China recurre a piratas informáticos privados mientras toma medidas enérgicas contra activistas
Cada año, antes de la conmemoración de la masacre de la Plaza de Tiananmen el 4 de junio, el gobierno chino refuerza la censura en línea para suprimir el debate interno sobre el evento.
Críticos, disidentes y grupos internacionales anticipan un aumento en la actividad cibernética que va desde correos electrónicos con enlaces maliciosos hasta ataques a la red en los días y semanas previos al aniversario.
Gran parte de esta actividad cibernética de Beijing se realiza de forma encubierta. Pero una reciente reestructuración de la fuerza cibernética de China y una filtración de documentos que exponen las actividades de la firma tecnológica china i-Soon han arrojado algo de luz sobre cómo Beijing aborda el negocio de la piratería informática.
Como experto en China e investigador de código abierto, creo que las últimas revelaciones cierran el telón de un ecosistema de contratistas en el que los funcionarios gubernamentales y los operadores comerciales trabajan cada vez más juntos. En resumen, Beijing está subcontratando sus operaciones cibernéticas a un ejército de hackers del sector privado que ofrecen sus servicios con una mezcla de nacionalismo y ganancias.
De la censura a los ciberataques
Las autoridades chinas restringen el flujo de información en línea al prohibir términos de búsqueda, escanear las redes sociales en busca de mensajes subversivos y bloquear el acceso a medios y aplicaciones extranjeros que puedan albergar contenido censurado. El control de la actividad en línea es particularmente estricto en torno al aniversario de las protestas en la Plaza de Tiananmen en 1989 que terminaron con una sangrienta represión contra los manifestantes por parte de las tropas el 4 de junio de ese año.
Desde entonces, los activistas a favor de la democracia han tratado de conmemorar la masacre en su aniversario, y Beijing ha tratado de contrarrestar la mención de la represión. Los usuarios chinos de Internet notan más restricciones y censura en el período previo al aniversario, con más palabras prohibidas e incluso ciertos emojis, como velas, que denotan vigilias, desapareciendo.
En 2020, las autoridades chinas ordenaron a Zoom, una empresa de tecnología estadounidense con un equipo de desarrollo en China, que suspendiera las cuentas de los activistas con sede en Estados Unidos que conmemoraban el 4 de junio y cancelara las vigilias en línea organizadas en la plataforma. Zoom cumplió y afirmó que seguía las leyes locales.
Más allá de la censura, en el aniversario o alrededor de esa fecha también se han producido ciberataques a grupos disidentes y medios de comunicación en idioma chino en la diáspora.
El 4 de junio de 2022, Media Today, un grupo de medios de comunicación en idioma chino en Australia, experimentó un ciberataque no atribuido contra sus cuentas de usuario. Y a principios de este año, el Departamento de Justicia de Estados Unidos acusó a siete piratas informáticos con sede en China de enviar correos electrónicos de seguimiento maliciosos a miembros de la Alianza Interparlamentaria sobre China, un grupo creado en 2020 en el aniversario de la masacre de la Plaza de Tiananmen.
La ciberfuerza de China
La creciente sofisticación de los ataques en línea contra grupos disidentes e internacionales se produce en un momento en que China ha estado reestructurando las agencias responsables de sus operaciones cibernéticas.
Hoy en día, gran parte de las actividades cibernéticas maliciosas de China las lleva a cabo el Ministerio de Seguridad del Estado (MSS), la principal agencia de inteligencia y policía secreta del país. Pero antes de que el MSS asumiera esta función, el Ejército Popular de Liberación (EPL) fue responsable de los primeros ciberataques atribuidos al gobierno chino. En 2015, el EPL dedicó un nuevo servicio a la guerra cibernética y la seguridad de la red, la Fuerza de Apoyo Estratégico.
Pero en abril de 2024, el EPL anunció abruptamente la disolución de la Fuerza de Apoyo Estratégico y la creación de tres nuevas fuerzas: la Fuerza Aeroespacial, la Fuerza del Ciberespacio y la Fuerza de Apoyo a la Información. Ellos, junto con la Fuerza Conjunta de Apoyo Logístico existente, reportan directamente al Partido Comunista Chino.
Esta reestructuración llega en un momento de incertidumbre política para el liderazgo de China. En 2023, el Ministro de Defensa Li Shangfu fue destituido apenas unos meses después de asumir su nuevo cargo, junto con el Ministro de Relaciones Exteriores Qin Gang y Li Yuchao, comandante de la Fuerza de Cohetes.
Si bien Beijing aún no ha ofrecido detalles sobre la reorganización militar, su momento parece enviar un mensaje. El presidente Xi Jinping presidió personalmente la inauguración de la Fuerza de Apoyo a la Información y dijo a los miembros de la fuerza que debían «escuchar las órdenes del partido» y ser «absolutamente leales, absolutamente puros y absolutamente confiables».