Estados Unidos investiga a China Telecom y China Mobile por riesgos de Internet y nube

La administración Biden está investigando a China Mobile, China Telecom y China Unicom por preocupaciones de que las empresas puedan explotar el acceso a datos estadounidenses a través de sus negocios de Internet y la nube en EE. UU. al proporcionárselos a Beijing, dijeron tres fuentes familiarizadas con el asunto.

Las autoridades del Departamento de Comercio están llevando a cabo la investigación, de la que no se había informado previamente. Han citado a las empresas respaldadas por el Estado y han completado «análisis basados ​​en riesgos» de China Mobile y China Telecom, pero no han avanzado tanto en su investigación de China Unicom, dijeron las personas, que pidieron no ser identificadas porque la investigación no es pública.

Las empresas aún tienen una pequeña presencia en Estados Unidos, por ejemplo, ofreciendo servicios en la nube y enrutando el tráfico de Internet mayorista de Estados Unidos. Eso les da acceso a los datos de los estadounidenses incluso después de que los reguladores de telecomunicaciones les prohibieran proporcionar servicios telefónicos y de Internet minorista en Estados Unidos.

Las empresas chinas y sus abogados con sede en Estados Unidos no respondieron a las solicitudes de comentarios. El Departamento de Justicia se negó a hacer comentarios y la Casa Blanca remitió las preguntas al Departamento de Comercio, que declinó hacer comentarios. La embajada de China en Washington dijo que espera que Estados Unidos “deje de reprimir a las empresas chinas con falsos pretextos”, y añadió que China seguirá defendiendo los derechos e intereses de las empresas chinas.

Reuters no encontró evidencia de que las empresas proporcionaran intencionalmente datos estadounidenses confidenciales al gobierno chino o cometieran algún otro tipo de irregularidad.

La investigación es el último esfuerzo de Washington para evitar que Beijing explote el acceso de las empresas chinas a los datos estadounidenses para dañar a las empresas, a los estadounidenses o a la seguridad nacional, como parte de una guerra tecnológica cada vez más profunda entre los rivales geopolíticos. Muestra que la administración está tratando de cerrar todas las vías restantes para que las empresas chinas que ya están en el punto de mira de Washington obtengan datos estadounidenses.

Los reguladores aún no han tomado decisiones sobre cómo abordar la amenaza potencial, dijeron dos de las personas. Pero, al contar con la autoridad para investigar los servicios de Internet vendidos en Estados Unidos por empresas de países “adversarios extranjeros”, los reguladores podrían bloquear transacciones que les permitan operar en centros de datos y enrutar datos para proveedores de Internet, dijeron las fuentes.

El bloqueo de transacciones clave, a su vez, podría degradar la capacidad de las empresas chinas para ofrecer servicios competitivos de Internet y nube orientados a Estados Unidos a clientes globales, paralizando sus negocios restantes en Estados Unidos, dijeron expertos y fuentes.

«Son nuestro principal adversario global y son muy sofisticados», dijo Doug Madory, experto en enrutamiento de Internet de la firma de análisis de Internet Kentik. «Creo que (los reguladores estadounidenses) no sentirían que están haciendo su trabajo si no estuvieran tratando de limitar todos los riesgos».

China Telecom, China Mobile y China Unicom han estado durante mucho tiempo en la mira de Washington. La FCC denegó la solicitud de China Mobile para proporcionar servicio telefónico en 2019 y revocó las licencias de China Telecom y China Unicom para hacer lo mismo en 2021 y 2022 respectivamente. En abril, la FCC fue más allá y prohibió a las empresas brindar servicios de banda ancha. Un portavoz de la FCC dijo que la agencia respalda sus preocupaciones.

Un factor en la decisión de la FCC fue un informe de 2020 de otras agencias gubernamentales de EE. UU. que recomendaban revocar la licencia de China Telecom para brindar servicio telefónico en EE. UU. Citó al menos nueve casos en los que China Telecom desvió el tráfico de Internet a través de China, poniéndolo en riesgo de ser interceptado, manipulado o bloqueado para que no llegue a su destino previsto.

«Las operaciones de China Telecom en Estados Unidos… brindan a los actores patrocinados por el gobierno chino oportunidades para interrumpir y desviar el tráfico de datos y comunicaciones de Estados Unidos», dijeron las autoridades en ese momento.

China Telecom negó anteriormente las acusaciones del gobierno y dijo a las agencias estadounidenses que los problemas de enrutamiento son comunes y ocurren en todas las redes.

La empresa de telecomunicaciones intentó revertir la decisión de la FCC, pero un tribunal de apelaciones de Estados Unidos rechazó sus argumentos, señalando que las agencias presentaron “evidencias convincentes de que el gobierno chino puede utilizar empresas chinas de tecnología de la información como vectores de espionaje y sabotaje”.

El alcance de las empresas chinas de telecomunicaciones se extiende profundamente dentro de la infraestructura de Internet de Estados Unidos.

Según su sitio web, China Telecom tiene 8 puntos de presencia estadounidenses (PoP) ubicados en puntos de intercambio de Internet, que permiten que redes de gran escala se conecten entre sí y compartan información de enrutamiento.

China Telecom no respondió a las solicitudes de comentarios sobre sus PoP con sede en EE. UU.

Según la FCC, existen “graves riesgos para la seguridad nacional y el cumplimiento de la ley” que plantean los PoP cuando son operados por empresas que representan un riesgo para la seguridad nacional. En los casos en los que los PoP de China Telecom residen en puntos de intercambio de Internet, la empresa “puede potencialmente acceder y/o manipular datos cuando se encuentren en la ruta preferida para el tráfico de clientes de EE. UU.”, dijo la FCC en abril.

Bill Woodcock, director ejecutivo de Packet Clearing House, la organización de tratados intergubernamentales responsable de la seguridad de la infraestructura crítica de Internet, dijo que el tráfico que fluye a través de estos puntos sería vulnerable al análisis de metadatos, que puede capturar información clave sobre el origen, destino y destino de los datos. tamaño y tiempo de entrega. También podrían permitir una inspección profunda de los paquetes, donde las partes pueden vislumbrar el contenido de los datos e incluso descifrarlos.

Los investigadores de Comercio también están investigando las ofertas de nube de las empresas en EE. UU., el foco de la remisión de 2020 del Departamento de Justicia sobre China Mobile, China Telecom y Alibaba que impulsó las investigaciones, dijeron las personas. Posteriormente, la investigación se amplió para incluir a PoP y China Unicom, cuyo negocio en la nube era pequeño en el momento de la remisión, agregaron dos de las personas. Alibaba no respondió a una solicitud de comentarios.

Los reguladores temen que las empresas puedan acceder a información personal y propiedad intelectual almacenada en sus nubes y proporcionársela al gobierno chino o interrumpir el acceso de los estadounidenses a ella, dijeron dos de las fuentes.

Los funcionarios del Departamento de Comercio están particularmente preocupados por un centro de datos que es parcialmente propiedad de China Mobile en Silicon Valley de California, según una de las fuentes.

China Mobile no respondió a las solicitudes de comentarios sobre el centro de datos.

Reuters no pudo determinar el motivo del interés específico del gobierno en el centro de datos de China Mobile, pero la propiedad de uno ofrece una mayor oportunidad de manejar mal los datos de los clientes, según Bert Hubert, un experto holandés en computación en la nube y ex miembro de una junta que regula la inteligencia y la tecnología holandesas. agencias de seguridad.

Señaló que la propiedad facilitaría la intromisión en los servidores de los clientes por la noche, por ejemplo, instalando puertas traseras para permitir el acceso remoto o evitar el cifrado. Esas acciones serían mucho más duras en un centro de datos con políticas de seguridad estrictas donde la empresa simplemente alquila espacio.

«Si tienes tu propio centro de datos, tienes tu propia pieza única de China dentro de Estados Unidos», dijo.