El Gobierno de Estados Unidos lleva años advirtiendo que los productos de la empresa china Huawei Technologies Co, el mayor fabricante de equipos de telecomunicaciones del mundo, representan un riesgo para la seguridad nacional de los países que los utilizan.
Mientras Washington ha emprendido una campaña mundial para bloquear a la empresa en el suministro de redes inalámbricas 5G de última generación, Huawei y sus partidarios han desestimado las afirmaciones por falta de pruebas.
Ahora, una investigación de Bloomberg News encontró una pieza clave de evidencia que sustenta los esfuerzos de Estados Unidos: una infracción de la que no se había informado que ocurrió en la mitad del mundo hace casi una década.
En el 2012, funcionarios de inteligencia australianos informaron a sus homólogos estadounidenses que habían detectado una sofisticada intrusión en los sistemas de telecomunicaciones del país. Comenzó, dijeron, con una actualización de software de Huawei que estaba cargada con código malicioso.
La brecha y el posterior intercambio de inteligencia fueron confirmados por casi dos docenas de exfuncionarios de seguridad nacional que recibieron informes sobre el asunto por parte de las agencias australianas y estadounidenses entre el 2012 y 2019.
El incidente corroboró las sospechas de ambos países de que China utilizaba los equipos de Huawei como conducto para el espionaje, y ha seguido siendo una parte central de un caso que han construido contra la empresa china, incluso cuando la existencia de la brecha nunca se ha hecho pública, dijeron los exfuncionarios.
El episodio ayuda a aclarar las preocupaciones de seguridad, hasta ahora difusos, que impulsan una batalla sobre quién construirá las redes 5G, que prometen ofrecer una conectividad a internet más rápida a miles de millones de personas en todo el mundo.
Huawei, con sede en Shenzhen, domina el mercado mundial de equipos de telecomunicaciones, de más de US$ 90,000 millones, donde compite con la sueca Ericsson AB y la finlandesa Nokia Oyj.
Pero EE.UU., Australia, Suecia y el Reino Unido prohibieron a Huawei en sus redes 5G, y unos 60 países se han adherido a un programa del Departamento de Estado de EE.UU. en el que se han comprometido a evitar los equipos chinos para sus sistemas de telecomunicaciones.
Estos esfuerzos, que también han incluido sanciones estadounidenses contra la empresa china, han frenado el crecimiento de Huawei y han aumentado las tensiones con China.
Los informes descritos a Bloomberg contenían diversos grados de detalle, y los exfuncionarios que los recibieron tenían distintos niveles de conocimiento —y disposición a discutir— los detalles. Siete de ellos accedieron a proporcionar relatos detallados de las pruebas descubiertas por las autoridades australianas e incluidas en sus informes.
El centro del caso, según estos funcionarios, era una actualización de software de Huawei que se instaló en la red de una importante empresa de telecomunicaciones australiana.
La actualización parecía legítima, pero contenía un código malicioso que funcionaba de manera similar a una escucha telefónica digital, reprogramando el equipo infectado para grabar todas las comunicaciones que pasaban por él antes de enviar los datos a China, dijeron.
Después de unos días, ese código se borró por sí solo, como resultado de un inteligente mecanismo de autodestrucción incrustado en la actualización, explicaron.
Al final, las agencias de inteligencia australianas determinaron que los servicios de espionaje de China estaban detrás de la brecha, habiéndose infiltrado en las filas de los técnicos de Huawei que ayudaban a mantener el equipo y enviaron la actualización a los sistemas de telecomunicaciones.
Guiadas por la información de Australia, las agencias de inteligencia estadounidenses confirmaron ese año un ataque similar de China utilizando equipos de Huawei ubicados en EE.UU., dijeron seis de los exfuncionarios, que declinaron entregar más detalles.
Mike Rogers, un excongresista republicano de Michigan que fue presidente del comité de inteligencia de la Cámara de Representantes de Estados Unidos del 2011 al 2015, declinó discutir los incidentes. Pero confirmó que las prohibiciones nacionales contra Huawei han sido impulsadas en parte por las pruebas, presentadas en privado a los líderes mundiales, de que China ha manipulado los productos de la compañía a través de actualizaciones de software manipuladas, también conocidas como parches.
”Todos sus servicios de inteligencia han estudiado el mismo material”, dijo Rogers, un exagente del FBI que ahora es comentarista de seguridad nacional en CNN. “Todo este trabajo ha llegado a la misma conclusión: se trata de acceso administrativo, y no se puede confiar en los parches administrativos que salen de Pekín”.
Muchas personas familiarizadas con la inteligencia australiana dijeron a Bloomberg que estaban sujetos a acuerdos de confidencialidad y no podían hablar del tema oficialmente. Pero Michèle Flournoy, exsubsecretaria de Defensa para Políticas del Departamento de Defensa durante la presidencia de Barack Obama, dijo que no estaba obligada a hacerlo.
Flournoy, cofundadora y socia gerente de WestExec Advisors LLC, una firma consultora de seguridad nacional estrechamente alineada con las Administraciones de Obama y Biden, confirmó la intrusión y la actualización de software manipulada de Huawei. Dijo que se enteró del episodio después de dejar el Gobierno a principios del 2012, y enfatizó que la información se compartió en foros no clasificados.
”Los australianos desde el principio han sido valientes al compartir la información que tenían, no solo con los canales de inteligencia sino más ampliamente en los canales gubernamentales”, dijo Flournoy. “Australia lo experimentó, pero también fue una llamada de atención indirecta para los aliados de Australia”.
La Dirección de Señales de Australia (ASD, por sus siglas en inglés), la principal agencia de ciberseguridad del país, declinó responder a preguntas específicas sobre el incidente.
“Siempre que la ASD descubre un incidente cibernético que afecta a una entidad, se pone en contacto con a la entidad correspondiente para proporcionar asesoramiento y asistencia”, dijo la agencia en un comunicado. “La asistencia de la ASD es confidencial; es un asunto que las entidades pertinentes deben comentar públicamente sobre cualquier incidente de ciberseguridad”.
”Australia no está sola en las amenazas a las que nos enfrentamos de los actores estatales en el ciberespacio”, dijo la agencia, y señaló que el Gobierno “se ha unido a otros en el mundo para expresar su grave preocupación sobre las actividades cibernéticas maliciosas del Ministerio de Seguridad del Estado de China”.
En Estados Unidos, la Oficina Federal de Investigaciones, la Agencia de Seguridad Nacional, la Agencia de Seguridad de Infraestructura y Ciberseguridad y el Centro Nacional de Contrainteligencia y Seguridad declinaron hacer comentarios.
Bloomberg no encontró pruebas de que los altos directivos de Huawei estuvieran implicados o fueran conscientes del ataque. Huawei declinó responder a preguntas específicas.
“Es difícil comentar sobre especulaciones y ‘fuentes de alto nivel’ no citadas”, dijo John Suffolk, responsable de ciberseguridad global de Huawei, en un comunicado. “También es difícil comentar sobre generalizaciones como ‘telecomunicaciones australianas’, ‘actualización de software’, ‘equipos’, etc.
”Pero, agregó,”nunca se ha presentado ninguna prueba tangible de ningún delito intencional de ningún tipo”.
Suffolk dijo que los técnicos de Huawei pueden acceder a las redes solo cuando los clientes lo autorizan, y que los clientes controlan cuándo se instalan las actualizaciones en sus sistemas.
Afirmó que Huawei considera que la posibilidad de que sus trabajadores se vean comprometidos es una “amenaza válida” y toma medidas para protegerse contra ella, incluyendo la restricción del acceso al código fuente y el uso de “mecanismos a prueba de manipulaciones” para protegerse contra el abuso.
“Controlamos de cerca a todos nuestros ingenieros. Cuando la ley lo permite, llevamos a cabo una investigación adicional”, dijo. “Controlamos el software y el equipo que utilizan, y todos los años se requiere capacitación obligatoria en cumplimiento”.
Suffolk señaló que Huawei insta a los Gobiernos, los clientes y el “ecosistema de seguridad” a revisar sus productos y buscar vulnerabilidades, y “es esta apertura y transparencia lo que actúa como un gran protector”.
El Ministerio de Relaciones Exteriores de China dijo en un comunicado que el país “se opone y tomará medidas enérgicas contra cualquier forma de ciberataque y actividades de espionaje en internet de acuerdo con la ley, sin mencionar que se abstiene de alentar, apoyar o conspirar con ataques de piratería”.
”Las calumnias de Australia sobre la realización de ciberataques y espionaje por parte de China son puramente una maniobra como la de un ladrón que llora para atrapar a otro ladrón. Este tipo de difamación arbitraria sobre otro país es una acción extremadamente irresponsable a la que China se opone firmemente”, dijo el ministerio. “Instamos a Australia a no abusar del nombre de la “seguridad nacional” y poner acusaciones infundadas y presiones irrazonables sobre Huawei y otras empresas chinas”.
Huawei fue fundada en 1987 por un exoficial del Ejército Popular de Liberación de China, Ren Zhengfei, como agente de ventas de sistemas telefónicos para empresas, y durante las últimas tres décadas ha crecido hasta convertirse en el mayor fabricante mundial de equipos de telecomunicaciones, que incluye enrutadores, conmutadores y antenas de torres de telefonía móvil que se utilizan para transportar el tráfico de voz y datos a través de redes móviles.
Huawei ingresó al mercado australiano en el 2004 y estableció relaciones con dos de los tres principales operadores de redes inalámbricas del país.