Exclusivo: Estados Unidos investiga a China Telecom y China Mobile por riesgos en internet y la nube según Reuters.

Por Alexandra Alper

WASHINGTON (Reuters) – La administración de Biden está investigando a China Mobile (NYSE:), China Telecom (NYSE:) y China Unicom (NYSE:) por preocupaciones de que las empresas puedan aprovechar el acceso a datos estadounidenses a través de sus negocios de nube e internet en Estados Unidos al proporcionarlos a Beijing, dijeron tres fuentes familiarizadas con el asunto.

Las autoridades del Departamento de Comercio están llevando a cabo la investigación, que no se había reportado previamente. Han emitido citaciones a las empresas respaldadas por el estado y han completado análisis de riesgo de China Mobile y China Telecom, pero no están tan avanzados en su investigación de China Unicom, dijeron las personas, que declinaron ser nombradas porque la investigación no es pública. 

Las empresas aún tienen una pequeña presencia en Estados Unidos, por ejemplo, proporcionando servicios de nube y enrutamiento de tráfico mayorista de internet. Esto les da acceso a los datos de los estadounidenses incluso después de que los reguladores de telecomunicaciones les prohibieron proporcionar servicios telefónicos e internet minorista en Estados Unidos.

Las empresas chinas y sus abogados con sede en Estados Unidos no respondieron a las solicitudes de comentarios. El Departamento de Justicia declinó hacer comentarios y la Casa Blanca remitió preguntas a Comercio, que también declinó hacer comentarios. La Embajada China en Washington dijo que espera que Estados Unidos “deje de suprimir a las empresas chinas bajo pretextos falsos”, y agregó que China seguirá defendiendo los derechos e intereses de las empresas chinas.

Reuters no encontró evidencia de que las empresas proporcionen intencionalmente datos sensibles de Estados Unidos al gobierno chino o cometan algún otro tipo de conducta indebida.

La investigación es el último esfuerzo de Washington para evitar que Beijing explote el acceso de las empresas chinas a datos estadounidenses para perjudicar a empresas, estadounidenses o la seguridad nacional, como parte de una guerra tecnológica en aumento entre los rivales geopolíticos. Muestra que la administración está tratando de cerrar todas las vías restantes para que las empresas chinas, que ya están siendo objeto de investigaciones por Washington, obtengan datos estadounidenses.

LEAR  Cumplimiento en el Aprendizaje Digital: Lo Mejor es Jugar Según las Reglas.

Los reguladores aún no han tomado decisiones sobre cómo abordar la amenaza potencial, dijeron dos de las personas. Pero, equipados con la autoridad para investigar los servicios de internet vendidos en Estados Unidos por empresas de naciones “adversarias extranjeras”, los reguladores podrían bloquear transacciones que les permitan operar en centros de datos y enrutamiento de datos para proveedores de internet, dijeron las fuentes. 

El bloqueo de transacciones clave, a su vez, podría debilitar la capacidad de las empresas chinas para ofrecer servicios de nube e internet competitivos dirigidos a clientes globales en Estados Unidos, perjudicando sus negocios restantes en el país, dijeron expertos y fuentes. 

“Son nuestro principal adversario global y son muy sofisticados”, dijo Doug Madory, experto en enrutamiento de internet en la firma de análisis de internet Kentik. “Creo que (los reguladores estadounidenses) no sentirían que están haciendo su trabajo si no intentaran mitigar cada riesgo.”

ENRUTAMIENTO A TRAVÉS DE CHINA 

China Telecom, China Mobile y China Unicom han estado en la mira de Washington durante mucho tiempo. La FCC denegó la solicitud de China Mobile para proporcionar servicio telefónico en 2019 y revocó las licencias de China Telecom y China Unicom para hacer lo mismo en 2021 y 2022 respectivamente. En abril, la FCC fue aún más lejos y prohibió a las empresas proporcionar servicio de banda ancha. Un portavoz de la FCC dijo que la agencia se mantiene firme en sus preocupaciones. 

Un factor en la decisión de la FCC fue un informe de 2020 de otras agencias gubernamentales de Estados Unidos que recomendaba revocar la licencia de China Telecom para proporcionar servicio telefónico en Estados Unidos. Citaba al menos nueve casos en los que China Telecom desvió incorrectamente el tráfico de internet a través de China, poniéndolo en riesgo de ser interceptado, manipulado o bloqueado para llegar a su destino previsto.

“Las operaciones de Estados Unidos de China Telecom… proporcionan a actores patrocinados por el gobierno chino oportunidades para interrumpir y desviar el tráfico de datos y comunicaciones de Estados Unidos”, dijeron las autoridades en ese momento.

LEAR  Superintendente de Berkeley y congresista republicano se enfrentan por los estudios étnicos 'liberados'

China Telecom ha negado previamente las acusaciones del gobierno y dijo a las agencias estadounidenses que los problemas de enrutamiento son comunes y ocurren en todas las redes. 

La empresa de telecomunicaciones buscó revertir la decisión de la FCC, pero un tribunal de apelaciones de Estados Unidos rechazó sus argumentos, señalando que las agencias presentaron “pruebas convincentes de que el gobierno chino puede utilizar empresas chinas de tecnología de la información como vectores de espionaje y sabotaje.”

PUNTOS DE ACCESO, NUBE BAJO ESCRUTINIO

El alcance de las empresas de telecomunicaciones chinas se extiende profundamente dentro de la infraestructura de internet de Estados Unidos.

Según su sitio web, China Telecom tiene 8 Puntos de Presencia (PoPs) estadounidenses que se encuentran en puntos de intercambio de internet, que permiten que las redes a gran escala se conecten entre sí y compartan información de enrutamiento.

China Telecom no respondió a las solicitudes de comentarios sobre sus PoPs con sede en Estados Unidos.

Según la FCC, existen “riesgos serios de seguridad nacional y aplicación de la ley” planteados por los PoPs cuando son operados por empresas que representan un riesgo para la seguridad nacional. En los casos en que los PoPs de China Telecom residen en puntos de intercambio de internet, la empresa “potencialmente puede acceder y/o manipular datos donde se encuentra en la ruta preferida para el tráfico de clientes de Estados Unidos”, dijo la FCC en abril.

Bill Woodcock, director ejecutivo de Packet Clearing House, la organización de tratados intergubernamentales que es responsable de la seguridad de la infraestructura crítica de Internet, dijo que el tráfico que fluye a través de estos puntos sería vulnerable al análisis de metadatos, que puede capturar información clave sobre el origen, destino, tamaño y tiempo de entrega de los datos. También podrían permitir la inspección profunda de paquetes, donde las partes pueden vislumbrar el contenido de los datos e incluso descifrarlos. 

LEAR  Julian Assange llega a un acuerdo de culpabilidad con Estados Unidos.

Los investigadores del Departamento de Comercio también están investigando las ofertas de nube de las empresas, el foco del informe de 2020 del Departamento de Justicia sobre China Mobile, China Telecom y Alibaba (NYSE:) que provocó las investigaciones, dijeron las personas. La investigación se amplió posteriormente para incluir PoPs y China Unicom, cuyo negocio de nube era pequeño en el momento del informe, agregaron dos de las personas. Alibaba no respondió a una solicitud de comentarios. 

Los reguladores temen que las empresas puedan acceder a información personal y propiedad intelectual almacenada en sus nubes y proporcionarla al gobierno chino o interrumpir el acceso de los estadounidenses a ella, dijeron dos de las fuentes.

Los funcionarios del Departamento de Comercio están particularmente preocupados por un centro de datos que es propiedad en parte de China Mobile en Silicon Valley, California, según una de las fuentes. 

China Mobile no respondió a las solicitudes de comentarios sobre el centro de datos.

Reuters no pudo determinar la razón del interés específico del gobierno en el centro de datos de China Mobile, pero la propiedad de uno proporciona una mayor oportunidad para manejar de manera incorrecta los datos de los clientes, según Bert Hubert, un experto en computación en la nube holandés y ex miembro de un consejo que regula las agencias de inteligencia y seguridad holandesas.

Señaló que la propiedad haría más fácil interferir con los servidores de los clientes por la noche, por ejemplo, instalando puertas traseras para permitir el acceso remoto o evitar el cifrado. Estas acciones serían mucho más difíciles en un centro de datos con políticas de seguridad estrictas donde la empresa simplemente alquila espacio.  

“Si tienes tu propio centro de datos, tienes tu propia pieza única de China dentro de Estados Unidos”, dijo.