China es ahora la mayor amenaza a la privacidad de EE.UU.
Hasta hace poco, la mayoría de los estadounidenses comprendía que las principales amenazas a su privacidad provenían de su propio gobierno. El FBI puede obligar a las compañías de Internet a proporcionarle el historial de búsqueda de casi cualquier persona; la Agencia de Seguridad Nacional (NSA, por su sigla en inglés) puede recurrir a la infraestructura básica de la red de fibra óptica del mundo. Desde hace varias décadas, el Gran Hermano ha ondeado una bandera estadounidense.
Marriott Hotels Announce Large Data Breach Affecting 500 Million Customers |
Photographer: Scott Olson/Getty Images North America
Eli Lake
Hasta hace poco, la mayoría de los estadounidenses comprendía que las principales amenazas a su privacidad provenían de su propio gobierno. El FBI puede obligar a las compañías de Internet a proporcionarle el historial de búsqueda de casi cualquier persona; la Agencia de Seguridad Nacional (NSA, por su sigla en inglés) puede recurrir a la infraestructura básica de la red de fibra óptica del mundo. Desde hace varias décadas, el Gran Hermano ha ondeado una bandera estadounidense.
Ahora, con los informes de que Estados Unidos cree que China está detrás del ataque informático a la base de datos de clientes de Marriott Corp., este paradigma está comenzando a cambiar.
El hackeo de China a los datos de Marriott es parte de un proyecto más grande. Para entenderlo, hay que remontarse a 2014, cuando presuntamente habría comenzado la operación de Marriott. Ese es el mismo año en el que se acusa a China de haber pirateado la base de datos de la Oficina de Administración de Personal del gobierno, dando a su ministerio de inteligencia acceso a extensos archivos de todos los funcionarios de EE.UU. con autorización de seguridad. A principios de 2015 se produjo el hackeo a la aseguradora Anthem, que supuestamente dio a China acceso a los números de Seguro Social de 80 millones de estadounidenses. Ahora agregue Marriott a la lista, con su base de datos de millones de huéspedes del hotel, incluyendo información sobre tarjetas de crédito y pasaportes.
Esto no le gusta a los autoritarios
El ejercicio del periodismo profesional y crítico es un pilar fundamental de la democracia. Por eso molesta a quienes creen ser los dueños de la verdad.
Estos ataques proporcionan datos en bruto para que el Ministerio de Seguridad Estatal de China construya "conjuntos de datos sobre ciudadanos de EE.UU. y otros países que se han acumulado durante años", dijo un funcionario estadounidense al diario Washington Post. Hablé con un alto funcionario de seguridad nacional de EE.UU. que concordó, y señaló que China ahora no sólo puede construir expedientes sobre ciudadanos estadounidenses de interés, sino que también puede falsificar sus identidades en el ciberespacio.
Parte de esto puede atribuirse al espionaje normal entre rivales extranjeros. EE.UU. también trata de elaborar expedientes sobre algunos funcionarios extranjeros que sus espías tratan de conseguir. EE.UU. también hackea bases de datos extranjeras y monitorea las comunicaciones de sus rivales y amigos.
Sin embargo, hay diferencias. En primer lugar, la gran cantidad de datos sobre un individuo es enorme y está en constante crecimiento. Luego está la velocidad a la que estos datos pueden ser recopilados. La otra diferencia es que el gobierno de EE.UU. no ha creado el tipo de base de datos que China está acumulando ahora sobre millones de ciudadanos estadounidenses. Cuando la Agencia de Proyectos de Investigación Avanzados de Defensa intentó hacer algo así a principios de la década del 2000 (un prototipo para lograr la "Conciencia de Información Total"), el Congreso intervino y la detuvo.
Nada de esto es para decir que las agencias de inteligencia estadounidenses no representan una amenaza a la privacidad de los estadounidenses. Como el excontratista de la NSA Edward Snowden reveló en sus propias filtraciones de archivos de la NSA, esa agencia había recibido órdenes secretas para recolectar y almacenar los registros telefónicos de millones de estadounidenses. El exdirector de Inteligencia Nacional, James Clapper, me dijo en 2014 que fue un error mantener ese programa en secreto durante tanto tiempo. Es más, China no puede utilizar los datos que ha acumulado sobre los estadounidenses para registrar físicamente sus hogares o como evidencia para detenerlos, como sí podrían hacer las agencias de EE.UU.
Dicho esto, el Estado chino tiene otras opciones para que todos estos datos sean operativos. Podría chantajear a ejecutivos corporativos. Podría tomar una página del manual ruso y filtrar detalles personales de figuras políticas en un intento de influir en el resultado de una elección o un debate público.
Hay una ironía en todo esto. En 2013, cuando Snowden pasó por Hong Kong de camino a Rusia con sus archivos, una de las primeras entrevistas que concedió fue al South China Morning Post. Proporcionó al diario documentos que entregaban detalles sobre los aparatos y redes chinas que la NSA estaba monitoreando desde lejos, incluyendo una en una de las universidades más prestigiosas de China. En ese momento, esa entrevista se perdió en los detalles jugosos sobre el espionaje doméstico que las filtraciones de Snowden habían revelado.
En retrospectiva, está claro que esta filtración causó grandes daños. Snowden obstaculizó la capacidad de la NSA para espiar en las redes informáticas chinas, lo que ayuda a empresas como Anthem y Marriott a conocer sobre las intrusiones digitales. Como mínimo, este tipo de vigilancia silenciosa ayuda a la atribución de los atacantes después del hecho, lo que actúa como un elemento disuasorio. ¿Es de extrañar que los megahackeos de China comenzaran un año después de que Snowden aterrizara en Hong Kong?
* Esta columna no necesariamente refleja la opinión de la junta editorial o de Bloomberg LP y sus dueños.
