El regulador de seguridad cibernética del Reino Unido ha dejado en claro que la amenaza de ser pirateado por China sigue presente, pero probablemente no a través de Huawei Technologies Co.
La compañía china de telecomunicaciones está lista para jugar un papel limitado en la construcción de las redes de banda ancha inalámbricas de próxima generación del Reino Unido, en parte debido a la falta de proveedores alternativos, pero también por la convicción del Centro Nacional de Seguridad Cibernética (NCSC, por sus siglas en inglés) de que podría gestionar los riesgos que plantea Huawei.
El temor principal sobre la integración de Huawei en las redes de telecomunicaciones ha sido bien definido por Estados Unidos, que advirtió a los aliados que el gobierno chino podría obtener una puerta trasera a las redes de comunicaciones. Se dice que Vodafone Group Plc encontró y reparó vulnerabilidades en los equipos de Huawei utilizados en el negocio italiano del operador en 2011 y 2012.
Existen varias razones para hackear una red de telecomunicaciones, incluida la interrupción de las operaciones nacionales y la obtención de registros de llamadas, información personal o incluso registros de movimiento físico de personas.
Sin embargo, aunque el NCSC considera que Huawei sigue siendo un proveedor de alto riesgo, dejó en claro que hay formas más probables de ser pirateado.
“Colocar ‘puertas traseras’ en cualquier equipo Huawei suministrado en el Reino Unido no es el riesgo más bajo, el más fácil de realizar o el medio más efectivo para que el estado chino realice un ataque cibernético importante en las redes de telecomunicaciones del Reino Unido hoy”, dijo el NCSC en un informe publicado el martes.
La agencia no detalló exactamente cuáles podrían ser las formas alternativas de irrumpir, pero el reciente presunto hackeo al fundador de Amazon.com Inc., Jeff Bezos, destacó que existen formas más fáciles de acceder al teléfono de cualquier persona. A veces, un mensaje casual de WhatsApp funciona igual de bien como la piratería a gran escala patrocinada por el estado.
EE.UU. ha argumentado reiteradamente que el gobierno chino podría usar a Huawei para espiar a Occidente. El secretario de Estado de Estados Unidos, Michael Pompeo —que había advertido a la antecesora del primer ministro británico, Boris Johnson, a no “dudar” frente al tema— visitará el Reino Unido el miércoles.
La preocupación no es del todo infundada. A fines de 2018, el Reino Unido atribuyó un ataque cibernético masivo a proveedores de servicios gestionados —que se ocupan de la tecnología de la información para empresas, incluidas las compañías de telecomunicaciones— al grupo APT10 vinculado a China, que había estado desviando datos sin ser detectados desde 2016.
Aunque ha ayudado a crear un espacio para Huawei en el Reino Unido, el NCSC no ha dudado si China sigue siendo una amenaza para la seguridad nacional.
“Evaluamos que el Estado chino (y los actores asociados) han llevado a cabo y continuarán llevando a cabo ataques cibernéticos contra el Reino Unido y nuestros intereses”, se lee en el informe.
