zhenyu y Gu Chunhui, según una imputación federal del año pasado, son agentes de la Unidad 61398 del Ejército Popular de Liberación de China que hackearon las redes de empresas estadounidenses – U.S. Steel, Alcoa, Allegheny Technologies (ATI), Westinghouse – además del sindicato industrial más grande e importante de Norte América, United Steelworkers, y también el subsidiario estadounidense de SolarWorld, un fabricante alemán de placas solares, señala un informe publicado por David Talbot en el MIT Technology Review.
A lo largo de varios años, dicen los fiscales, los agentes robaron miles de correos electrónicos sobre la estrategia empresarial, documentos relativos a las denuncias que habían presentado varias empresas estadounidenses de casos de comercio desleal por parte de China, y hasta diseños de tuberías para centrales nucleares – todo, supuestamente, para beneficio de empresas chinas.
Es el primer caso que presenta Estados Unidos contra los responsables de ciberespionaje presuntamente fomentado por un estado extranjero, y ha revelado vacíos de seguridad informática que las empresas rara vez reconocen en público.
Aunque los hackers parecen haber realizado sus actividades a través de los ordenadores de personas inocentes además de otros esfuerzos por enmascararse, los fiscales rastrearon los ataques hasta un edificio de 12 plantas en Shanghái y desvelaron a los agentes de inteligencia. Hay pocas probabilidades de que se produzcan detenciones, ya que Estados Unidos no dispone de un tratado de extradición con China, pero por lo que parece el Gobierno estadounidense espera que el hecho de nombrar agentes concretos – y demostrar que el rastreo de tales ataques es posible – avergüence a China y ponga sobre aviso a otros países, inhibiendo así futuros actos de espionaje económico.
Ese enfoque puede que sea poco realista. Las empresas de seguridad dicen que tales actividades aún se realizan, y China califica las acusaciones de «puramente infundadas y absurdas». Pero se puede hacer otra lectura de esta imputación: ya es improbable que los negocios puedan conseguir garantizar la seguridad de información valiosa online.